伪造的app危害
伪造的移动应用程序通常是模仿合法应用程序外观的Android或iOS应用程序,或者在隐藏其他恶意功能的同时提供合法功能,以诱使毫无戒心的用户安装它们。下载并安装后,这些应用程序可以执行各种恶意操作。有些是相对良性的:它们仅显示旨在产生收入的烦人的广告。其他人则更为严重:他们窃取信息和数据,或者将付款和收入转移到非法站点。而且情况只会变得更糟,因为一些假冒的应用程序可能会接管麦克风或摄像头等功能,或者损坏手机本身。在最坏的情况下,伪造的应用程序可能会导致利用和勒索软件,
个人可以做些什么来保持安全?
许多应用程序都可以利用移动操作系统本身的漏洞,因此,使移动用户保持安全的最佳方法之一就是保持其操作系统的更新。
操作系统更新后,仅从受信任的来源获取应用程序很重要。中国各家手机厂商和Apple官方应用商店对托管的应用有严格的标准和审查流程,因此,这些应用更有可能是安全的。那么,假冒应用程序从何而来?有时从某个平台,或是贴吧,博客有人邀请你们从网站下载应用程序。或是越狱手机去免费下载付费应用程序。在这两种情况下,这些应用程序都可能来自非法来源。即使去下载非官方,也要去值得信任的三方应用商店。
企业如何保护自己?
首先,组织应确保员工用于工作的任何移动设备都安装了适当的端点安全代理。此外,组织应运行一个移动设备管理(MDM)或统一端点管理(UEM)平台,并确保由他们管理用于访问工作资源的设备。MDM和UEM平台以其基本形式确保网络上的所有电话均具有更新的操作系统和应用程序。这些平台还允许IT审查应用程序,从而首先防止安装不安全的应用程序。最后,随着新安全集成的发展,MDM和UEM平台可以提供其他安全功能,例如安全检查和合规性检查,以确保企业受到保护。
为什么企业的风险更大?
当伪造的应用程序渗透到企业中时,个人面临的所有风险都可以被放大很多倍。如果恶意分子可以访问不受保护的数据,则恶意软件或泄漏的信息可以使攻击者在网络中传播,从而提供通往其他平台和设备的路由。一部受感染的可以让网络罪犯发送伪造的电子邮件,甚至更严重的是,它可以作为整个组织信息系统的媒介。由于攻击者有可能使用伪造的应用程序作为进入网络的跳板,允许恶意软件和勒索软件传播或泄漏敏感信息,因此确保移动设备受到保护已成为越来越重要的企业任务。
许多企业没有像计算机那样全面地保护移动设备,这一事实使移动设备对攻击者特别有吸引力。例如,网络钓鱼电子邮件,恶意网址或在公司计算机上打开的附件很可能会被设备上的端点保护捕获,或者可能会被网络上安装的安全堆栈捕获。但是,类似的威胁隐藏在伪造的应用程序中,并且在没有安装安全软件或未安装最新操作系统的情况下在手机上打开,这意味着攻击成功的可能性更大。一旦手机遭到入侵,就可以进行侦察并瞄准网络的其他部分。
目前,大多数企业面临的主要威胁是勒索软件及其利用组织关键信息的能力。去年,针对个人的勒索软件攻击有所下降,针对公司的此类攻击增加了一些。此外,同一时期,移动勒索软件攻击增加了大概三成,这表明攻击者已将移动设备视为可用于攻击组织的易受攻击的薄弱环节。使用移动平台作为攻击手段的情况将越来越多,很多违法者将伪造的应用程序视为感染设备的一种流行方法。
对于未来,从一开始就考虑安全性至关重要。避免问题比解决灾难要容易得多。伪造的应用程序是一个日益严重的问题。下个时代是万物互联,网络攻击会直接落到物理世界,而个人也是整个生态中的一个接点,针对个人的攻击会放大很多倍。希望未来在发展网络安全生态时,也致力于提高个人对于网络安全的基本认知。
