亚信安全预警:移动银行木马活跃度升级 恐成黑客攻击跳板

近日,亚信安全网络安全监测实验室在监测统计分析中发现,移动恶意软件呈现爆发趋势,银行木马威胁尤为严重,这与当下贪婪的不法分子追逐金钱实质利益息息相关。其中一种被命名为“Svpeng”的移动银行木马不仅会窃取受害者的账号密码,还会控制设备窃取短信、通讯录,甚至会锁定设备勒索赎金。亚信安全技术总经理蔡昇钦认为,“当前BYOD大行其道,恶意软件爆发的移动设备恐将成为黑客进入企业网络环境的跳板,企业应当提高警惕”。

移动设备恶意威胁爆发升级

亚信安全2016年移动威胁报告显示,约有 67% 银行木马威胁都是 Svpeng及其变种带来的 ,其单月威胁的侦测数量最高达 80,000个 以上,俄罗斯、中国、澳大利亚等国都是Svpeng肆虐的重灾区,大量用户都由于感染了该木马而导致重要的个人信息被窃取,个人资产也蒙受巨大的损失。

Svpeng 已经超越了银行木马的范畴,成为了名副其实的勒索软件。一方面,Svpeng 会通过网络钓鱼的手法,窃取受害者手机上的短信、通讯录、通话记录,并骗取用户的信用卡账号、密码;另一方面,该移动银行木马会试图锁定用户的移动设备锁屏界面,以此要挟用户、勒索赎金。

亚信安全的报告还显示,这种威胁手段升级的行为,并非Svpeng 这一个例。事实上,移动恶意软件的攻击技术与攻击策略正在变得越来越复杂。例如名为“FakeToken”的移动银行木马在成功潜入设备之后就会自我隐藏,并且通过幕后操控来破解银行的双重认证机制,进而窃取受害者的信用卡资金。

移动设备恐成黑客攻击跳板

移动设备的飞速普及是移动威胁爆发的一个原因,目前移动互联网的流量已经超过网络流量的一半,通过手机消费、娱乐成为主流,手机已经成为用户的资产流通核心平台,故而招致了大量不法分子的窥视。另外,企业对BYOD行为的不断接纳,也让移动设备逐渐成为办公利器,融入了企业网络之中,为黑客的攻击行为提供了新的入口。

尤其对于引入了商用移动设备或是部署了BYOD策略以及那些移动设备可以随意“出入”的企业来说,Svpeng 带来的威胁要比想象中的更加严重。由于当下很大一部分移动设备存储有企业数据,一旦被攻破,这些数据很有可能就会被不法分子获取。而且,由于企业数据的价值更大,因此一旦其被勒索软件锁死的时候,企业往往不得不支付赎金,这也助长了不法分子对企业实施勒索攻击的气焰,移动设备正在演变成为黑客进攻企业网络的跳板。

亚信安全移动安全方案 安全隐私两不误

蔡昇钦表示:“移动恶意软件的爆发以及威胁手段的快速进化升级,给企业带来的可能不仅是数据的泄露,甚至还会引发更加严重的APT攻击。”然而,传统的安全防护手段很难有效管控员工移动设备,这让黑客倾向将移动设备作为单点突破的目标,进而潜伏到企业内网之中横向移动到其它设备,伺机窃取企业的机密数据。大规模、精心策划的移动APT攻击可能不再遥远。

对此,亚信安全建议企业警惕移动安全威胁,增强在移动安全上的投入。不仅要加强对员工的安全教育,要求员工严格按照移动安全规范来使用移动设备,还要强化对移动安全态势的追踪,及时发现、修补漏洞,避免安装未经过授权的应用程序,以全面降低感染移动恶意软件的风险。

虽然很多企业已经认识到了BYOD的这种巨大安全风险,但是制定令人满意的安全策略却困难重重。其中很重要的一方面可能是企业员工对隐私权益的注重,因为有些企业通过MDM(移动设备管理)的方式来进行管控,但是这种方式将不可避免的对员工的移动设备以及应用进行监控,容易导致员工产生抵触心理。

一些金融和政府机构则选择了亚信安全虚拟手机VMI,该产品将为每名员工创建一个“托管虚拟工作区”,员工应用程序或者数据不会停留在客户端设备上,而是会运行在企业掌控的数据中心的虚拟机上。这样既能够有效防范移动恶意软件带来的安全威胁,同时还能照顾到员工的隐私权益,一举两得。