中文字幕日韩一区二区不卡,亚洲av永久无码精品天堂动漫,亚洲av无码国产精品麻豆天美,最新版天堂中文在线,中文字幕视频在线看

a&s專業(yè)的自動化&安全生態(tài)服務平臺
公眾號
安全自動化

安全自動化

安防知識網(wǎng)

安防知識網(wǎng)

手機站
手機站

手機站

大安防供需平臺
大安防供需平臺

大安防供需平臺

資訊頻道橫幅A1
首頁 > 資訊 > 正文

移動應用威脅升級,信息安全如何保障?

2016-06-15 17:20 閱讀 2597 來源:智能電子集成 評論區(qū)
Pinkslipbot 木馬攜全新功能死灰復燃
資訊頻道文章B
     隨著智能手機的普及,人們開始習慣使用手機完成購物、溝通甚至金融服務等,各類應用程序也層出不窮,手機安全問題日漸嚴峻,目前由于軟件更新的延遲導致網(wǎng)絡犯罪分子可利用移動應用中的漏洞發(fā)起攻擊,邁克菲實驗室報告揭示全新的移動應用威脅,對主流哈希功能的發(fā)展現(xiàn)狀進行了評估,并呼吁企業(yè)采用最新、最強大的哈希標準更新其系統(tǒng),來保障信息安全

移動應用威脅升級,信息安全如何保障?

 

  日前,中國互聯(lián)網(wǎng)協(xié)會、國家互聯(lián)網(wǎng)應急中心首次聯(lián)合發(fā)布《中國移動互聯(lián)網(wǎng)發(fā)展狀況及其安全報告(2016)》。報告顯示,2015年中國活躍的手機網(wǎng)民數(shù)量達7.8億,占全國人口數(shù)量的一半以上。隨著智能手機的普及,人們開始習慣使用手機完成購物、溝通甚至金融服務等,各類應用程序也層出不窮,手機安全問題日漸嚴峻。2015年我國感染移動互聯(lián)網(wǎng)惡意程序的境內(nèi)用戶高達1.74億,其中,惡意扣費類的惡意程序數(shù)量仍居首位,占23.61%,流氓行為類占22.21%、遠程控制類占15.09%,分列第二、三位。

  英特爾安全事業(yè)部今日公布了《邁克菲實驗室威脅報告:2016 年 6 月刊》,報告介紹了移動應用合謀的發(fā)展趨勢,合謀是指網(wǎng)絡犯罪分子操縱兩個或多個應用對智能手機機主有組織、有計劃地發(fā)起攻擊。邁克菲實驗室已在超過 5000 個版本的 21 款設計用于提供有用的用戶服務(例如,移動視頻流、健康監(jiān)控和旅游規(guī)劃)的應用中觀察到此類行為。令人遺憾的是,由于用戶未能對這 21 款移動應用定期執(zhí)行必要的軟件更新,導致舊版本的應用可能會被用于執(zhí)行惡意活動。

  合謀移動應用通過利用移動操作系統(tǒng)應用間的公共通信功能來執(zhí)行有害活動,此威脅理論在多年前就已被普遍認為存在可行性。這些操作系統(tǒng)組合采用多種技術(shù)將應用隔離在沙箱中,限制應用功能,并采用極為精細的級別控制應用權(quán)限。但令人遺憾的是,移動平臺也提供了一些方法,詳細說明應用如何跨沙箱邊界彼此進行通信。合謀應用可以相互協(xié)作,利用這些應用間通信功能執(zhí)行惡意活動。

  邁克菲實驗室已發(fā)現(xiàn)了可通過移動應用合謀實施的三種類型的威脅:

  · 信息竊?。河袡?quán)訪問敏感信息或機密信息的應用自愿或非自愿地與一個或多個其他應用進行協(xié)作,將信息發(fā)送到設備邊界之外

  · 財務信息竊?。耗硞€應用將信息發(fā)送給另一個應用,使其能夠執(zhí)行金融交易或調(diào)用金融 API 以實現(xiàn)類似目的

  · 服務濫用:某個應用控制系統(tǒng)服務并從一個或多個其他應用接收信息或命令,以策劃執(zhí)行某些惡意活動

  移動應用合謀要求至少有一個應用具有訪問受限信息或服務的權(quán)限,有一個應用雖然不具有該權(quán)限,但具有設備的對外訪問權(quán)限,而且能夠彼此進行通信。其中一個應用由于意外數(shù)據(jù)泄露或包含惡意代碼庫或軟件開發(fā)工具包,可有意或無意中進行協(xié)作。此類應用可利用共享空間(所有應用均具有讀取訪問權(quán)限的文件)來交換有關(guān)已授予的特權(quán)的信息,并確定哪一個應用最適合作為遠程命令的入口點。

  “檢測技術(shù)的改進會導致欺詐手段的花樣翻新,”英特爾安全事業(yè)部邁克菲實驗室團隊的副總裁 Vincent Weafer 表示,“敵人會利用隱藏在普通應用中的新型威脅來應對移動安全技術(shù)的改進,這一點也不足為奇。我們的目標就是不斷加大惡意應用入侵我們個人設備的難度,開發(fā)出更加智能的工具和技術(shù)以檢測合謀移動應用。”

  邁克菲實驗室報告對創(chuàng)建合謀移動應用檢測工具的前瞻性研究進行了討論,此類工具最初由威脅研究人員來操作,不過最終將會實現(xiàn)檢測的自動化。在識別到合謀應用后,可以采用移動安全技術(shù)進行阻止。該報告為用戶提供了各種應對建議,以最大限度地降低移動應用合謀的威脅,包括僅從可信來源下載移動應用,避免使用內(nèi)嵌廣告的應用,不要對移動設備進行越獄,最重要的是,始終保持操作系統(tǒng)和應用軟件處于最新狀態(tài)。

  本季度報告還介紹了 W32/Pinkslipbot 木馬(也稱為 Qakbot、Akbot、QBot)的死灰復燃。這是一種具有類似于蠕蟲能力的后門木馬,最初出現(xiàn)于 2007 年,很快就因其強大的銀行憑據(jù)、電子郵件密碼和數(shù)字證書竊取能力,成為臭名昭著的極具破壞性、影響巨大的惡意軟件家族的翹楚。2015 年末,Pinkslipbot 惡意軟件再次死灰復燃,經(jīng)過改進后,該惡意軟件具有反分析和多層加密功能,可防范惡意軟件研究人員對其進行剖析和反向工程。報告還詳細介紹了該木馬的自我更新和數(shù)據(jù)泄露機制,以及邁克菲實驗室在實時監(jiān)控 Pinkslipbot 感染和憑據(jù)竊取方面的工作進展。

  2016 年第一季度威脅統(tǒng)計

  · 勒索軟件。由于勒索軟件網(wǎng)絡犯罪的技能門檻相對較低,大量網(wǎng)絡犯罪分子不斷涌入勒索軟件網(wǎng)絡犯罪社區(qū),導致本季度新的勒索軟件樣本數(shù)量增長了 24%。用于部署惡意軟件的漏洞攻擊套件的廣泛普及是造成這一趨勢的主因。

  · 移動惡意軟件。新的移動惡意軟件樣本數(shù)量 2016 年第一季度比上一季度增長了 17%。移動惡意軟件樣本總數(shù)比上一季度增長了 23%,前四個季度累計增長了 113%。

  · Mac OS 惡意軟件。Mac OS 惡意軟件在第一季度出現(xiàn)激增,主要歸因于 VSearch 廣告軟件的增長。盡管 Mac OS 樣本的絕對數(shù)量仍然很低,但樣本總數(shù)比上一季度增長了 68%,前四個季度累計增長了 559%。

  · 宏惡意軟件。自 2015 年起,宏惡意軟件持續(xù)保持增長態(tài)勢,新的宏惡意軟件樣本數(shù)量比上一季度增長了 42%。新型宏惡意軟件利用通過社交工程收集的信息,主要通過復雜的垃圾郵件活動以貌似合法的方式持續(xù)對企業(yè)網(wǎng)絡發(fā)起攻擊。

  · Gamut 僵尸網(wǎng)絡。Gamut 僵尸網(wǎng)絡成為第一季度最高效的垃圾郵件僵尸網(wǎng)絡,垃圾郵件發(fā)送數(shù)量增長了將近 50%。猖獗的垃圾郵件活動為人們描繪了種種可快速致富的圈套,一舉擊潰了整個藥物供應網(wǎng)絡。2015 年第四季度垃圾郵件發(fā)送量最高的僵尸網(wǎng)絡和最廣泛的惡意軟件分發(fā)網(wǎng)絡 Kelihos 滑落到第四位。

 

免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的,皆為無意。如您是字體廠商、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材,請聯(lián)系我們,本站核實后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的,均視為新型網(wǎng)絡碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟賠償!敬請諒解!
參與評論
回復:
0/300
文明上網(wǎng)理性發(fā)言,評論區(qū)僅供其表達個人看法,并不表明a&s觀點。
0
關(guān)于我們

a&s傳媒是全球知名展覽公司法蘭克福展覽集團旗下的專業(yè)媒體平臺,自1994年品牌成立以來,一直專注于安全&自動化產(chǎn)業(yè)前沿產(chǎn)品、技術(shù)及市場趨勢的專業(yè)媒體傳播和品牌服務。從安全管理到產(chǎn)業(yè)數(shù)字化,a&s傳媒擁有首屈一指的國際行業(yè)展覽會資源以及豐富的媒體經(jīng)驗,提供媒體、活動、展會等整合營銷服務。

免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的,皆為無意。如您是字體廠商、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材,請聯(lián)系我們,本站核實后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的,均視為新型網(wǎng)絡碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟賠償!敬請諒解!
? 2024 - 2030 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法蘭克福展覽(深圳)有限公司版權(quán)所有 粵ICP備12072668號 粵公網(wǎng)安備 44030402000264號
用戶
反饋