而首席执行官杰夫·施密特 (Jeff Schmidt)JAS 全球顾问今年早些时候,他正在用他的新 Android 智能手机(他的第一部 Android 手机)上网,屏幕上突然弹出了一个广告。这个“广告”看起来就像他的手机响起时出现的提示。他点击广告上的按钮接听假定的电话,广告开始将二进制文件(恶意软件)下载到他的 Android 手机上。施密特遭到了偷渡式下载的攻击,该程序会在最终用户的计算机(越来越多的智能手机)上自动安装恶意软件,而用户却毫不知情。
“我是一个相当偏执且老练的用户,”施密特说,他的公司提供信息安全和风险管理服务。 “我不认为我会受到这种事情的影响,但因为我不熟悉用户界面,所以我点击了广告。这真的让我感到惊讶。”
幸运的是,当施密特意识到发生了什么事时,他停止了下载,并在手机出现任何问题之前抓住了它。他不确定恶意软件会在他的手机上安装什么,但他怀疑这可能是某种间谍软件,例如击键记录器,或其他一些应用程序,这些应用程序会将他的计算机变成垃圾邮件发送机器人或以其他方式危及他的安全和隐私。
施密特在移动恶意软件方面的经验(特别是移动偷渡式下载)说明了用户在检测和防止移动恶意软件感染其智能手机时所面临的挑战。它还展示了针对移动设备的安全威胁的复杂性和不断变化的性质。
移动恶意软件现象:为何难以检测
移动恶意软件正在以惊人的速度激增。根据研究,2010 年至 2011 年间,针对移动设备的安全威胁增加了 600% 以上卡巴斯基实验室。仅在 2011 年 12 月,卡巴斯基发现的新移动恶意软件应用程序就比 2004 年至 2010 年期间发现的还要多。
“移动设备很可怕,因为人们通常不知道他们下载的软件会做什么,无论他们是从应用程序商店获得的还是手机附带的,”施密特说。 “移动设备上的应用程序一点也不透明。上面安装了很多用户不理解的软件。”
智能手机已成为犯罪分子传播恶意软件的有效方式,因为智能手机上的恶意软件比 PC 上的恶意软件更难识别。 “这些设备的屏幕空间非常有限,”他说。 “我们在 PC 上习惯的视觉提示(当我们下载病毒时)在移动环境中不可用。即使对于经验丰富的用户来说,也不完全清楚幕后发生的事情。”
更快的连接和更强大的设备使安全性进一步复杂化。施密特表示,这两个因素使得在用户不知情的情况下更容易更快地下载恶意软件。 “这使得受感染的设备对坏人来说更有价值,”他补充道。
它还使智能手机更容易受到偷渡式下载的影响。
路过式下载如何在您的智能手机上运行
信息安全咨询公司创始人凯文·约翰逊 (Kevin Johnson) 表示,攻击者正在将在 PC 上流行的流行且有效的偷渡式下载方法应用于移动设备确保想法以及《安全 542:Web 应用程序渗透测试和道德黑客》一书的作者。
偷渡式下载通过利用 Web 浏览器、插件或浏览器中运行的其他组件中的漏洞来进行。通过浏览器漏洞,偷渡式下载将应用程序转储到用户的计算机上,例如假冒防病毒软件 - 伪装成防病毒软件的恶意软件。
约翰逊说,在智能手机上,路过式下载的工作方式有所不同。SANS技术研究所。 “使用 iPhone,我无法浏览网站并让它在我的 iPhone 上安装应用程序。iPhone 无法做到这一点,但这很好,”他说。 “问题在于,路过式下载模式已经改变,以考虑到这一点。”
因此,约翰逊说,受感染的网站不是将应用程序转储到智能手机的操作系统上,而是利用 Safari 浏览器中的漏洞并在手机操作系统中运行命令或软件包来改变其工作方式。
“它没有安装软件,但它仍然对手机造成不良影响,”他补充道。 “这被认为是越狱或获取设备权限。”
如何保护您的智能手机
IT 部门可以锁定公司拥有的智能手机,以便员工无法在其上安装任何内容或浏览随机网站。保护员工拥有的智能手机的安全显然要困难得多。约翰逊表示,公司需要强调意识,让员工了解安全风险。他还推荐限制某些用户活动的移动设备管理系统。
Good Technology 就提供了一种针对“自带设备”环境的移动设备管理解决方案。约翰逊表示,Good Technology 提供了一款智能手机用户可以在其设备上安装的应用程序。该软件充当手机上与工作相关的活动的容器。约翰逊说,它基本上将公司工作与电话的其他部分分开。
例如,当员工准备进入公司网络检查电子邮件或产品库存时,他只需启动 Good 应用程序,系统会提示他进行身份验证。 “该应用程序内发生的所有事情都与手机的其余部分分开,”约翰逊说。 “当应用程序运行时,所有内容都在内存中。当您关闭应用程序时,它会将其他所有内容保存到加密的文件中。攻击者无法访问它。因此,如果偷渡式下载攻击手机,它无法访问任何公司内容。它不能保护设备;它可以保护公司免受受感染设备的侵害。”
约翰逊说,Good Technology 应用程序的缺点是用户界面与手机的其他部分不同。 “如果您习惯了 Android 处理邮件的方式,那么 Good 邮件客户端的工作方式会有所不同。它没有相同的功能集。很多用户对此有所抱怨,”他补充道。 “但如果要区分用户的投诉和偷渡式下载的安全性,那么 Good 会获胜。”
Meridith Levinson 为 CIO.com 报道职业、安全和云计算。在 Twitter 上关注 Meridith @meridith。在 Twitter @CIOonline 和 Facebook 上关注 CIO.com 的所有内容。发送电子邮件至 Meridith,邮箱为 [email protected]。