注意!你的手機對黑客正變得越來越有價值
攻擊者對你手機上的數據比對你的筆記本電腦更感興趣。
你的智能手機可能比你更了解你。
它知道你在哪裡。它知道你和你交談的每個人,以及你對他們所說的話。它有你的家庭照片,你的寵物的照片,你的密碼等等。對於攻擊者來說,手機就是一個數字護照,可以訪問他們需要了解的一切信息。
安全研究人員表示,這就是為什麼智能手機的攻擊日益增多。
在墨西哥的卡巴斯基安全分析師峰會上,來自移動安全公司Lookout的研究員Andrew Blaich和電子前沿基金會的網路安全主管Eva Galperin發表了他們關於Dark Caracal的調查結果,該調查針對的是感染數千個移動設備的全球惡意軟體活動的20多個國家的人。
跟蹤到位於黎巴嫩安全總局的貝魯特大樓的襲擊活動使用了幾乎相同版本的真實應用程序,並誘騙數千人安裝它。一旦它在手機上,攻擊者就可以訪問手機上所有的數據。
研究人員說,這次襲擊是大規模的,但這只是對未來的預演。這是傳統智慧的顛覆,認為pc是最容易被黑客攻擊的。對移動設備的攻擊變得越來越容易,他們獲得了更大的回報,人們使用智能手機的次數遠遠超過了他們使用電腦的次數。這對黑客來說是顯而易見的。
「對某人的個人設備進行調查是非常私人的事情,這就像深入他們的大腦,」Galperin說。
低門檻,高回報
黑卡拉卡爾攻擊集中在個人信息上,它不需要任何新型的漏洞來執行其任務。惡意軟體允許攻擊者拍照,找到您的位置並錄製音頻,並通過將自己偽裝成訊息應用程序(如Signal和WhatsApp)來進行傳播。
這並不是允許黑卡拉卡爾做所有這些事情的一個漏洞 - 它是受害者。病毒應用會要求像任何其他應用程序一樣的許可權,而對於毫無戒心的目光,他們不會看到請求有任何問題。
畢竟,像Instagram和Facebook這樣的應用程序也會要求獲得拍照,使用您的位置和錄製音頻的許可權。如果某人正在下載他或她認為是應用程序的真實版本的惡意軟體,則這些許可權不會引發任何警報。
Google和Apple的安全補丁可以阻止最新的漏洞,但它們無法阻止您受到欺騙。惡意軟體觸發移動設備不是利用代碼的漏洞,而是利用一個人的漏洞。
Blaich說:「與其花費精力和時間研究利用代碼,他們只是利用過於寬鬆的應用程序。」 「如果您不試圖使用漏洞,可以降低進入監控產品的門檻。」
儘管谷歌和蘋果的應用商店對市場上出現的惡意軟體具有相當的保護作用,但對於第三方商店來說,這是另一回事。 Blaich說,這就是Dark Caracal能夠傳播的方式。
這些虛假應用程序在一個名為「Secure Android」的網站上宣傳自己,告訴人們它的WhatsApp和Signal版本比原始應用程序更安全。攻擊者為活動分子和記者分組宣傳該頁面,因為它試圖監視他們。
雖然防止移動惡意軟體的最佳建議是永遠不會側裝應用程序,但某些應用程序可能無法在美國以外的地區使用。例如,Google Play商店在中國無法使用,2014年,中國的Android用戶為3.86億。
不完整的服務
蘋果和谷歌已經做了大量的工作,使他們的移動操作系統更加安全。蘋果的安全領地和加密保護數據如此之好,以至於FBI願意支付90萬美元解鎖聖貝納迪諾恐怖分子的手機。
谷歌已經改進了其應用程序的安全性和補丁系統,並對其進行了保護。
但鑒於其中一些更新實際上很少實際到達手機,這還不夠。
在2月28日,聯邦貿易委員會發布了一份報告,指出移動設備沒有獲得足夠有效的安全更新。該委員會收到來自蘋果,谷歌,微軟,三星,摩托羅拉,LG,HTC和黑莓的安全修補程序的信息,結果並不理想。
FTC隱私和身份保護的職員律師Elisa Jillson說:「有些設備根本沒有得到任何更新,支持範圍從絕對沒有到三年或更長時間的支持。
問題在於安全更新通常與更廣泛的軟體更新捆綁在一起,這意味著某些設備永遠不會打補丁,而其他設備可能需要等上幾個月。 FTC建議將它們分開,並為設備提供更頻繁的補丁。 Google的Project Treble已經做到了。
在Treble之前,Google的安全更新只能發布到使用最新Android版本的設備上。多達42%的Android用戶沒有最新版本,全球擁有20億活躍Android用戶,有8.46億的設備暴露在潛在的惡意軟體中。
「大多數受害者不會被零日影響,」 Galperin說,「他們受到了一些漏洞的影響,這些漏洞已經被披露,他們還沒有打補丁。」
Blaich說,隨著安全專家們繼續看到移動攻擊的增加,它很快就會超過針對你的計算機的攻擊數量。
在黑卡拉卡爾運動期間,Lookout和EFF注意到有針對Windows計算機的單獨攻擊。與有多少移動設備受到感染相比,它顯得相形見絀。
Jillson說:「這是一個已知的問題,更新沒有進入設備,所以對於任何想成為黑客的人來說,這是一個開放的窗口。
※阿里巴巴在馬來西亞推出首個海外智能城市AI平台
※蘋果和亞馬遜如此成功,他們有什麼無與倫比的優勢?
TAG:IT局外人 |