信息化觀察網(wǎng)

本文來自微信公眾號“商務密郵”。

隨著智能移動設備的普及，黑客也隨即轉戰(zhàn)這一領域。

移動攻擊威脅正在迅速演變和升級。更復雜、更強大的移動攻擊技術和惡意軟件“進場”，不斷探索新的方法在iPhone和安卓智能手機上安裝高級功能的惡意程序。

近年來，隨著移動互聯(lián)產業(yè)的興起，移動應用軟件（App）逐漸滲透到社會生活的各個領域，攻擊者們在此也下足了心思，開發(fā)和不斷更新改進攻擊程序，積極部署具有完整遠程訪問功能、模塊化設計以及可對用戶和公司構成重大威脅的具有蠕蟲特征的惡意軟件。

以下是研究人員總結的六大移動安全威脅。

1、控制受害者移動設備

此前，移動應用程序攻擊主要針對憑證竊取及其他類型的數(shù)據(jù)泄露，ODF出現(xiàn)以后，可以使攻擊者通過惡意軟件直接控制受害者的設備實施欺詐行為。

2、語音通話轉移

比如Fakecalls銀行木馬攻擊，攻擊者在用戶不知情的情況下，切換接聽者。惡意軟件可以斷開用戶發(fā)起的通話呼叫連接，并將呼叫轉向到攻擊者控制的另一個號碼，同時屏幕繼續(xù)顯示合法電話號碼，因此受害者無法知道他們的通話已被轉移道其他號碼。

3、控制社交軟件

間諜軟件FluBot，該惡意軟件可攔截并直接回復其目標應用程序中的推送通知。此功能還可通過向社交軟件通知發(fā)送自動惡意響應，以類似蠕蟲的方式將惡意軟件傳播給受害者的其他聯(lián)系人。因受信任關系，可能讓更多人受害。

4、檢測難度

Sharkbot銀行木馬域生成算法(DGA)，可以用來逃避檢測。與傳統(tǒng)惡意軟件一樣，移動惡意軟件不斷為其命令和控制(C2)服務器創(chuàng)建新的域名和IP地址，這使得安全系統(tǒng)難以檢測和阻止惡意軟件。

5、繞過應用商店檢測，竊取用戶數(shù)據(jù)

App Store、安卓應用商店，一直都在和惡意軟件相博弈。如，CryptoRom通過繞過App Store將惡意軟件發(fā)送給iPhone用戶。還有攻擊者成功繞過了Google Play的安全審核流程，向開發(fā)人員付費以在其應用程序中使用其惡意SDK，然后竊取用戶的個人數(shù)據(jù)。

6、高性能木馬

研究人員發(fā)現(xiàn)了，更可怕的具有高級更新功能的安卓銀行木馬。例如最近發(fā)現(xiàn)的Xenomorph惡意軟件，可訪問引擎、基礎設施和C2協(xié)議，以提供重要的更新功能，包括自動傳輸系統(tǒng)(ATS)功能。

調查數(shù)據(jù)顯示，2021年全球有接近四分之一的企業(yè)組織遭受過移動端的黑客攻擊和數(shù)據(jù)泄漏。為了應對移動安全威脅，企業(yè)需要建立移動安全防御體系，其中包括設備管理方案、多因素身份驗證、員工訪問控制、數(shù)據(jù)傳存防護策略等。

由于移動惡意軟件感染通常會大量利用社會工程學方法，以企業(yè)中的員工作為攻擊突破口，因此企業(yè)應提供安全意識培訓，并考慮針對這些攻擊采用監(jiān)控通信狀態(tài)的技術。

商務密郵作為專業(yè)的郵件安全服務商，提供郵件加密服務，無論企業(yè)租用郵箱或自建服務器，均可使用商務密郵加密產品來加強郵件的安全保障，采用SSL安全鏈接+國密算法對郵件進行加密，保證快速、穩(wěn)定的前提下，實現(xiàn)數(shù)據(jù)在中介多個郵件服務器中均以密文形式存儲及轉發(fā)，確保郵件數(shù)據(jù)安全。

企業(yè)不僅僅需要對郵件進行加密，還需要配置商務密郵（DLP）郵件防泄漏系統(tǒng)，對外發(fā)郵件進行正文、附件、內容進行審查審批，以及離職管控、郵件水印、禁止轉發(fā)、郵件備份、郵件跟蹤、反垃圾郵件等郵件管理策略，幫助企業(yè)機構實現(xiàn)對內外郵件進行跟蹤、過濾、管控、追溯的管理模式，避免內部核心數(shù)據(jù)外泄和惡意郵件攻擊，并且商務密郵各系統(tǒng)部署模式靈活，可快速為企業(yè)升級各類型郵件系統(tǒng)，全面保障企業(yè)郵件通信安全。