移动安全问题不可掉以轻心，Check Point剖析近日移动安全问题 原创

Check Point移动威胁研究团队近日发现了一款恶意软件新变体，“ExpensiveWall”。该软件会向用户发送欺诈性收费消息，并在其毫不知情的情况下向用户账号收取虚假服务费。根据Google Play数据，这款恶意软件系列感染了至少50个应用程序，现已有590－2110万次的下载量。据Check Point SandBlast Mobile移动安全研究员贺飞翔介绍，ExpensiveWall的不同之处在于它经过“包装”，恶意软件开发人员用加密恶意代码的高级混淆技术，让恶意代码能够避开Google Play的反恶意软件保护措施。Google于8月7日收到Check Point的消息后，随即将所报告的样本从其商店中删除。不过，在移除前的短短数天之内，ExpensiveWall依旧感染了超过5000个设备。

安全问题无独有偶，上个月，业界在包括Android、iOS、Windows等在内的几个操作系统中发现了实施于蓝牙的八个漏洞，黑客可以利用这些漏洞完全控制设备。此类漏洞源自一个复杂协议，被称为“BlueBorne漏洞”，其影响严重程度令人心惊，任何具有蓝牙接口的设备只要开启蓝牙，都极易受到BlueBorne漏洞组合中至少一种漏洞的攻击。得见系统漏洞等基本安全问题也是根深蒂固，不可忽视。

以上两个移动威胁案例，只是Check Point移动威胁研究团队发现的冰山一角。在上个季度末，Check Point SandBlast Mobile 移动安全研究员贺飞翔对2017年前三季度的全球移动安全事件上下求索，概括介绍了今年前三季度的全球安卓移动安全态势。

Check Point SandBlast Mobile移动安全研究员 贺飞翔

贺飞翔具体介绍到，全球移动终端安全情势有以下几点：

• 银行木马持续肆虐，以偷梁换柱、盗取验证码等手段扩展攻击对象，这也是我们前文提到的Google Play“案件”的背后原因之一；
• 恶意广告盘踞病毒黑产的头把交椅，侵害手法五花八门；
• 僵尸网络和移动端DDoS“崭露头角”，Check Point曾在4月首次预警这类问题，9月的成熟攻击WireX让人不得不重视此类安全威胁；
• 间谍软件（MRAT)技术趋于复杂，有高针对性，且更“低调”，有定时或即时自杀功能；
• 移动端发起的针对企业的攻击日趋成熟，以手机为代理服务器、基础网络等发起的企业内网数据窃取等攻击仍层出不穷；
• 包括跨平台漏洞、通信协议漏洞、系统漏洞等漏洞不曾离我们远去；
• 采用脸书钓鱼的方法攻击的，社会工程学（社工）依旧行之有效；
• 黑产分工大潮催生病毒及服务（MaaS），病毒制作工具向“傻瓜式”发展，更有“现成病毒”等待投用... …

不难看出，新的威胁不断出现，移动设备安全亟待提高，如何解决问题？贺飞翔指出：“人是系统安全不可分割的一部分，”此外，选用行之有效的安全防护系统非常重要。

Check Point移动安全的“禁卫军”——SandBlast Mobile专注于防范已知和未知移动威胁，可以为现代企业的基础设施提供从云到移动设备的安全保护。

具体来说，依托于网络安全架构Check Point Infinity，SandBlast Mobile被设计为跨网络、云端和移动设备的统一安全平台软件，跨安卓和iOS系统管理，；在Check Point ThreatCloud威胁情报网络的协助下，SandBlast Mobile可实时威胁数据，在威胁发生前阻止攻击、让企业免受零日威胁；进一步的，近日加持了Microsoft Intune的SandBlast Mobile可以为企业提供集中式的统一的跨平台安全解决方案，企业可通过高可视化的网页管理端管理员工的BYOD设备，在保护员工隐私和保证工作效率的同时，防范高级移动网络攻击，并确保公司数据和内部资源访问的安全，对此，贺飞翔笑称：“这就像是移动端安全防护的‘上帝视角’，企业可从多维度弹性管理移动设备安全。”

例如，针对前文所提到的BlueBorne漏洞组合，Check Point SandBlast Mobile 可以通过验证网络上的移动设备是否装有最新的操作系统版本，以及安全补丁程序，来保护移动设备（iOS 和 Android）免遭此威胁。

据了解，SandBlast Mobile能与EMM系统快速整合，让整体解决方案有高扩展能力并提升运营效率。目前，SandBlast Mobile正在帮助900多个企业用户防范移动威胁。

贺飞翔最后提示，新技术新应用的产生仍会带来新的挑战，我们需要明确了解，矿工类恶意软件极可能成为下一个利益增长点，另外他强调，iOS不是刀枪不入；基于浏览器的跨平台攻击；基于SoC系统底层的攻击；以及基于第三方应用层漏洞的攻击值得关注。