令人大吃一惊的移动手机安全威胁

    根据移动威胁报告，前几年的移动恶意威胁事件增加了550％，为什么针对移动用户的攻击越来越高？移动设备存储了大量与工作相关的信息，攻击者试图想知道这些信息。也许以下这些威胁信息你并不知道。
    1. 短信诈骗
    因为它们与平台无关，对iOS和Android用户的影响是一样的，“社会工程攻击不在乎你用什么牌子的手机。”
    虽然我国网络信息安全管理专业人士通常都知道企业网络钓鱼攻击，但许多智能手机用户并不知道，由于增加了网络攻击，首席信息安全官和网络安全专业人员所面临的挑战。

                            
    根据Verizon的2019年移动信息安全发展指数，85％的网络进行钓鱼攻击发生在中国电子邮件之外。比如通过短信， 报告指出，虽然许多组织有过滤机制来防止电子邮件攻击，但很少有类似的保护机制来防止电子邮件以外的钓鱼攻击。
    不过，这种情况正在发生变化，Gartner安全、身份和风险管理团队的高级技术研究数据分析师Patrick Hevesi指出，在过去我们一年左右的时间里。移动网络威胁进行防御（MTD）供应商企业已经在发展他们的软件中添加了一个针对中国移动钓鱼的保护。
    安全教育组织Social Engineer, Inc.指出，定期与员工工作进行分析模拟的网络钓鱼攻击可能会有所帮助，就像向用户信息发送虚假的网络钓鱼邮件可以提供帮助学生他们自己学习能力如何识别诈骗一样。
    2.下载欺诈应用的短信
    你可能我们知道，在谷歌和苹果公司应用商店之外的应用系统程序使用最多只能算是冒险的， 你可能没有意识到的是，罪犯可能会试图欺骗你，并以聪明的方式下载他们的恶意软件——比如给你发短信。
    3.手电筒软件（数据窃取应用）
    恶意企图在手机中的应用程序访问数据是一个重大威胁，特别是在谷歌Play商店，第三方手电筒以及应用系统程序是一个经常被作为引用的例子。
    虽然iPhone和Android手机有一个手电筒，但第三方免费手电筒应用程序提供了额外的功能。如闪光灯，问题是，谷歌播放商店中的一些企业应用系统程序设计要求的权限数量非常多。
    Hevesi说：“一个Android手电筒应用程序开发人员打开所有可能的许可证，这样当手机关机时，应用程序就可以继续工。听电话，记录你的位置，并访问你的联系人。手电筒应用程序应该只允许访问您的相机的闪光灯。”
    Hevesi建议进行培训管理用户可以仔细考虑其他任何下载应用系统程序请求的权限，并拒绝任何看起来过多或不必要的请求。
    4. 暗中收费软件
    Fleeceware是由Sophos创建的术语，是指游离。Android应用程序提供了简单的功能，比如条形码和二维码扫描。但是，你不知道的是，这款产品应用会定期向你进行收取大笔资金费用。
    5. 隐藏的广告
    Malwarebytes的移动恶意软件分析师阿曼多·奥罗兹科（Armando Orozco）表示，显示隐藏广告的Android应用程序正变得越来越普遍。
    他说：“隐藏广告软件组件可以在你不知情的情况下安装和运行，没有明显的恶意，同时为坏人提供稳定的收入来源，他们通常是应用伪造或重新包装，或非常相似的法律应用形式的形式。”
 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！