迈克菲实验室报告揭示全新的移动应用合谋威胁

中国互联网协会、国家互联网应急中心首次联合发布《中国移动互联网发展状况及其安全报告(2016)》。报告显示,2015年中国活跃的手机网民数量达7.8亿,占全国人口数量的一半以上。随着智能手机的普及,人们开始习惯使用手机完成购物、沟通甚至金融服务等,各类应用程序也层出不穷,手机安全问题日渐严峻。2015年我国感染移动互联网恶意程序的境内用户高达1.74亿,其中,恶意扣费类的恶意程序数量仍居首位,占23.61%,流氓行为类占22.21%、远程控制类占15.09%,分列第二、三位。

英特尔安全事业部今日公布了《迈克菲实验室威胁报告:2016 年 6 月刊》,报告介绍了移动应用合谋的发展趋势,合谋是指网络犯罪分子操纵两个或多个应用对智能手机机主有组织、有计划地发起攻击。迈克菲实验室已在超过 5000 个版本的 21 款设计用于提供有用的用户服务(例如,移动视频流、健康监控和旅游规划)的应用中观察到此类行为。令人遗憾的是,由于用户未能对这 21 款移动应用定期执行必要的软件更新,导致旧版本的应用可能会被用于执行恶意活动。

合谋移动应用通过利用移动操作系统应用间的公共通信功能来执行有害活动,此威胁理论在多年前就已被普遍认为存在可行性。这些操作系统组合采用多种技术将应用隔离在沙箱中,限制应用功能,并采用极为精细的级别控制应用权限。但令人遗憾的是,移动平台也提供了一些方法,详细说明应用如何跨沙箱边界彼此进行通信。合谋应用可以相互协作,利用这些应用间通信功能执行恶意活动。

迈克菲实验室已发现了可通过移动应用合谋实施的三种类型的威胁:

信息窃取:有权访问敏感信息或机密信息的应用自愿或非自愿地与一个或多个其他应用进行协作,将信息发送到设备边界之外 财务信息窃取:某个应用将信息发送给另一个应用,使其能够执行金融交易或调用金融 API 以实现类似目的 服务滥用:某个应用控制系统服务并从一个或多个其他应用接收信息或命令,以策划执行某些恶意活动
移动应用合谋要求至少有一个应用具有访问受限信息或服务的权限,有一个应用虽然不具有该权限,但具有设备的对外访问权限,而且能够彼此进行通信。其中一个应用由于意外数据泄露或包含恶意代码库或软件开发工具包,可有意或无意中进行协作。此类应用可利用共享空间(所有应用均具有读取访问权限的文件)来交换有关已授予的特权的信息,并确定哪一个应用最适合作为远程命令的入口点。

“检测技术的改进会导致欺诈手段的花样翻新,”英特尔安全事业部迈克菲实验室团队的副总裁 Vincent Weafer 表示,“敌人会利用隐藏在普通应用中的新型威胁来应对移动安全技术的改进,这一点也不足为奇。我们的目标就是不断加大恶意应用入侵我们个人设备的难度,开发出更加智能的工具和技术以检测合谋移动应用。”

迈克菲实验室报告对创建合谋移动应用检测工具的前瞻性研究进行了讨论,此类工具最初由威胁研究人员来操作,不过最终将会实现检测的自动化。在识别到合谋应用后,可以采用移动安全技术进行阻止。该报告为用户提供了各种应对建议,以最大限度地降低移动应用合谋的威胁,包括仅从可信来源下载移动应用,避免使用内嵌广告的应用,不要对移动设备进行越狱,最重要的是,始终保持操作系统和应用软件处于最新状态。

有关消费者如何防御报告中所列威胁的在线安全提示,请访问消费者安全提示博客。

本季度报告还介绍了 W32/Pinkslipbot 木马(也称为 Qakbot、Akbot、QBot)的死灰复燃。这是一种具有类似于蠕虫能力的后门木马,最初出现于 2007 年,很快就因其强大的银行凭据、电子邮件密码和数字证书窃取能力,成为臭名昭著的极具破坏性、影响巨大的恶意软件家族的翘楚。2015 年末,Pinkslipbot 恶意软件再次死灰复燃,经过改进后,该恶意软件具有反分析和多层加密功能,可防范恶意软件研究人员对其进行剖析和反向工程。报告还详细介绍了该木马的自我更新和数据泄露机制,以及迈克菲实验室在实时监控 Pinkslipbot 感染和凭据窃取方面的工作进展

最后,迈克菲实验室对主流哈希功能的发展现状进行了评估,并呼吁企业采用最新、最强大的哈希标准更新其系统。

  2016 年第一季度威胁统计

勒索软件。由于勒索软件网络犯罪的技能门槛相对较低,大量网络犯罪分子不断涌入勒索软件网络犯罪社区,导致本季度新的勒索软件样本数量增长了 24%。用于部署恶意软件的漏洞攻击套件的广泛普及是造成这一趋势的主因。 移动恶意软件。新的移动恶意软件样本数量 2016 年第一季度比上一季度增长了 17%。移动恶意软件样本总数比上一季度增长了 23%,前四个季度累计增长了 113%。 Mac OS 恶意软件。Mac OS 恶意软件在第一季度出现激增,主要归因于 VSearch 广告软件的增长。尽管 Mac OS 样本的绝对数量仍然很低,但样本总数比上一季度增长了 68%,前四个季度累计增长了 559%。 宏恶意软件。自 2015 年起,宏恶意软件持续保持增长态势,新的宏恶意软件样本数量比上一季度增长了 42%。新型宏恶意软件利用通过社交工程收集的信息,主要通过复杂的垃圾邮件活动以貌似合法的方式持续对企业网络发起攻击。 Gamut 僵尸网络。Gamut 僵尸网络成为第一季度最高效的垃圾邮件僵尸网络,垃圾邮件发送数量增长了将近 50%。猖獗的垃圾邮件活动为人们描绘了种种可快速致富的圈套,一举击溃了整个药物供应网络。2015 年第四季度垃圾邮件发送量最高的僵尸网络和最广泛的恶意软件分发网络 Kelihos 滑落到第四位。
有关这些重要主题或 2016 年第一季度威胁态势统计的更多信息,请访问http://www.mcafee.com/cn/resources/reports/rp-quarterly-threats-may-2016.pdf 查看完整报告。

有关企业如何更好地防御本季度报告中所列威胁的指导,请访问企业博客。

关于迈克菲实验室

迈克菲实验室是英特尔安全事业部的威胁研究部门,也是全球首屈一指的集威胁研究、威胁情报和领先的网络安全理念于一身的研究机构之一。迈克菲实验室的威胁研究人员通过全面监控所有的威胁媒介 — 文件、Web、邮件和网络,能够对从全球数百万台传感器采集到的真实数据进行关联。通过基于云的全球威胁智能感知系统,为紧密集成的迈克菲终端和网络安全产品提供实时威胁情报服务。迈克菲实验室还开发核心威胁检测技术(例如,应用分析和灰名单管理),这些技术被融入业界最广泛的安全产品系列中。
本文转自d1net(转载)

时间: 2024-10-01 08:44:30

迈克菲实验室报告揭示全新的移动应用合谋威胁的相关文章

迈克菲实验室报告揭示:网络犯罪锁定医疗保健系统

报告揭示了忽视网络安全的"第二经济"市场动态的后果:医疗记录的市场价值尚未超过被盗金融数据以及制药.生物技术数据的市场价值 新闻要点 · 迈克菲实验室发现被盗医疗记录的售价为每条0.03到2.42美元 · 与之相比,被盗金融账户记录的售价为每条14.00到25.00美元 · 信用卡和借记卡账户数据的售价为每条4.00到5.00美元 · 被网络罪犯盯上的最有利可图的医疗行业数据是制药.生物技术知识产权等相关数据 · "网络犯罪即服务"经济是专门围绕医疗行业数据发展而来

迈克菲实验室报告通过“追寻赎金的流向”评估隐藏在以医院为目标的勒索

今日,Intel Security 公布了<迈克菲实验室威胁报告:2016 年 9 月刊>,报告评估了勒索软件对医疗保健行业的威胁发展态势,对发生数据丢失的企业和数据丢失方式进行了调查,并详细介绍了 2016 年第二季度勒索软件.移动恶意软件.宏恶意软件及其它威胁的发展态势. 2016 年初,针对医院的恶意软件攻击大爆发,Intel Security 随后对此类攻击.此类攻击背后的勒索软件网络以及支持网络犯罪分子通过恶意活动获利的支付结构进行了调查.研究人员发现,医院恶意软件受害者向特定的比特

迈克菲实验室:仅42%的网络安全专业人士使用共享威胁情报

Intel Security 近日公布了<迈克菲实验室威胁报告:2016 年 3 月刊>,报告评估了 500 位网络安全专业人士对于共享网络威胁情报 (CTI) 的看法,探讨了 Adwind 远程管理工具 (RAT) 的内部工作机理,并详细介绍了勒索软件.移动恶意软件和整体恶意软件在 2015 年第四季度的爆发情况. 2015 年,Intel Security 采访了 500 位来自北美.亚太和欧洲各个领域的安全专业人士,以评估他们对于 CTI 的认知和CTI 对企业安全的认知价值,并找出阻碍

迈克菲报告指出网络威胁情报共享的阻碍

迈克菲实验室报告显示:在接受调查的网络安全专业人士中,仅有42% 的受访者使用共享的威胁情报. 针对500位网络安全专业人士开展调查,评估网络威胁情报在企业网络安全中的采纳情况及认知价值;新勒索软件在第四季度激增 26% 新亮点 在接受调查的网络安全专业人士中,仅有 42% 的受访者使用共享的网络威胁情报. 受访者表示,共享网络威胁情报的最大障碍包括企业政策 (54%).行业规范 (24%) 以及有关使用方法的信息缺失 (24%). 迈克菲实验室的威胁趋势分析表明,新勒索软件在 2015 年第四

看看英特尔安全(迈克菲)的自适应防御体系

本文讲的是看看英特尔安全(迈克菲)的自适应防御体系,本周一下午,英特尔安全事业部(迈克菲)亚太区售前技术和服务副总裁 Daryush Ashjari 在北京发布迈克菲实验室安全态势更新和英特尔的安全战略,并接受媒体采访. 三个新的趋势 移动APP串通(Mobile App Collusion) 迈克菲实验室的报告显示,已在5000多个APP的安装包中发现恶意内容.对每一个APP来说,在单独检测的时候并没有问题,但这些APP会在后台会收集信息,在同一台移动设备上彼此之间共享信息,如果这些信息管理和

迈克菲报告揭示数字音乐和电影风险日益加剧

9月17日下午消息,迈克菲发布了其<2010年数字音乐与电影报告:免费娱乐的真实代价>,报告显示,随着网络音乐和视频的流行,与之相伴而生的网络威胁呈现高发态势.迈克菲研究人员发现,在搜索中加上"免费"这一关键字,会使误入恶意站点的风险陡升.迈克菲还揭露了那些"隐身"于音乐和影视站点(甚至是粉丝俱乐部站点)中恶意内容背后的网络犯罪分子. 最近几年,通过网络观看视频和下载音乐日渐流行,网络犯罪分子也"不甘落伍"地转变了其攻击模式,从而扩充

迈克菲发布《第三季度威胁报告》

全球最大的专注于安全的厂商迈克菲(McAfee)公司宣布,根据迈克菲刚刚发布的<第三季度威胁报告>(Third Quarter Threats Report),在过去三个月,托管未经授权的版权保护内容的新文件共享站点数量激增.该报告还显示,上一季度,垃圾邮件.恶意软件以及基于 Web 的威胁数量达到了创纪录的水平,网络犯罪分子借助 DDoS 攻击威胁来敲诈站点拥有者.The Pirate Bay 关闭了,盗版依旧猖獗在创建文件共享站点方面,网络犯罪分子来了个"三级跳",这种

迈克菲如何帮助企业实现安全互联

随着企业越来越依赖于互联网和 IT 基础设施.要以最佳方式保护公司信息安全是件非常棘手的事.传统的安全防范措施实施始终需要支持每个位置的基础设施,每一个程序都需要控制,每一个解决方案都有一个控制台.每一个控制台都至少需要一台服务器.这种针对单点的被动式方法难以提供企业所需的安全防护.而且,临时的安全部署往往会减缓业务运营,对效率造成不利影响.面对数据保护.数据防泄露.网络的入侵检测以及合规性等一系列的需求,有 大量的安全防范措施,这些措施如何整合到一起,提供完整的.切实可行的.有效的解决方案呢?

迈克菲增强云安全平台功能 打造更强云平台

对企业而言,部署云技术面临着诸多挑战,不仅要保护驻留在云环境或通过云传输的数据,避免敏感数据泄露,同时还要保护各个部门.远程办公室和移动工作人员免遭网络犯罪分子的攻击,现在越来越多的网络不法之徒开始利用云等新兴技术(例如,移动应用和云API)来传播恶意软件,发起有针对性的攻击. IDC Research的Phil Hochmuth表示:"身份信息.Web和电子邮件安全解决方案对于企业至关重要,因为未来几年,企业IT客户在客户端和非客户端都将部署基于云的解决方案.客户希望充分利用现有安全投资,同时