中國網際網路協會、國家網際網路應急中心首次聯合釋出《中國移動網際網路發展狀況及其安全報告(2016)》。報告顯示,2015年中國活躍的手機網民數量達7.8億,占全國人口數量的一半以上。随着智能手機的普及,人們開始習慣使用手機完成購物、溝通甚至金融服務等,各類應用程式也層出不窮,手機安全問題日漸嚴峻。2015年我國感染移動網際網路惡意程式的境内使用者高達1.74億,其中,惡意扣費類的惡意程式數量仍居首位,占23.61%,流氓行為類占22.21%、遠端控制類占15.09%,分列第二、三位。
英特爾安全事業部今日公布了《邁克菲實驗室威脅報告:2016 年 6 月刊》,報告介紹了移動應用合謀的發展趨勢,合謀是指網絡犯罪分子操縱兩個或多個應用對智能手機機主有組織、有計劃地發起攻擊。邁克菲實驗室已在超過 5000 個版本的 21 款設計用于提供有用的使用者服務(例如,移動視訊流、健康監控和旅遊規劃)的應用中觀察到此類行為。令人遺憾的是,由于使用者未能對這 21 款移動應用定期執行必要的軟體更新,導緻舊版本的應用可能會被用于執行惡意活動。
合謀移動應用通過利用移動作業系統應用間的公共通信功能來執行有害活動,此威脅理論在多年前就已被普遍認為存在可行性。這些作業系統組合采用多種技術将應用隔離在沙箱中,限制應用功能,并采用極為精細的級别控制應用權限。但令人遺憾的是,移動平台也提供了一些方法,詳細說明應用如何跨沙箱邊界彼此進行通信。合謀應用可以互相協作,利用這些應用間通信功能執行惡意活動。
邁克菲實驗室已發現了可通過移動應用合謀實施的三種類型的威脅:
資訊竊取:有權通路敏感資訊或機密資訊的應用自願或非自願地與一個或多個其他應用進行協作,将資訊發送到裝置邊界之外 财務資訊竊取:某個應用将資訊發送給另一個應用,使其能夠執行金融交易或調用金融 api 以實作類似目的 服務濫用:某個應用控制系統服務并從一個或多個其他應用接收資訊或指令,以策劃執行某些惡意活動
移動應用合謀要求至少有一個應用具有通路受限資訊或服務的權限,有一個應用雖然不具有該權限,但具有裝置的對外通路權限,而且能夠彼此進行通信。其中一個應用由于意外資料洩露或包含惡意代碼庫或軟體開發工具包,可有意或無意中進行協作。此類應用可利用共享空間(所有應用均具有讀取通路權限的檔案)來交換有關已授予的特權的資訊,并确定哪一個應用最适合作為遠端指令的入口點。
“檢測技術的改進會導緻欺詐手段的花樣翻新,”英特爾安全事業部邁克菲實驗室團隊的副總裁 vincent weafer 表示,“敵人會利用隐藏在普通應用中的新型威脅來應對移動安全技術的改進,這一點也不足為奇。我們的目标就是不斷加大惡意應用入侵我們個人裝置的難度,開發出更加智能的工具和技術以檢測合謀移動應用。”
邁克菲實驗室報告對建立合謀移動應用檢測工具的前瞻性研究進行了讨論,此類工具最初由威脅研究人員來操作,不過最終将會實作檢測的自動化。在識别到合謀應用後,可以采用移動安全技術進行阻止。該報告為使用者提供了各種應對建議,以最大限度地降低移動應用合謀的威脅,包括僅從可信來源下載下傳移動應用,避免使用内嵌廣告的應用,不要對移動裝置進行越獄,最重要的是,始終保持作業系統和應用軟體處于最新狀态。
有關消費者如何防禦報告中所列威脅的線上安全提示,請通路消費者安全提示部落格。
本季度報告還介紹了 w32/pinkslipbot 木馬(也稱為 qakbot、akbot、qbot)的死灰複燃。這是一種具有類似于蠕蟲能力的後門木馬,最初出現于 2007 年,很快就因其強大的銀行憑據、電子郵件密碼和數字證書竊取能力,成為臭名昭著的極具破壞性、影響巨大的惡意軟體家族的翹楚。2015 年末,pinkslipbot 惡意軟體再次死灰複燃,經過改進後,該惡意軟體具有反分析和多層加密功能,可防範惡意軟體研究人員對其進行剖析和反向工程。報告還詳細介紹了該木馬的自我更新和資料洩露機制,以及邁克菲實驗室在實時監控 pinkslipbot 感染和憑據竊取方面的工作進展
最後,邁克菲實驗室對主流哈希功能的發展現狀進行了評估,并呼籲企業采用最新、最強大的哈希标準更新其系統。
2016 年第一季度威脅統計
勒索軟體。由于勒索軟體網絡犯罪的技能門檻相對較低,大量網絡犯罪分子不斷湧入勒索軟體網絡犯罪社群,導緻本季度新的勒索軟體樣本數量增長了 24%。用于部署惡意軟體的漏洞攻擊套件的廣泛普及是造成這一趨勢的主因。 移動惡意軟體。新的移動惡意軟體樣本數量 2016 年第一季度比上一季度增長了 17%。移動惡意軟體樣本總數比上一季度增長了 23%,前四個季度累計增長了 113%。 mac os 惡意軟體。mac os 惡意軟體在第一季度出現激增,主要歸因于 vsearch 廣告軟體的增長。盡管 mac os 樣本的絕對數量仍然很低,但樣本總數比上一季度增長了 68%,前四個季度累計增長了 559%。 宏惡意軟體。自 2015 年起,宏惡意軟體持續保持增長态勢,新的宏惡意軟體樣本數量比上一季度增長了 42%。新型宏惡意軟體利用通過社交工程收集的資訊,主要通過複雜的垃圾郵件活動以貌似合法的方式持續對企業網絡發起攻擊。 gamut 僵屍網絡。gamut 僵屍網絡成為第一季度最高效的垃圾郵件僵屍網絡,垃圾郵件發送數量增長了将近 50%。猖獗的垃圾郵件活動為人們描繪了種種可快速緻富的圈套,一舉擊潰了整個藥物供應網絡。2015 年第四季度垃圾郵件發送量最高的僵屍網絡和最廣泛的惡意軟體分發網絡 kelihos 滑落到第四位。
有關企業如何更好地防禦本季度報告中所列威脅的指導,請通路企業部落格。
關于邁克菲實驗室
邁克菲實驗室是英特爾安全事業部的威脅研究部門,也是全球首屈一指的集威脅研究、威脅情報和領先的網絡安全理念于一身的研究機構之一。邁克菲實驗室的威脅研究人員通過全面監控所有的威脅媒介 — 檔案、web、郵件和網絡,能夠對從全球數百萬台傳感器采集到的真實資料進行關聯。通過基于雲的全球威脅智能感覺系統,為緊密內建的邁克菲終端和網絡安全産品提供實時威脅情報服務。邁克菲實驗室還開發核心威脅檢測技術(例如,應用分析和灰名單管理),這些技術被融入業界最廣泛的安全産品系列中。
本文轉自d1net(轉載)
![iOS APP送出上架最新流程[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)