移动服务 | FortiGuard 实验室

随着移动设备在我们的日常生活中扮演着越来越核心的角色，它们也成为了网络犯罪分子极具吸引力的目标。FortiGuard 实验室持续监控移动威胁态势，旨在识别和分析针对移动平台的最新攻击策略、恶意软件家族和漏洞利用技术。

一、 威胁格局演变

移动威胁正变得日益复杂和隐蔽。攻击者不再仅仅依赖于从官方应用商店分发恶意软件，而是采用了更多元化的渗透渠道：

• 第三方应用商店与灰色渠道： 许多恶意应用通过不受监管的第三方应用商店、虚假的软件下载站或社交媒体链接进行传播。
• 应用内恶意广告： 合法应用内部集成的广告网络有时会被滥用来分发恶意载荷或诱导用户点击钓鱼链接。
• 供应链攻击： 攻击者通过入侵应用开发工具或库，将恶意代码植入到大量看似合法的应用中。
• 社会工程学与钓鱼： 针对移动用户定制的钓鱼短信、即时消息和伪造的登录页面，旨在窃取凭证和个人信息。

二、 常见恶意软件技术与行为分析

我们观察到的移动恶意软件通常具备以下一种或多种技术特征和行为模式：

1. 权限滥用： 恶意应用在安装时或通过后续更新，请求并获取远超其声称功能所需的系统权限（如访问短信、通讯录、精确位置、摄像头/麦克风权限）。这些权限被用于窃取敏感数据或进行其他恶意活动。
2. 代码混淆与反分析： 为了规避安全扫描和阻碍研究人员分析，恶意软件作者广泛使用代码混淆、加壳、加密以及动态加载技术来隐藏其核心恶意逻辑。
3. 银行木马与覆盖攻击： 这类恶意软件会监视设备前台运行的应用。当检测到用户打开特定银行或金融类应用时，它会动态覆盖一个伪造的登录界面，诱使用户输入账号密码，从而实施窃取。
4. 订阅欺诈与点击欺诈： 恶意应用在后台模拟用户点击广告、自动订阅高价服务，或者消耗设备资源进行加密货币挖矿，为攻击者牟取经济利益。
5. 间谍软件与信息窃取： 能够悄无声息地收集设备信息、通话记录、短信内容、GPS位置、社交媒体数据等，并外传到攻击者控制的服务器。
6. 漏洞利用与提权： 利用Android或iOS操作系统、框架或预装应用中的已知或零日漏洞，获取更高的系统权限以进行更深入的驻留和破坏。

三、 防御与缓解建议

保护移动设备和数据安全需要多层次的防护策略：

• 用户层面：

  • 仅从官方应用商店（如Google Play Store, Apple App Store）下载应用，并仔细查看应用描述、评分和评论。
  • 谨慎对待应用请求的权限，仅授予必要的权限。
  • 保持操作系统和所有应用更新至最新版本，以修补已知安全漏洞。
  • 安装并启用来自可信供应商的移动安全解决方案。
  • 对来源不明的链接、附件和安装包保持警惕。

• 企业层面：

  • 实施移动设备管理或统一端点管理解决方案，对员工设备进行策略管理、应用白名单和安全状态检查。
  • 部署网络层安全防护，如下一代防火墙、安全Web网关和零信任网络访问，以检测和阻止恶意流量。
  • 对员工进行持续的安全意识培训，重点针对移动威胁。

• 开发者层面：

  • 遵循安全开发规范，对应用代码进行安全审计。
  • 使用代码混淆等工具时，需确保其不被滥用于恶意目的。
  • 仅使用来自可信来源的第三方库和SDK，并保持其更新。

四、 FortiGuard 实验室的承诺

FortiGuard实验室通过全球威胁情报网络、自动沙箱分析、机器学习和专家逆向工程，持续更新我们的移动安全防护能力。我们致力于为Fortinet客户及其用户提供及时、准确的威胁检测与防护，以应对不断演变的移动威胁。

结论

移动生态系统因其开放性和普及度，将持续面临严峻的安全挑战。攻击技术的不断演进要求用户、企业和安全供应商保持高度警惕并采取积极的防御措施。通过了解当前的主要威胁向量和技术细节，我们可以更好地构建和部署有效的安全屏障，保护珍贵的数字资产和隐私。