移動安全問題不可掉以輕心,Check Point剖析近日移動安全問題
Check Point移動威脅研究團隊近日發現了一款惡意軟件新變體,「ExpensiveWall」。該軟件會向用戶發送欺詐性收費消息,並在其毫不知情的情況下向用戶賬號收取虛假服務費。根據Google Play數據,這款惡意軟件系列感染了至少50個應用程序,現已有590-2110萬次的下載量。據Check Point SandBlast Mobile移動安全研究員賀飛翔介紹,ExpensiveWall的不同之處在於它經過「包裝」,惡意軟件開發人員用加密惡意代碼的高級混淆技術,讓惡意代碼能夠避開Google Play的反惡意軟件保護措施。Google於8月7日收到Check Point的消息後,隨即將所報告的樣本從其商店中刪除。不過,在移除前的短短數天之內,ExpensiveWall依舊感染了超過5000個設備。
安全問題無獨有偶,上個月,業界在包括Android、iOS、Windows等在內的幾個操作系統中發現了實施於藍牙的八個漏洞,黑客可以利用這些漏洞完全控制設備。此類漏洞源自一個複雜協議,被稱爲「BlueBorne漏洞」,其影響嚴重程度令人心驚,任何具有藍牙接口的設備只要開啓藍牙,都極易受到BlueBorne漏洞組合中至少一種漏洞的攻擊。得見系統漏洞等基本安全問題也是根深蒂固,不可忽視。
以上兩個移動威脅案例,只是Check Point移動威脅研究團隊發現的冰山一角。在上個季度末,Check Point SandBlast Mobile 移動安全研究員賀飛翔對2017年前三季度的全球移動安全事件上下求索,概括介紹了今年前三季度的全球安卓移動安全態勢。
Check Point SandBlast Mobile移動安全研究員 賀飛翔
賀飛翔具體介紹到,全球移動終端安全情勢有以下幾點:
- 銀行木馬持續肆虐,以偷樑換柱、盜取驗證碼等手段擴展攻擊對象,這也是我們前文提到的Google Play「案件」的背後原因之一;
- 惡意廣告盤踞病毒黑產的頭把交椅,侵害手法五花八門;
- 僵屍網絡和移動端DDoS「嶄露頭角」,Check Point曾在4月首次預警這類問題,9月的成熟攻擊WireX讓人不得不重視此類安全威脅;
- 間諜軟件(MRAT)技術趨於複雜,有高針對性,且更「低調」,有定時或即時自殺功能;
- 移動端發起的針對企業的攻擊日趨成熟,以手機爲代理服務器、基礎網絡等發起的企業內網數據竊取等攻擊仍層出不窮;
- 包括跨平臺漏洞、通信協議漏洞、系統漏洞等漏洞不曾離我們遠去;
- 採用臉書釣魚的方法攻擊的,社會工程學(社工)依舊行之有效;
- 黑產分工大潮催生病毒及服務(MaaS),病毒製作工具向「傻瓜式」發展,更有「現成病毒」等待投用... …
不難看出,新的威脅不斷出現,移動設備安全亟待提高,如何解決問題?賀飛翔指出:「人是系統安全不可分割的一部分,」此外,選用行之有效的安全防護系統非常重要。
Check Point移動安全的「禁衛軍」——SandBlast Mobile專注於防範已知和未知移動威脅,可以爲現代企業的基礎設施提供從雲到移動設備的安全保護。
具體來說,依託於網絡安全架構Check Point Infinity,SandBlast Mobile被設計爲跨網絡、雲端和移動設備的統一安全平臺軟件,跨安卓和iOS系統管理,;在Check Point ThreatCloud威脅情報網絡的協助下,SandBlast Mobile可實時威脅數據,在威脅發生前阻止攻擊、讓企業免受零日威脅;進一步的,近日加持了Microsoft Intune的SandBlast Mobile可以爲企業提供集中式的統一的跨平臺安全解決方案,企業可通過高可視化的網頁管理端管理員工的BYOD設備,在保護員工隱私和保證工作效率的同時,防範高級移動網絡攻擊,並確保公司數據和內部資源訪問的安全,對此,賀飛翔笑稱:「這就像是移動端安全防護的‘上帝視角’,企業可從多維度彈性管理移動設備安全。」
例如,針對前文所提到的BlueBorne漏洞組合,Check Point SandBlast Mobile 可以通過驗證網絡上的移動設備是否裝有最新的操作系統版本,以及安全補丁程序,來保護移動設備(iOS 和 Android)免遭此威脅。
據瞭解,SandBlast Mobile能與EMM系統快速整合,讓整體解決方案有高擴展能力並提升運營效率。目前,SandBlast Mobile正在幫助900多個企業用戶防範移動威脅。
賀飛翔最後提示,新技術新應用的產生仍會帶來新的挑戰,我們需要明確瞭解,礦工類惡意軟件極可能成爲下一個利益增長點,另外他強調,iOS不是刀槍不入;基於瀏覽器的跨平臺攻擊;基於SoC系統底層的攻擊;以及基於第三方應用層漏洞的攻擊值得關注。
原文發佈時間爲:2017年10月7日
本文作者:楊昀煦
本文來自雲棲社區合作伙伴至頂網,瞭解相關信息可以關注至頂網。