報告稱 移動應用商店仍然是惡意內容的來源

為了提醒員工下載移動設備應用程序的危險，CISO正在尋找彈藥，可以引用數字威脅管理供應商RiskIQ的最新報告。

在其最新的季度報告（注冊要求）中，分析了來自世界各地的120家移動應用商店和超過20億每日掃描的客戶資源，發(fā)現(xiàn)一些應用商店正在創(chuàng)建和注入大量惡意應用程序。 研究人員推測，這可能與一個特定的運動相一致，或者使發(fā)現(xiàn)已知的壞商店變得更加困難。

專家知道，Android設備用戶下載應用程序最安全的地方是GooglePlay商店，因為谷歌試圖搜索惡意應用程序。 報告說，在第三季度，Play Store惡意應用程序的比例降至4%的低點，第二季度達到了8%的高點。 顯然，這意味著仍然存在一些風險。

為了降低風險，infosec的領導者需要提醒用戶注意那些來自官方開發(fā)人員的軟件是合法軟件的克隆，但有惡意軟件隱藏在內部的應用程序。 該報告發(fā)現(xiàn)，殺毒、約會、消息傳遞和社交網絡應用程序是這款游戲最受歡迎的目標。 例如，自第三季度開始以來，在Play商店中查詢包含“App”一詞的應用程序的風險智商數據，并排除官方App開發(fā)人員返回的497個條目。 對Instagram的相同查詢返回566個條目。 有一個克隆的Avast殺毒軟件和Waze GPS導航應用程序。

惡意應用程序的危險不僅在于它們可以用于破壞個人或企業(yè)數據。 報告指出，惡意軟件幫助創(chuàng)建了一個大規(guī)模的基于移動的僵尸網絡，一些名為WireX的安全供應商，在全球范圍內影響了大約7萬個Android用戶。 經過一個短暫的發(fā)展階段，8月17日，僵尸網絡襲擊了幾個內容交付網絡，從100多個國家觀察到13萬至16萬個獨特的IP。

大約300個惡意應用程序幫助創(chuàng)建了WireX，其中一些在官方應用商店，包括GooglePlay。 報告說，這些應用程序偽裝成媒體和視頻播放器、鈴聲和存儲管理器。 谷歌已經將這些應用程序從用戶設備中屏蔽和刪除。

風險智商，阿卡邁，Cloudflare，F(xiàn)lashpoint，谷歌，甲骨文，Dyn，TeamCymru等公司合作拿下部分僵尸網絡.. 然而，它還在運行。 欲了解更多關于電線X安定，請參閱本專欄從安全作家布賴恩克雷布斯。

一年一度的拉斯維加斯黑帽和國防安全會議結束后，更多的報告感興趣...

允許工作人員和合作伙伴使用自己的移動設備訪問企業(yè)網絡仍然是一個來源。

Infosec專業(yè)人員可以向員工傳遞的建議被封裝在報告中：“僅僅因為一個應用程序似乎有良好的聲譽，并不能做到這一點。 拉維評論可以偽造，大量下載可以簡單地表明一個威脅演員成功地愚弄了很多受害者。 在下載應用程序之前，一定要看看開發(fā)人員-如果它不是你認識的品牌，或者有一個奇怪的外觀或拼寫，請三思。 你甚至可以在谷歌上搜索開發(fā)人員，以獲得更多關于其聲譽的線索。

“確保深入查看每個應用程序。 新開發(fā)人員，或利用免費電子郵件服務(例如@gmail)與開發(fā)人員聯(lián)系的開發(fā)人員，可能是巨大的危險-威脅行為者通常使用這些服務在短時間內產生大量惡意應用程序。 此外，描述中的糟糕語法突出了開發(fā)的匆忙和缺乏營銷專業(yè)精神，這是移動惡意軟件運動的標志。