報(bào)告稱移動(dòng)應(yīng)用商店仍然是惡意內(nèi)容的來(lái)源

2020-04-03 08:57:41 編輯：來(lái)源：

導(dǎo)讀為了提醒員工下載移動(dòng)設(shè)備應(yīng)用程序的危險(xiǎn)，CISO正在尋找彈藥，可以引用數(shù)字威脅管理供應(yīng)商RiskIQ的最新報(bào)告。在其最新的季度報(bào)告（注冊(cè)要求）中，分析了來(lái)自世界各地的120家移動(dòng)應(yīng)用商店和超過(guò)20億每日掃描的客戶資源，發(fā)現(xiàn)一些應(yīng)用商店正在創(chuàng)建和注入大量惡意應(yīng)用程序。研究人員推測(cè)，這可能與一個(gè)特定的運(yùn)動(dòng)相一致，或者使發(fā)現(xiàn)已知的壞商店變得更加困難。專(zhuān)家知道，Android設(shè)備用戶下載應(yīng)用程序

為了提醒員工下載移動(dòng)設(shè)備應(yīng)用程序的危險(xiǎn)，CISO正在尋找彈藥，可以引用數(shù)字威脅管理供應(yīng)商RiskIQ的最新報(bào)告。

在其最新的季度報(bào)告（注冊(cè)要求）中，分析了來(lái)自世界各地的120家移動(dòng)應(yīng)用商店和超過(guò)20億每日掃描的客戶資源，發(fā)現(xiàn)一些應(yīng)用商店正在創(chuàng)建和注入大量惡意應(yīng)用程序。研究人員推測(cè)，這可能與一個(gè)特定的運(yùn)動(dòng)相一致，或者使發(fā)現(xiàn)已知的壞商店變得更加困難。

專(zhuān)家知道，Android設(shè)備用戶下載應(yīng)用程序最安全的地方是GooglePlay商店，因?yàn)楣雀柙噲D搜索惡意應(yīng)用程序。報(bào)告說(shuō)，在第三季度，Play Store惡意應(yīng)用程序的比例降至4%的低點(diǎn)，第二季度達(dá)到了8%的高點(diǎn)。顯然，這意味著仍然存在一些風(fēng)險(xiǎn)。

為了降低風(fēng)險(xiǎn)，infosec的領(lǐng)導(dǎo)者需要提醒用戶注意那些來(lái)自官方開(kāi)發(fā)人員的軟件是合法軟件的克隆，但有惡意軟件隱藏在內(nèi)部的應(yīng)用程序。該報(bào)告發(fā)現(xiàn)，殺毒、約會(huì)、消息傳遞和社交網(wǎng)絡(luò)應(yīng)用程序是這款游戲最受歡迎的目標(biāo)。例如，自第三季度開(kāi)始以來(lái)，在Play商店中查詢包含“App”一詞的應(yīng)用程序的風(fēng)險(xiǎn)智商數(shù)據(jù)，并排除官方App開(kāi)發(fā)人員返回的497個(gè)條目。對(duì)Instagram的相同查詢返回566個(gè)條目。有一個(gè)克隆的Avast殺毒軟件和Waze GPS導(dǎo)航應(yīng)用程序。

惡意應(yīng)用程序的危險(xiǎn)不僅在于它們可以用于破壞個(gè)人或企業(yè)數(shù)據(jù)。報(bào)告指出，惡意軟件幫助創(chuàng)建了一個(gè)大規(guī)模的基于移動(dòng)的僵尸網(wǎng)絡(luò)，一些名為WireX的安全供應(yīng)商，在全球范圍內(nèi)影響了大約7萬(wàn)個(gè)Android用戶。經(jīng)過(guò)一個(gè)短暫的發(fā)展階段，8月17日，僵尸網(wǎng)絡(luò)襲擊了幾個(gè)內(nèi)容交付網(wǎng)絡(luò)，從100多個(gè)國(guó)家觀察到13萬(wàn)至16萬(wàn)個(gè)獨(dú)特的IP。

大約300個(gè)惡意應(yīng)用程序幫助創(chuàng)建了WireX，其中一些在官方應(yīng)用商店，包括GooglePlay。報(bào)告說(shuō)，這些應(yīng)用程序偽裝成媒體和視頻播放器、鈴聲和存儲(chǔ)管理器。谷歌已經(jīng)將這些應(yīng)用程序從用戶設(shè)備中屏蔽和刪除。

風(fēng)險(xiǎn)智商，阿卡邁，Cloudflare，F(xiàn)lashpoint，谷歌，甲骨文，Dyn，TeamCymru等公司合作拿下部分僵尸網(wǎng)絡(luò).. 然而，它還在運(yùn)行。欲了解更多關(guān)于電線X安定，請(qǐng)參閱本專(zhuān)欄從安全作家布賴恩克雷布斯。

一年一度的拉斯維加斯黑帽和國(guó)防安全會(huì)議結(jié)束后，更多的報(bào)告感興趣...

允許工作人員和合作伙伴使用自己的移動(dòng)設(shè)備訪問(wèn)企業(yè)網(wǎng)絡(luò)仍然是一個(gè)來(lái)源。

Infosec專(zhuān)業(yè)人員可以向員工傳遞的建議被封裝在報(bào)告中：“僅僅因?yàn)橐粋€(gè)應(yīng)用程序似乎有良好的聲譽(yù)，并不能做到這一點(diǎn)。拉維評(píng)論可以偽造，大量下載可以簡(jiǎn)單地表明一個(gè)威脅演員成功地愚弄了很多受害者。在下載應(yīng)用程序之前，一定要看看開(kāi)發(fā)人員-如果它不是你認(rèn)識(shí)的品牌，或者有一個(gè)奇怪的外觀或拼寫(xiě)，請(qǐng)三思。你甚至可以在谷歌上搜索開(kāi)發(fā)人員，以獲得更多關(guān)于其聲譽(yù)的線索。

“確保深入查看每個(gè)應(yīng)用程序。新開(kāi)發(fā)人員，或利用免費(fèi)電子郵件服務(wù)(例如@gmail)與開(kāi)發(fā)人員聯(lián)系的開(kāi)發(fā)人員，可能是巨大的危險(xiǎn)-威脅行為者通常使用這些服務(wù)在短時(shí)間內(nèi)產(chǎn)生大量惡意應(yīng)用程序。此外，描述中的糟糕語(yǔ)法突出了開(kāi)發(fā)的匆忙和缺乏營(yíng)銷(xiāo)專(zhuān)業(yè)精神，這是移動(dòng)惡意軟件運(yùn)動(dòng)的標(biāo)志。

標(biāo)簽：移動(dòng)應(yīng)用商店