首页 > 传媒 > 关键词  > CheckPoint最新资讯  > 正文

CheckPoint揭秘移动广告软件:悄无声息、源头难觅

2020-05-21 11:33 · 稿源: 厂商

  根据CheckPointSoftware报告,全球27%的公司遭受过涉及移动设备的网络攻击,第六代网络攻击呈显著上升趋势

  当前,移动广告软件泛滥成灾。它是最常见的网络威胁形式之一,旨在从用户设备中收集个人信息。大约 40 亿 1 用户通过智能手机连接到互联网,但鲜有公司将移动安全性视为首要考虑事项。CheckPoint《 2020 年网络安全报告》显示, 2019 年27%的公司因移动设备存在安全漏洞而遭到网络攻击。

  CheckPoint公司移动安全专家表示:“网络犯罪分子只需攻破一台移动设备,即可窃取机密信息并访问组织的企业网络。如今,移动威胁数量与日俱增,且复杂度和成功率不断提高。移动广告软件是一种被用于在用户屏幕上推送骚扰广告的恶意软件,现被网络犯罪分子用来实施第六代网络攻击。”

  广告软件的源头是问题所在

  对于广告软件,最棘手的问题是难以查明手机是如何被感染的。广告软件会不动声色地植入设备,并无相应的卸载程序。此类病毒极难清除,而且它所收集的信息(例如设备操作系统、位置、图像等)会带来很高的安全风险。

  广告软件通常通过移动应用分发。根据Statista的数据,可供Android和GooglePlay用户使用的应用多达 250 万个,AppleStore中提供 180 万个应用。这些数字充分反映了此类攻击的范围之广,也清晰地表明了网络犯罪分子为何将攻击矛头指向移动设备。

  举例来说,最流行的广告软件之一AgentSmith是CheckPointResearcher去年发现的一种新型移动恶意软件。AgentSmith在用户毫无察觉的情况下,感染了全球大约2, 500 万移动设备。它伪装成谷歌应用,并利用Android系统中的已知漏洞,在用户不知情的情况下将已安装的应用自动替换为包含恶意代码的应用版本。它还会显示欺骗性广告,通过窃取银行凭证和窃听来牟取非法利益。

  移动广告软件防范建议

  广告软件一旦安装到设备上便很难卸载,因此预防是最好的解决方案。下列建议可保护您和您的组织免受移动广告软件的侵害:

  •仅从官方GooglePlay或AppStore下载应用。注意用户的下载数量和评论。

  •检查应用的权限申请是否合理。举例来说,如果手电筒应用要求访问您的联系人,那这就是一个危险信号。

  •尽量避免应用在后台运行(除非十分有必要)

  •将设备和应用更新到最新版本,并安装所有必要的安全补丁。

  •Android用户和iOS用户都有可能遭受网络犯罪分子攻击,因此需要借助安全工具来保护设备。

  CheckPoint安全解决方案SandBlastMobile可通过设备端的网络防护基础设施保护组织免遭高级移动威胁,从而有效抵御移动广告软件攻击。通过审查和控制所有设备网络流量,SandBlastMobile可以保护所有应用(例如电子邮件、SMS、iMessage和即时消息应用)免遭网络钓鱼攻击。此外,它还可以阻止用户访问恶意或受限制的网站,并禁止受感染的设备访问企业资源以及与僵尸网络进行通信。为了确保用户及其数据的私密性,SandBlastMobile直接在设备上验证流量,而无需通过企业网关路由数据。

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • Facebook、Instagram、Whatsapp和Workplace在大规模故障中宕机

    在过去的一个小时里,Facebook的服务在整个世界范围内陷入崩溃,其姐妹服务几乎全线受到影响,如Whatsapp、Instagram甚至是Workplace。考虑到故障的全球性质,这很可能是一个核心DNS错误。DNS服务对互联网的无缝运行至关重要,而互联网的许多核心基础设施已经相当过时。虽然Cloudflare几乎总是故障的中心点,但其中的中断通常是局部的和间歇性的,减速影响网站。任何人试图连接到这些服务中的任何一个,都会遇到熟悉的错误。监测宕

  • PC市场在往何处发展?ThinkPad P1 2021可探答案

    根据Canalys PC市场数据统计,笔记本和移动工作站 2021 年第二季度的出货量同比增长15%,达到 6670 万台。此外,通过数据还可以看出,联想占据市场40%的份额,在行业内处于领先地位。不禁想,为什么联想会拥有如此高的市场份额?出现这番局面主要有两个原因,其一从市场局势来分析,疫情冲击下,移动办公大潮兴起。企业需要远程办公,而从事设计、视频剪辑等工作者也需要更高科技的办公设备,于是PC市场如火如荼。其二,该企业旗下

  • PingCAP CTO 黄东旭:如何做出让人爱不释手的基础软件

    最近有一件事情让我印象特别深刻,作为引子和大家唠一唠:我们在内部做一些极端的流量回归仿真实验时,在 TiKV(TiDB 的分布式存储组件)上观测到了异常的 CPU 使用率,但是从我们的 Grafana Metrics、日志输出里面并没有看到异常,因此也一度困惑了好几天,最后靠一位老司机盲猜并结合 profiling 才找到真凶,真凶出现在谁都没有想到的地方:Debug 用的日志模块(澄清一下:目前这个 Bug 已经修复了,而且这个 Bug 的触发是在非常

  • 苹果将于本月发布M1X驱动的MacBookPro

    苹果经常在10月份发布Mac产品,因此马克·古尔曼(MarkGurman)的最新报告似乎非常可信。他说,苹果新的M1X硅片已经步入正轨,并将发布备受期待的MacBookPro。据传闻,一款新的高端Mac mini也将加入该党该芯片本身将有两种变体,因此预计也会有两种MacBookPro变体。这两个改动都将采用10核CPU,其中8个内核将具有高性能,可用于重载,另外两个内核将针对能效进行定制。差异将是GPU-16或32核计数。这与之前的传言一致Gurman说M1X可?

  • Intel将探索新的商业模式:软件付费解锁CPU更多功能

    50多年来,Intel一直被视为重要的半导体芯片公司,不论是早期的内存还是现在的CPU、闪存等等,都是以生产制造硬件芯片为主。现在Intel表态探索新的商业模式,软件收费以后会成为一个重要来源。Intel今年3月份换了新任CEO,此前在Intel工作了30多年的技术派资深高管帕特基辛格回归Intel,上任之后推出了IDM 2.0战略,在美国投资200多亿美元建设2座新的晶圆厂,未来10年在欧洲的投资规模有望达到上千亿美元。在硬的更硬的同时,Intel

  • AMD和Valve合作推进带Schedutil的P-State/CPPC驱动,以提高Linux效率

    以 Steam Deck 为主要推动力,AMD 和 Valve 一直在努力合作改善 Linux CPU 的性能/频率。正如今年 8 月报道所猜测的,他们的工作可能围绕着 Zen 2 CPU 和新版 ACPI CPPC 推进。例如上周发布适用于 Linux 的 AMD P-State 驱动,确实利用了 CPCC 信息。在昨天召开的 XDC2021 大会上,AMD 正式展示了这个新驱动。AMD 正在开发这个新的“AMD P-State”驱动程序,以利用 ACPI 协作处理器性能控制(CPPC),做出更明智的 CPU 频率缩放/性

  • 法大大荣获SAP SuccessFactors “黑科技”大奖

    10月11日,SAP举办了“因需而聚,因创立新”为主题的 SAP SuccessFactors 合作伙伴应用创新大赛2021云端颁奖典礼,法大大凭借领先的技术优势、产品和团队优势,在本次大赛中脱颖而出,荣获“黑科技”大奖,SAP SuccessFactors 员工体验管理大中华区总经理草野拓哉先生参与颁奖。通过合作创新,双方可助力更多的企业全面实现合同签约及管理数字化。△法大大荣获“黑科技”大奖本次大赛围绕 SAP SuccessFactors 为核心平台,基于 SAP

  • Check Point:线上社交如何反欺诈?

    近期,全球领先网络安全解决方案提供商 Check Point? 软件技术有限公司(纳斯达克股票代码:CHKP)旗下威胁情报部门 Check Point Research 的研究人员发现并帮助修补了 OkCupid 网站和移动应用中的几个重大漏洞 — OkCupid 是全球领先的免费在线婚恋交友平台之一,拥有来自全球110 个国家和地区的超过5000 万注册用户。这些漏洞如果不加以解决,网络犯罪分子可能就会趁机访问和窃取平台用户的个人敏感信息,并在用户不知情的情况下

  • 苹果公司发布面向Apple Watch的watchOS 8更新

    苹果公司向公众发布了watchOS 8,Apple Watch用户现在可以利用新的功能,如新的Mindfulness应用,新的信息组成,以及加强后的的健身选项。watchOS 8是在6月份的苹果WWDC大会上宣布的,现在已经向公众开放下载。用户可以通过访问iOS手表应用并导航到通用 - 软件更新来更新到watchOS 7。如果设置正确,它也可以由应用程序自动安装,Apple Watch必须充电到50%,放在充电器上,并在iPhone的通信范围内才能安装更新。新的操作系统兼容从

  • 2021 年 9 月头号恶意软件Trickbot 再次跃居榜首

    Check Point Research 报告称,Trickbot 是最猖獗的恶意软件,而远程访问木马 njRAT 则首次进入榜单。2021 年 10 月,全球领先网络安全解决方案提供商 Check Point? 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其2021 年9 月最新版《全球威胁指数》报告。研究人员报告称,在长达三个月的肆虐后,Trickbot 于8 月跌至榜单第二位,但现已重返榜首。远程访问木马 njRAT 首次跻身榜?

这篇文章对你有价值吗?

  • 热门标签

热文