移動安全問題不可掉以輕心，Check Point剖析近日移動安全問題

Check Point移動威脅研究團隊近日發現了一款惡意軟件新變體，“ExpensiveWall”。該軟件會向用戶發送欺詐性收費消息，並在其毫不知情的情況下向用戶賬號收取虛假服務費。根據Google Play數據，這款惡意軟件係列感染了至少50個應用程序，現已有590－2110萬次的下載量。據Check Point SandBlast Mobile移動安全研究員賀飛翔介紹，ExpensiveWall的不同之處在於它經過“包裝”，惡意軟件開發人員用加密惡意代碼的高級混淆技術，讓惡意代碼能夠避開Google Play的反惡意軟件保護措施。Google於8月7日收到Check Point的消息後，隨即將所報告的樣本從其商店中刪除。不過，在移除前的短短數天之內，ExpensiveWall依舊感染了超過5000個設備。

安全問題無獨有偶，上個月，業界在包括Android、iOS、Windows等在內的幾個操作係統中發現了實施於藍牙的八個漏洞，黑客可以利用這些漏洞完全控製設備。此類漏洞源自一個複雜協議，被稱為“BlueBorne漏洞”，其影響嚴重程度令人心驚，任何具有藍牙接口的設備隻要開啟藍牙，都極易受到BlueBorne漏洞組合中至少一種漏洞的攻擊。得見係統漏洞等基本安全問題也是根深蒂固，不可忽視。

以上兩個移動威脅案例，隻是Check Point移動威脅研究團隊發現的冰山一角。在上個季度末，Check Point SandBlast Mobile 移動安全研究員賀飛翔對2017年前三季度的全球移動安全事件上下求索，概括介紹了今年前三季度的全球安卓移動安全態勢。

Check Point SandBlast Mobile移動安全研究員 賀飛翔

賀飛翔具體介紹到，全球移動終端安全情勢有以下幾點：

• 銀行木馬持續肆虐，以偷梁換柱、盜取驗證碼等手段擴展攻擊對象，這也是我們前文提到的Google Play“案件”的背後原因之一；
• 惡意廣告盤踞病毒黑產的頭把交椅，侵害手法五花八門；
• 僵屍網絡和移動端DDoS“嶄露頭角”，Check Point曾在4月首次預警這類問題，9月的成熟攻擊WireX讓人不得不重視此類安全威脅；
• 間諜軟件（MRAT)技術趨於複雜，有高針對性，且更“低調”，有定時或即時自殺功能；
• 移動端發起的針對企業的攻擊日趨成熟，以手機為代理服務器、基礎網絡等發起的企業內網數據竊取等攻擊仍層出不窮；
• 包括跨平台漏洞、通信協議漏洞、係統漏洞等漏洞不曾離我們遠去；
• 采用臉書釣魚的方法攻擊的，社會工程學（社工）依舊行之有效；
• 黑產分工大潮催生病毒及服務（MaaS），病毒製作工具向“傻瓜式”發展，更有“現成病毒”等待投用... …

不難看出，新的威脅不斷出現，移動設備安全亟待提高，如何解決問題？賀飛翔指出：“人是係統安全不可分割的一部分，”此外，選用行之有效的安全防護係統非常重要。

Check Point移動安全的“禁衛軍”——SandBlast Mobile專注於防範已知和未知移動威脅，可以為現代企業的基礎設施提供從雲到移動設備的安全保護。

具體來說，依托於網絡安全架構Check Point Infinity，SandBlast Mobile被設計為跨網絡、雲端和移動設備的統一安全平台軟件，跨安卓和iOS係統管理，；在Check Point ThreatCloud威脅情報網絡的協助下，SandBlast Mobile可實時威脅數據，在威脅發生前阻止攻擊、讓企業免受零日威脅；進一步的，近日加持了Microsoft Intune的SandBlast Mobile可以為企業提供集中式的統一的跨平台安全解決方案，企業可通過高可視化的網頁管理端管理員工的BYOD設備，在保護員工隱私和保證工作效率的同時，防範高級移動網絡攻擊，並確保公司數據和內部資源訪問的安全，對此，賀飛翔笑稱：“這就像是移動端安全防護的‘上帝視角’，企業可從多維度彈性管理移動設備安全。”

例如，針對前文所提到的BlueBorne漏洞組合，Check Point SandBlast Mobile 可以通過驗證網絡上的移動設備是否裝有最新的操作係統版本，以及安全補丁程序，來保護移動設備（iOS 和 Android）免遭此威脅。

據了解，SandBlast Mobile能與EMM係統快速整合，讓整體解決方案有高擴展能力並提升運營效率。目前，SandBlast Mobile正在幫助900多個企業用戶防範移動威脅。

賀飛翔最後提示，新技術新應用的產生仍會帶來新的挑戰，我們需要明確了解，礦工類惡意軟件極可能成為下一個利益增長點，另外他強調，iOS不是刀槍不入；基於瀏覽器的跨平台攻擊；基於SoC係統底層的攻擊；以及基於第三方應用層漏洞的攻擊值得關注。

原文發布時間為：2017年10月7日

本文作者：楊昀煦

本文來自雲棲社區合作夥伴至頂網，了解相關信息可以關注至頂網。