智能手机入侵的8种迹象

image

我们对智能手机的依赖程度越高,它们成为攻击媒介的吸引力就越大。随着人们将Android,iOS和设备用于工作,通信,社交媒体,旅行以及金融和医疗保健等重要服务,它们已成为网络犯罪分子的常见目标。

CrowdStrike情报部门副总裁亚当·迈耶斯说:“从攻击的角度看……恶意软件有多种不同的方式进入移动设备,”他说公司看到了“各种各样的参与者”都在追逐智能手机。

网络犯罪分子使用各种各样的移动恶意软件家族,CrowdStrike分为五类:远程访问工具(RAT),这是对移动设备的最全面威胁,以及银行木马,移动勒索软件,加密矿恶意软件和广告点击欺诈。

梅耶斯说,攻击者将恶意软件带入智能手机的最常见方式之一是通过后门应用商店和移动应用程序,这已成为“非常普遍的威胁媒介”。在其他情况下,攻击者试图通过发送网络钓鱼文本或电子邮件链接到攻击者控制的网站上托管的APK文件,诱使用户下载应用。同时,更有针对性的攻击可能试图破坏合法网站来托管恶意应用程序,从而增加合法性,并且如果攻击者知道受害者的浏览习惯,则可能会证明成功更大。

一些攻击者在入侵其他人的时候可能留下了线索。在某些情况下,您的手机可能会提示您它已被盗用。在这里,移动安全专家会分享一些危险信号,这些信号可能表明可疑活动。

1.电池寿命突然损失

image

电池使用量的急剧增加可能运行了其他服务。例如,一些常见于Android设备上的恶意软件会在后台启动一项服务,以在用户不知情的情况下悄悄地消耗GPS定位等数据。

Lookout安全解决方案高级经理Stephen Banda说:“很快,您的电话会从一整天持续到午餐时间几乎没电。” “没有其他原因,手机中可能存在恶意软件,并且正在运行消耗电池电量的进程。”

您可以通过在iOS或Android设备上打开电池设置并查看不同应用消耗的电量来进行检查。检查百分比可以帮助确定任何有问题的应用程序,因此可以将其删除。

2.应用程序获取很多的权限

image

除非获得用户许可,否则移动应用程序将无法使用某些类型的数据。安全专家督促智能手机所有者检查他们使用的每个应用程序的权限设置,并确保授予的权限视情况而定。Synopsys的高级安全顾问Nikola Cucakovic解释说,例如,一个游戏应用程序不应阅读短信或处理拨出电话。

她说:“除非授予完全权限,否则应用程序通常无法运行。” 出于这个原因,许多用户-尤其是那些没有安全背景或关注重点的用户-往往会选择方便性和访问权限来克服给定应用程序带来的潜在威胁。

安全专家强烈建议仅从官方和受信任的应用程序商店下载应用程序。这并不能完全消除安装恶意程序的机会。但是,官方商店进行了认真的审核,以减少发布恶意应用的机会。

CrowdStrike的Meyers说:“我提倡永远不要在公认的应用程序市场之外安装应用程序,”他指出,谷歌和苹果做了很多工作,以保护其商店免受有害应用程序的侵害。

3.你的帐户正在发送邮件,但你没有这个操作

image

Lookout的Banda将此视为“经典标志”,攻击者已经窃取了您的凭据并获得了您的联系方式,他们使用该联系方式向朋友和家人发送消息,以试图传播其他非法信息或诈骗信息。

他说:“发生这种情况,请立即修改您的账户密码,以及其他可能使用该密码的帐户。” “此外,请确保已将最新的安全修补程序应用于操作系统和电子邮件应用程序。”

4.出现可疑短信和未知网站

image

obileIron的高级副总裁Brian Foster说,如果您没用订购快递包裹,就不应收到表示已到达货运的短信。垃圾邮件或基于文本的网络钓鱼攻击是一种流行的技术,可以引诱人们们打开恶意链接。

当受害者单击这些链接之一时,很难在智能手机上查看他们是否在合法网站上。“很难告诉你,我真的在Fedex.com上,还是在FedEx物业上,还是我在其他地方?” Foster说。如果您不希望收到某人的消息并且收到链接,则最好不要单击它。

5.数据使用率飙升

image

Lookout的Banda说,恶意代码可能会与外部网站进行通信,以下载有效载荷或泄露数据。他解释说,尽管广告软件也可能导致更高的数据使用量,但这种威胁通常更明显,因为它可能导致浏览器无法正常加载网站。

可以通过查看手机的数据使用指标来解决此问题,以防止单个应用程序或系统进程过度使用该数据。大多数无线运营商还提供有关数据使用趋势的详细报告,这有助于缩小数据使用突然增加的任何来源。

Banda补充说:“根据您发现的内容,将设备还原到以前的设备备份可能很有意义。”

6.密码不起作用

image

如果您的密码不再起作用,并且您确定密码正确,则可能意味着有人捕获并更改了您的凭据。班达说,这可以使用键盘记录器来完成,他指出,可以通过网络钓鱼攻击将其安装在设备上。

他说:“一旦攻击者有权访问您的帐户,他们就可以更改密码并完全访问该帐户中的敏感信息。” Banda建议为所有关键帐户重置密码。作为其他措施,您可以将设备还原到干净的备份,以防恶意软件在播放。

7.不是所有攻击者都能留下痕迹

image

Synopsys的高级安全工程师Boris Cipot说,虽然某些移动攻击可能很明显,但其他攻击根本没有任何线索。

他说:“让用户了解并非所有恶意行为都会留下危险信号,而且并非总是在您的移动设备上发生,这很重要。” 攻击可能难以识别的一种情况可能涉及到与可信网关的连接受到破坏,在该网关中触发了重新连接并将用户引导至恶意网关。一个好的的VPN可以防止这种攻击。

8.其他

image

除了使用VPN外,Cipot还建议避免使用重复的密码。如果攻击者提示目标在恶意网页上输入帐户数据(例如,使用用户名和密码注册以访问Wi-Fi),VPN可能无济于事。

他说:“切勿重复使用密码,以限制任何潜在的攻击者成功访问您可能利用的其他服务。” “建议密码管理员维护强壮的并且唯一的密码。”

,Cipot还建议考虑为智能手机使用反恶意软件,以检查已安装的应用是否包含任何已知的恶意软件或需要异常权限,应予以标记。

其他保护性步骤包括使所有应用程序保持最新状态,采用复杂的密码和密码管理器,在可能的情况下使用多因素身份验证以及仅使您使用的应用程序保持最新状态。有时,请使用Web版本检查允许使用您的主应用程序的设备列表,并删除不再使用的设备。

参考链接:https://www.darkreading.com/endpoint/8-signs-of-a-smartphone-hack/d/d-id/1338376

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 206,482评论 6 481
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 88,377评论 2 382
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 152,762评论 0 342
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 55,273评论 1 279
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 64,289评论 5 373
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,046评论 1 285
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,351评论 3 400
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,988评论 0 259
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 43,476评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,948评论 2 324
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,064评论 1 333
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,712评论 4 323
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,261评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,264评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,486评论 1 262
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,511评论 2 354
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,802评论 2 345