打開後門和語音助手攻擊:2019年移動威脅報告中的關鍵要點2019 年2月26日 |
如今,我們似乎對所有“智能”事物有了新的依賴。我們為這些設備提供了數字生活的鑰匙,並為他們提供了大量的個人信息。事實上,我們非常渴望採用這項技術,我們每分鐘將4,800台設備連接 到互聯網,沒有任何減速跡象。這主要是因為智能設備讓我們的生活更輕鬆愉快。但即使這些設備很方便,重要的是要了解它們對於網路犯罪分子來說也很方便,因為它們包含了大量的個人數據。為了研究這些駭客究竟如何計劃捕獲這些數據,邁克菲在今年的移動威脅報告中深入探討了移動威脅形勢。在本報告中,我們將研究一些最重要的威脅趨勢,包括新的間諜軟體,移動惡意軟體和物聯網攻擊面。讓我們來看看這些趨勢以及如何保護所有設備。 操作RedDawn和FoulGoal在我們的2018年報告中,我們預測針對移動設備的攻擊會增加,從虛假Fortnite應用程序到增加的移動惡意軟體的所有內容都證明了這一點。然而,最近的兩項發現,RedDawn和FoulGoal,證明了這些攻擊的真正目標。特別是RedDawn將目光投向了朝鮮難民,因為間諜軟體試圖複製照片,聯繫人,短信和其他屬於受害者的個人數據。 後一次攻擊,FoulGoal,實際上發生在去年的世界杯期間,因為該活動使用一個名為Golden Cup的應用程序在受害者的設備上安裝間諜軟體。這個應用程序向用戶承諾來自俄羅斯2018年FIFA世界杯的現場遊戲,以及可搜索的世界杯記錄數據庫。除了竊取用戶的電話號碼,設備詳細信息和已安裝的軟體包外,FoulGoal還下載了間諜軟體,將其感染擴展為SMS消息,聯繫人,GPS詳細信息和錄音。 虛擬後門我們的智能手機現在就像智能家居的遙控器一樣,可控制從燈光到鎖具到廚房用具的所有設備。因此,網路犯罪分子尋找誘騙用戶離開虛擬後門的方法只是時間問題。進入TimpDoor,一個基於Android的惡意軟體系列就是這樣做的。它首次出現在2018年3月,它迅速成為領先的移動後門家族,因為它運行SMiShing活動,誘使用戶下載假的語音消息應用程序。 隨著駭客開始利用移動電話和其他連接設備始終連接的特性,這些虛擬後門現在成為一個不斷增長的威脅。一旦通過谷歌播放等應用程序商店分發為特洛伊木馬程序應用程序,這些後門程序就可以偽裝成附加遊戲或自定義工具。雖然大多數都是從應用程序商店中快速刪除的,但駭客仍然可以調整他們的分發工作,並利用流行的網站設想一個社交工程攻擊,誘騙用戶啟用未知來源。 聽到家裡的聲音在全球範圍內,已有超過2500萬語音助理或智能揚聲器在使用中。從簡單的查詢到控制整個家庭中的其他物聯網小工具,這些設備在我們的生活環境中發揮著重要作用。但是,許多這些物聯網設備甚至無法通過最基本的安全實踐,並且容易猜到密碼,顯著的緩衝區溢出問題和未修補的漏洞。這使得語音助理成為網路犯罪的一種越來越有價值且可能有利可圖的攻擊媒介。 對於家庭中的典型語音助手,攻擊面非常廣泛。網路犯罪分子可以訪問麥克風或監聽流,然後監控所有內容。另外,他們可以命令揚聲器通過其他揚聲器設備執行動作,例如在電視節目或互聯網視頻中嵌入命令。騙子甚至可以改變定制的行動,以某種方式幫助他們的惡意計劃。然而,一些最緊迫的漏洞可能來自相關的物聯網設備,例如智能插頭,門鎖,攝像頭或連接設備,這些設備可能有自己的缺陷,並且可以提供對家庭網路其餘部分的無限制訪問。 好消息?我們邁克菲正在不懈地努力改進我們的家庭和移動解決方案,以保護您免受當前和未來的任何威脅。此外,您可以採取相當多的步驟來保護您的設備。首先遵循以下提示:
資料來源:https://securingtomorrow.mcafee.com/consumer/mobile-and-iot-security/2019-mobile-threat-report/?eid=18CN_AWGLQ1_NL_EM&contactid=1205829&smcid=EM |
