加入收藏 | 设为首页 | 会员中心 | 我要投稿 常州站长网 (https://www.0519zz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 服务器 > 安全 > 正文

最可怕的六种移动攻击方案

发布时间:2022-06-08 14:46:27 所属栏目:安全 来源:互联网
导读:多年来,移动攻击与移动互联网经济如影随形,但值得警惕的是,近来随着更复杂功能更强大的移动攻击技术和恶意软件进场,移动攻击威胁正在迅速演变和升级。 以下是企业需要密切关注和积极应对的六种移动恶意软件策略: 1. 设备端欺诈(ODF) 最令人担忧的移动恶
  多年来,移动攻击与移动互联网经济如影随形,但值得警惕的是,近来随着更复杂功能更强大的移动攻击技术和恶意软件“进场”,移动攻击威胁正在迅速演变和升级。
 
  
  以下是企业需要密切关注和积极应对的六种移动恶意软件策略:
 
  1. 设备端欺诈(ODF)
  最令人担忧的移动恶意软件新功能之一是能够直接从受害者的手机上发起和执行欺诈活动。这种先进的功能被称为设备端欺诈(ODF),已在最近的移动银行木马中检测到,其中最著名的是Octo、TeaBot、Vultur和Escobar。在Octo的案例中,恶意软件利用了安卓系统的MediaProjection服务(启用屏幕共享)和Accessibility Service(远程在设备上执行操作)。这种手动远程访问功能也已通过VNC查看器的实现启用,例如Escobar和Vultur。
 
  ODF标志着移动攻击的重要转折点:攻击重点目标从凭据盗窃和数据泄露转向欺诈实施。值得注意的是,尽管大多数ODF木马主要用于实施金融盗窃,但这些模块也可被用于攻击对其他类型的企业账户和通信协作工具,例如Slack、Teams和Google Docs。
 
  2. 通话重定向
  另一个令人不安的功能是拦截合法电话,最近出现在Fakecalls银行木马中。
 
  在这种攻击中,恶意软件可以在呼叫者不知情的情况下断开用户发起的通话呼叫连接,并将呼叫重定向到攻击者控制的另一个号码。由于呼叫屏幕继续显示合法电话号码,因此受害者无法知道他们已被转移到虚假呼叫服务。恶意软件通过在应用程序安装期间获取呼叫处理权限来实现这一点。
 
  3. 通知直接回复功能滥用
  今年2月,间谍软件FluBot(5.4版)引入了滥用Android通知直接回复的新功能,该功能允许恶意软件拦截并直接回复其目标应用程序中的推送通知。此功能在其他移动恶意软件中也被发现,包括Medusa和Sharkbot。
 
  这种独特的功能允许恶意软件签署欺诈性金融交易、拦截双因素身份验证码并修改推送通知。此功能还可通过向社交软件通知发送自动恶意响应,以类似蠕虫的方式将恶意软件传播给受害者的联系人,这种策略被称为“推送消息网络钓鱼”。
 
  4. 域生成算法
  Sharkbot银行木马还有一个值得注意的特性:域生成算法(DGA,可以用来逃避检测。与其他具备DGA算法的传统恶意软件一样,移动恶意软件不断为其命令和控制(C2)服务器创建新的域名和IP地址,这使得安全团队难以检测和阻止恶意软件。
 
  
  
  总结:针对性的防御策略
  为了应对这些新的移动恶意软件策略和威胁,企业需要确保其网络安全计划包括强大的移动安全防御体系,其中包括移动设备管理解决方案、多因素身份验证和强大的员工访问控制。而且,由于移动恶意软件感染通常始于社会工程,因此公司应积极提供安全意识培训,并考虑部署技术监控移动攻击的通信渠道。

(编辑:常州站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    热点阅读