Juha Saarinen:当APP被攻击时我们如何应对

2017-04-25 21:32      新西兰先驱报


   应用商店是数字内容的可靠来源,用户认为其中的任何内容都将是安全的。

  上周,我写了关于新西兰企业利用全球影响力和巨大的市场应用商店服务,而不是从零开始。

  如果没有这样的网络,那就不会是互联网,而且还有:数字犯罪分子也被应用程序商店吸引,分发恶意软件,广告软件和其他坏的东西,如非法窃取个人用户信息。

  等一会儿,应用程序商店是否应该检查它们中的内容,并确保用户下载的安全和安全?

  这是非常真实的,它构成了对坏人的吸引力的主要部分:而笔记本电脑和桌面操作系统将警告用户某些文件可能是危险和有害的,这不会发生在智能手机和平板电脑上。

  应用程序商店是数字内容和程序的可信来源,用户自动认为其中的任何内容都可以安全地下载和使用。

  没有必要通过网络钓鱼的方式进行社交工程,或者在用户被很好地集中和访问用户的时候,可以在应用商店围墙的花园中准备好受到攻击。

  此外,移动设备可以并且经常做到包含比笔记本电脑和台式机更有价值的数据。几乎每个人都会在智能手机和平板电脑上随时随地进行个人对话,图片,视频,银行内容和登录。

  很容易看出,为什么坏的人想把他们的商品放到有数百万人相信的安全的围墙花园里。

  通过应用商店的安全措施和审查,需要严格的欺骗和编码技能,很少有恶意软件作者拥有。

  他们正在通过保护措施:本月,安全厂商在Google的Play商店发现了一种用于Android设备的BankBot木马恶意软件的变体。

  BankBot试图窃取您的手机银行和信用卡信息。增强版本包含许多新的叠加层屏幕,可以欺骗用户认为他们登录到他们的金融机构,而恶意软件将攻击者的用户名和密码发送给他们。

  Google已从Play Store中移除了Funny Videos 2017应用程式,但恶意软体如何进入?BankBot在1月份首次发现,不应该在几个月后重新出现 - 即使恶意软件作者对代码进行了模糊处理。

  “MilkyDoor”恶意软件是一个类似的故事: 它开始于“DressCode”或SOCKSbot,这是去年9月发现的。有人现在采取了DressCode的代码,并为恶意软件添加了令人讨厌的新功能,现在名为MilkyDoor。

  MilkyDoor被发现嵌入到Google Play上的200个应用程序中,其中一个已经看到了一百万个安装。恶意软件通过自己的设备(BYOD)用户来瞄准企业,并可用于攻击内部企业网络的资产,研究人员认为。

  换句话说,请小心下载和安装哪些应用程序,并保持智能手机的更新。

  这可能包括信息窃取,但也破坏数据库或将其扣押到最近发生的赎金。

  感染了MilkyDoor的大量应用程序,大量的下载数字和恶意软件,如BankBot,作为旧版本的衍生产品,意味着现在应该使用一粒盐的应用程序商店完全安全的概念。

  苹果在安全性方面与App Store的合作顺利,但iPhone和iPad用户过去也受到打击。

  Uber最近被苹果老板蒂姆·库克(Tim Cook)用来“指纹识别”iDevices,或者给他们独特的标识符,即使在移除公司的应用程序被卸载之后仍然坚持下去。

  没有理由认为Google和苹果正在做错事,而且在检测恶意软件方面变得不好恰恰相反。两者都从事故中学习,不断改进应用商店防御,并对其操作系统添加保护措施。使用封闭的应用程序商店的程序比使用其他任何程序的程序更有可能更安全。

  他们不会完美,但是在检测到每一件坏事,而在Google和苹果商店中,随着越来越多的应用程序的发现,潜移默化的机会将会增加。

  换句话说,请小心下载和安装哪些应用程序,并保持智能手机的更新。

  - 新西兰先驱报

APP

相关阅读