扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:ZD至顶网安全频道 2016年6月14日
关键字: Intel Security 迈克菲 威胁报告
日前,中国互联网协会、国家互联网应急中心首次联合发布《中国移动互联网发展状况及其安全报告(2016)》。报告显示,2015年中国活跃的手机网民数量达7.8亿,占全国人口数量的一半以上。随着智能手机的普及,人们开始习惯使用手机完成购物、沟通甚至金融服务等,各类应用程序也层出不穷,手机安全问题日渐严峻。2015年我国感染移动互联网恶意程序的境内用户高达1.74亿,其中,恶意扣费类的恶意程序数量仍居首位,占23.61%,流氓行为类占22.21%、远程控制类占15.09%,分列第二、三位。
英特尔安全事业部今日公布了《迈克菲实验室威胁报告:2016 年 6 月刊》,报告介绍了移动应用合谋的发展趋势,合谋是指网络犯罪分子操纵两个或多个应用对智能手机机主有组织、有计划地发起攻击。迈克菲实验室已在超过 5000 个版本的 21 款设计用于提供有用的用户服务(例如,移动视频流、健康监控和旅游规划)的应用中观察到此类行为。令人遗憾的是,由于用户未能对这 21 款移动应用定期执行必要的软件更新,导致旧版本的应用可能会被用于执行恶意活动。
合谋移动应用通过利用移动操作系统应用间的公共通信功能来执行有害活动,此威胁理论在多年前就已被普遍认为存在可行性。这些操作系统组合采用多种技术将应用隔离在沙箱中,限制应用功能,并采用极为精细的级别控制应用权限。但令人遗憾的是,移动平台也提供了一些方法,详细说明应用如何跨沙箱边界彼此进行通信。合谋应用可以相互协作,利用这些应用间通信功能执行恶意活动。
迈克菲实验室已发现了可通过移动应用合谋实施的三种类型的威胁:
移动应用合谋要求至少有一个应用具有访问受限信息或服务的权限,有一个应用虽然不具有该权限,但具有设备的对外访问权限,而且能够彼此进行通信。其中一个应用由于意外数据泄露或包含恶意代码库或软件开发工具包,可有意或无意中进行协作。此类应用可利用共享空间(所有应用均具有读取访问权限的文件)来交换有关已授予的特权的信息,并确定哪一个应用最适合作为远程命令的入口点。
“检测技术的改进会导致欺诈手段的花样翻新,”英特尔安全事业部迈克菲实验室团队的副总裁 Vincent Weafer 表示,“敌人会利用隐藏在普通应用中的新型威胁来应对移动安全技术的改进,这一点也不足为奇。我们的目标就是不断加大恶意应用入侵我们个人设备的难度,开发出更加智能的工具和技术以检测合谋移动应用。”
迈克菲实验室报告对创建合谋移动应用检测工具的前瞻性研究进行了讨论,此类工具最初由威胁研究人员来操作,不过最终将会实现检测的自动化。在识别到合谋应用后,可以采用移动安全技术进行阻止。该报告为用户提供了各种应对建议,以最大限度地降低移动应用合谋的威胁,包括仅从可信来源下载移动应用,避免使用内嵌广告的应用,不要对移动设备进行越狱,最重要的是,始终保持操作系统和应用软件处于最新状态。
有关消费者如何防御报告中所列威胁的在线安全提示,请访问消费者安全提示博客。
本季度报告还介绍了 W32/Pinkslipbot 木马(也称为 Qakbot、Akbot、QBot)的死灰复燃。这是一种具有类似于蠕虫能力的后门木马,最初出现于 2007 年,很快就因其强大的银行凭据、电子邮件密码和数字证书窃取能力,成为臭名昭著的极具破坏性、影响巨大的恶意软件家族的翘楚。2015 年末,Pinkslipbot 恶意软件再次死灰复燃,经过改进后,该恶意软件具有反分析和多层加密功能,可防范恶意软件研究人员对其进行剖析和反向工程。报告还详细介绍了该木马的自我更新和数据泄露机制,以及迈克菲实验室在实时监控 Pinkslipbot 感染和凭据窃取方面的工作进展。
最后,迈克菲实验室对主流哈希功能的发展现状进行了评估,并呼吁企业采用最新、最强大的哈希标准更新其系统。
2016 年第一季度威胁统计
有关这些重要主题或 2016 年第一季度威胁态势统计的更多信息,请访问http://www.mcafee.com/cn/resources/reports/rp-quarterly-threats-may-2016.pdf 查看完整报告。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者