移动银行木马活跃度升级
2017-05-12赵明
赵明
近日,亚信安全網络安全监测实验室在监测统计分析中发现,移动恶意软件呈现爆发趋势,银行木马威胁尤为严重,这与当下不法分子贪婪地追逐金钱利益相关。其中一种被命名为“Svpeng”的移动银行木马不仅会窃取受害者的账号密码,还会控制设备窃取短信、通讯录,甚至会锁定设备勒索赎金。亚信安全技术总经理蔡昇钦认为,“当前BYOD大行其道,恶意软件爆发的移动设备恐将成为黑客进入企业网络环境的跳板,企业应当提高警惕”。
移动设备恶意威胁爆发升级
亚信安全2016年移动威胁报告显示,约有67%的银行木马威胁都是 Svpeng和其变种带来的,单月威胁的侦测数量最高达 80,000个 以上,俄罗斯、中国、澳大利亚等国都是Svpeng肆虐的重灾区,大量用户都由于感染了该木马而导致重要的个人信息被窃取,个人资产也蒙受巨大的损失。
Svpeng 已经超越了银行木马的范畴,成为了名副其实的勒索软件。一方面,Svpeng会通过网络钓鱼的手法,窃取受害者手机上的短信、通讯录、通话记录,并骗取用户的信用卡账号、密码;另一方面,该移动银行木马会试图锁定用户的移动设备锁屏界面,以此要挟用户、勒索赎金。
亚信安全的报告还显示,这种威胁手段升级的行为,并非仅Svpeng 这一个个例。事实上,移动恶意软件的攻击技术与攻击策略正在变得越来越复杂。
移动设备恐成黑客攻击跳板
移动设备的飞速普及是移动威胁爆发的一个原因,目前移动互联网的流量已经超过网络流量的一半,随着通过手机消费、娱乐成为主流,手机已经成为用户的资产流通核心平台,招致了大量不法分子的窥视。
另外,企业对BYOD行为的不断接纳,让移动设备逐渐成为办公利器,融入了企业网络之中,但也为黑客的攻击行为提供了新的入口。尤其对于引入了商用移动设备,允许移动设备随意“出入”的企业来说,Svpeng带来的威胁要比想象中的更加严重。
由于当下很大一部分移动设备存储有企业数据,一旦被攻破,这些数据很有可能就会被不法分子获取。
此外,由于企业数据的价值更大,因此一旦其被勒索软件加密,企业很可能会支付赎金,这也助长了不法分子对企业实施勒索攻击的气焰。移动设备正在演变成为黑客进攻企业网络的跳板。
安全、隐私两不误
蔡昇钦表示:“移动恶意软件的爆发,以及威胁手段的快速进化升级,给企业带来的可能不仅是数据的泄露,甚至还会引发更加严重的APT攻击。”然而,传统的安全防护手段很难有效管控员工移动设备,这让黑客倾向于将移动设备作为单点突破的目标,进而潜伏在企业内网之中,横向移动到其它设备,伺机窃取企业的机密数据。大规模、精心策划的移动APT攻击可能不再遥远。
对此,亚信安全建议企业警惕移动安全威胁,增强在移动安全上的投入,不仅要加强对员工的安全教育,要求员工严格按照移动安全规范来使用移动设备,还要强化对移动安全态势的追踪,及时发现、修补漏洞,避免安装未经过授权的应用程序,以全面降低感染移动恶意软件的风险。
虽然很多企业已经认识到了BYOD的这种巨大安全风险,但是制定令人满意的安全策略却困难重重。其中很重要的一方面可能是企业员工对隐私权益的注重,因为有些企业通过MDM(移动设备管理)的方式来进行管控,但是这种方式将不可避免地对员工的移动设备,以及应用进行监控,容易导致员工产生抵触心理。
一些金融和政府机构则选择了亚信安全虚拟手机VMI,该产品将为每名员工创建一个“托管虚拟工作区”,员工应用程序或者数据不会停留在客户端设备上,而是会运行在企业掌控的数据中心的虚拟机上。这样既能够有效防范移动恶意软件带来的安全威胁,同时还能照顾到员工的隐私权益,一举两得。