2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
為了提醒員工下載移動設(shè)備應(yīng)用程序的危險,CISO正在尋找彈藥,可以引用數(shù)字威脅管理供應(yīng)商RiskIQ的最新報告。
在其最新的季度報告(注冊要求)中,分析了來自世界各地的120家移動應(yīng)用商店和超過20億每日掃描的客戶資源,發(fā)現(xiàn)一些應(yīng)用商店正在創(chuàng)建和注入大量惡意應(yīng)用程序。 研究人員推測,這可能與一個特定的運動相一致,或者使發(fā)現(xiàn)已知的壞商店變得更加困難。
專家知道,Android設(shè)備用戶下載應(yīng)用程序最安全的地方是GooglePlay商店,因為谷歌試圖搜索惡意應(yīng)用程序。 報告說,在第三季度,Play Store惡意應(yīng)用程序的比例降至4%的低點,第二季度達(dá)到了8%的高點。 顯然,這意味著仍然存在一些風(fēng)險。
為了降低風(fēng)險,infosec的領(lǐng)導(dǎo)者需要提醒用戶注意那些來自官方開發(fā)人員的軟件是合法軟件的克隆,但有惡意軟件隱藏在內(nèi)部的應(yīng)用程序。 該報告發(fā)現(xiàn),殺毒、約會、消息傳遞和社交網(wǎng)絡(luò)應(yīng)用程序是這款游戲最受歡迎的目標(biāo)。 例如,自第三季度開始以來,在Play商店中查詢包含“App”一詞的應(yīng)用程序的風(fēng)險智商數(shù)據(jù),并排除官方App開發(fā)人員返回的497個條目。 對Instagram的相同查詢返回566個條目。 有一個克隆的Avast殺毒軟件和Waze GPS導(dǎo)航應(yīng)用程序。
惡意應(yīng)用程序的危險不僅在于它們可以用于破壞個人或企業(yè)數(shù)據(jù)。 報告指出,惡意軟件幫助創(chuàng)建了一個大規(guī)模的基于移動的僵尸網(wǎng)絡(luò),一些名為WireX的安全供應(yīng)商,在全球范圍內(nèi)影響了大約7萬個Android用戶。 經(jīng)過一個短暫的發(fā)展階段,8月17日,僵尸網(wǎng)絡(luò)襲擊了幾個內(nèi)容交付網(wǎng)絡(luò),從100多個國家觀察到13萬至16萬個獨特的IP。
大約300個惡意應(yīng)用程序幫助創(chuàng)建了WireX,其中一些在官方應(yīng)用商店,包括GooglePlay。 報告說,這些應(yīng)用程序偽裝成媒體和視頻播放器、鈴聲和存儲管理器。 谷歌已經(jīng)將這些應(yīng)用程序從用戶設(shè)備中屏蔽和刪除。
風(fēng)險智商,阿卡邁,Cloudflare,F(xiàn)lashpoint,谷歌,甲骨文,Dyn,TeamCymru等公司合作拿下部分僵尸網(wǎng)絡(luò).. 然而,它還在運行。 欲了解更多關(guān)于電線X安定,請參閱本專欄從安全作家布賴恩克雷布斯。
一年一度的拉斯維加斯黑帽和國防安全會議結(jié)束后,更多的報告感興趣...
允許工作人員和合作伙伴使用自己的移動設(shè)備訪問企業(yè)網(wǎng)絡(luò)仍然是一個來源。
Infosec專業(yè)人員可以向員工傳遞的建議被封裝在報告中:“僅僅因為一個應(yīng)用程序似乎有良好的聲譽,并不能做到這一點。 拉維評論可以偽造,大量下載可以簡單地表明一個威脅演員成功地愚弄了很多受害者。 在下載應(yīng)用程序之前,一定要看看開發(fā)人員-如果它不是你認(rèn)識的品牌,或者有一個奇怪的外觀或拼寫,請三思。 你甚至可以在谷歌上搜索開發(fā)人員,以獲得更多關(guān)于其聲譽的線索。
“確保深入查看每個應(yīng)用程序。 新開發(fā)人員,或利用免費電子郵件服務(wù)(例如@gmail)與開發(fā)人員聯(lián)系的開發(fā)人員,可能是巨大的危險-威脅行為者通常使用這些服務(wù)在短時間內(nèi)產(chǎn)生大量惡意應(yīng)用程序。 此外,描述中的糟糕語法突出了開發(fā)的匆忙和缺乏營銷專業(yè)精神,這是移動惡意軟件運動的標(biāo)志。
2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。