返回新闻列表

参加高级别政治经济会议?当心网络间谍针对您的移动设备进行攻击

        随着达沃斯世界经济论坛临近,卡巴斯基实验室安全专家提醒参会人员注意防范网络间谍攻击,以免恶意软件针对移动设备进行攻击。卡巴斯基实验室发现,最近几年调查过的很多网络间谍攻击组织都会使用复杂的能够感染多种移动设备的手机恶意软件窃取各种有价值的信息。

        一些重大的会议如世界经济论坛是一种重要的交流平台,能够吸引全球很多重要人物参加。但是,由于很多重要的人物齐聚一堂,很容易吸引网络罪犯的注意。因为对他们来说,这种公共活动能够让他们有机会利用恶意软件收集情报信息。

        根据卡巴斯基实验室统计数据,最近几年发现的复杂网络攻击行动中,至少有五个使用了能够感染移动设备的恶意工具。有时候,他们使用的是针对特定攻击特别定制的恶意程序,例如Red October、Cloud Atlas和Sofacy网络间谍攻击行动中。其它情况下,攻击者会使用所谓的商业恶意软件:即一些商业组织如Hacking Team(销售的攻击被称为RCS)、Gamma International(FinSpy)和其他组织所销售的特殊攻击工具。

       利用这些工具窃取到的数据种类很多,例如包含竞争情报,这些数据对网络间谍非常有价值。很多组织都认为标准的PGP加密足够保护移动邮件通讯的安全,但事实上并非如此。

       “这种措施并不能解决关键问题。从技术角度来看,电子邮件的最初架构设计就允许通过发送和接受信息读取元数据。元数据包括发件人和收件人的详情,同时还包含邮件的发送/接收日期以及邮件的主题、邮件体积、邮件是否包含附件以及发送邮件所使用的邮件客户端等信息。对于进行针对性攻击的攻击者来说,这些信息足够他们重组邮件双方的对话,了解他们的通讯以及通讯内容和通讯频率。通过这种方式,攻击者可以详细了解被攻击目标,”卡巴斯基实验室全球研究和分析团队安全专家Dmitry Bestuzhev说。

       为了避免遭遇这种风险,很多敏感的通讯都通过安全应用和点对点加密在手机上进行。利用这种手段,不会留下任何元数据,即便有,其中也不会包含任何个人信息。

       “这种情况的出现,导致网络间谍开发出最新的武器,能够同时监控受攻击目标的数字生活和现实生活。一旦在受攻击目标的设备上安装一款手机恶意软件,就可以监控用户的所有安全通讯信息,还可以偷偷激活设备的摄像头和麦克风。让攻击者可以获取到几乎所有敏感信息和通讯内容,甚至是面对面的对话,”Dmitry Bestuzhev补充说。

       但是,我们可以采取一些额外的措施,帮助我们的隐私通讯安全,避免第三方的访问。Dmitry Bestuzhev在文章中推荐采取以下安全措施:

  • 一定要使用VPN连接互联网。确保你的网络通讯不被轻易截获,减少下载到被恶意软件注入的应用程序的风险。
  • 不要将移动设备插到计算机的USB口上充电,因为这样做可能会让移动设备感染安装在计算机上的特殊恶意软件。最好将手机直接插到充电器上进行充电。
  • 使用手机反恶意软件程序。这是最佳的解决方案。现在看来,未来这些解决方案将使用同目前桌面安全所使用的一样的技术:即默认拒绝和白名单技术。
  • 利用密码保护你的设备,而不仅仅只使用PIN(个人身份识别码)。因为一旦PIN被发现,网络攻击者就可以获取通过物理访问你的移动设备,在你不知情的情况下安装恶意软件到设备。
  • 在移动设备中为数据存储使用加密技术。这一建议尤其适用于那些存储卡可取出的设备。因为如果攻击者获取到你的存储卡,就可以将其连接到其他设备上,轻松访问你的系统和数据。
  • 不要获取设备的root权限(对设备进行越狱),尤其是在你不知道这样做会对设备产生什么样的影响的情况下。
  • 不要使用可能预装恶意软件的二手手机。尤其是在你不知道手机来自何人的情况下。
  • 最后,记住一点,即在普通环境下的普通对话通常要比通过电子设备进行的对话安全得多。

       要了解更多关于手机恶意软件植入的风险以及如何保护自己的数据不受这些威胁的侵害,请阅读Dmitry Bestuzhev发表在Securelist.com上的文章。

       卡巴斯基实验室的安全产品能够成功检测和拦截所有的已知手机恶意软件植入。