无声的瘟疫——移动广告软件大肆传播感染用户
即将开播:6月19日,互联网银行架构师魏生谈互联网开放银行实施路径的探索与思考
根据Check Point Software的调查,全球27%的公司的移动设备受到过攻击,第六代网络攻击呈明显上升趋势。
我们正在目睹移动广告软件所带来的危害,这是一种最常见的网络威胁形式,旨在从用户的设备收集个人信息。据统计,大约有40亿人通过智能手机连接到互联网,但是企业却很少将移动安全放在首位。Check Point的《 2020年网络安全报告》显示,在2019年,有27%的公司由于移动设备的安全性问题而遭受了网络攻击。
Check Point的产品营销经理Yael Macias解释说:
网络犯罪分子只需要一个受损的移动设备,就可以窃取机密信息并访问企业网络。 |
移动广告软件是一种恶意软件,旨在在用户屏幕上显示不需要的广告,网络罪犯可利用它来执行第六代网络攻击。每天都会产生很多的移动威胁,复杂程度越来越高,成功率也越来越高。
广告软件
解决广告软件侵害的主要问题是查明手机是如何被感染的。广告软件的开发目的是在无需安装程序的情况下潜入到设备中。清除此类病毒可能非常困难,它会收集的信息(例如设备操作系统,位置,图像等)可能会带来很高的安全风险。
广告软件通常通过移动应用程序分发。根据Statista的数据显示,Android和Google Play用户可以使用250万个应用程序,苹果商店有180万个应用程序。这些数字说明了这种攻击的传播范围很广,这也充分的说明了网络犯罪分子为何将注意力集中在移动设备上。
广告软件传播的强大功能之一就是Agent Smith,它是Check Point的研究人员去年发现的一种新型移动恶意软件变体。Agent Smith在全球范围内感染了大约2500万移动设备,而没有引起用户的注意。它模仿了Google应用程序,并利用了Android系统中的已知漏洞,自动将已安装应用程序的版本替换为包含恶意代码的版本,而这些操作全都在用户不知情的情况下进行的。它还利用这些设备的资源,展示欺诈性的广告,这些欺诈性广告可以通过窃听和窃取银行凭证来获利。
保护自己免受移动广告软件的攻击
在这种情况下,预防是最好的解决方案,因为一旦将广告软件安装在设备上就很难将其删除。以下是一些技巧,可保护您和您的企业免受移动广告软件的侵害:
- 仅从官方Google Play或App Store下载应用。注意用户的下载数量和评论。
- 检查应用程序要求您访问的功能是否必要。例如,如果手电筒应用程序要求访问您的联系人,则它是一个危险信号。
- 避免让应用程序在后台运行(特殊情况除外)
- 将设备和应用程序更新到最新版本,并下载所有必需的安全补丁程序。
- 利用安全工具来帮助您保护设备。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
2020中国网络市场,路由器受益新基建,互联网行业加大交换机投资
即将开播:6月19日,互联网银行架构师魏生谈互联网开放银行实施路径的探索与思考 即将开播:4月29日,民生银行郭庆谈商业银行金融科技赋能的探索与实践--> 近日,IDC发布《2020年网络市场跟踪报告》显示,中国网络市场规模为15.1亿美元(约合106亿元人民币),与去年同期相比下滑13.8%,其中交换机、路由器和WLAN市场分别下滑14.6%、10.9%和23.0%。 报告中,IDC预测了2020年路由器、交换机和WLAN市场的发展重点。IDC指出,承载网作为新基建的基础,预计今年5G的持续投入和建设仍将带来路由器的增长。 交换机方面,IDC分析,互联网行业在特殊时期充分的展现了电子商务的优势,新零售得到更好的发展契机,数据中心投资仍在继续,25G/100G产品有较高增速并持续替换40G。鉴于互联网投资节奏和外部环境影响,预计今年互联网行业在交换机投资会好于2019年。 WLAN市场,在响应国家政策,ICT基建进一步普及等方面保持强大的贡献力量。产品层面WiFi 5 aP依旧为市场主流产品,值得一提的是WiFi 6 AP收入占比接近10%,各主流厂商继续丰富WiFi 6款型、增持新特...
- 下一篇
印度IT公司7年入侵1万多电邮账户 多国商业政要遭殃
即将开播:6月19日,互联网银行架构师魏生谈互联网开放银行实施路径的探索与思考 即将开播:4月29日,民生银行郭庆谈商业银行金融科技赋能的探索与实践--> 一家印度黑客公司7年内入侵了全球超过1万个电子邮件账户。 疑似被查 据三名先前在该公司工作的员工透露,总部位于新德里的BellTroX信息技术服务公司专门瞄准欧洲政府官员、巴哈马博彩大亨和以及美国私募股权巨头KKR等进行黑客活动。5位知情人士表示,BellTroX的黑客行动正面临美国执法部门的调查,然而,目前美国司法部对此不置可否。 第一次对这一网络间谍工作提出审查的是互联网监督组织“Citizen Lab”。经过两年多的调查,该组织的研究人员已经逐步摸清了该公司黑客使用的基础设施。由此,他们表示:“充分相信”BellTroX的员工充当了间谍活动的幕后黑手。 据统计,这可能是有史以来规模最大的间谍活动之一。虽然与获得国家性的间谍组织相比,“网络雇佣军”并未得到太大关注,但这些服务却一直在被广泛使用。据之前的调查发现,没有任何领域可以免遭于难。 动向成谜 据匿名人士提供的数据显示,BellTroX在2013至2020年间共计发送了数万...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS7,CentOS8安装Elasticsearch6.8.6
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- CentOS6,CentOS7官方镜像安装Oracle11G
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- 设置Eclipse缩进为4个空格,增强代码规范
- Mario游戏-低调大师作品
- MySQL8.0.19开启GTID主从同步CentOS8