请选择 进入手机版 | 继续访问电脑版
 找回密码
 立即注册

QQ登录

只需一步,快速开始

首页 资讯 行业热点 查看内容

广告软件变态传播又翻新花样,第六代网络攻击呈显著上升趋势 ...

能信安科技 2020-6-15 09:39

变态传播的移动广告软件悄无声息、源头难觅。根据CheckPointSoftware报告,全球27%的公司遭受过涉及移动设备的网络攻击,第六代网络攻击呈显著上升趋势。

近年来,广告技术的飞速发展几乎彻底重塑了移动领域的商业生态。越来越多的企业和个人尝试开发APP并在商业开发APP中获得了数据变现的丰厚利润,而人们对移动设备的依赖程度也让开发者们竞争激烈。

据统计,大约有40亿用户通过智能手机连接到互联网,但是很少有企业将移动安全放在首要位置。CheckPoint《2020年网络安全报告》显示,2019年27%的公司因移动设备存在安全漏洞而遭到网络攻击。

移动流量这块巨大的蛋糕吸引着不法软件剑走偏锋,其中移动广告软件尽显流氓态度,为逃避应用商店下架和用户卸载不择手段。移动广告软件是一种常见的恶意软件,旨在在用户屏幕上显示不需要的广告,网络罪犯可利用它来执行第六代网络攻击。每天都会产生很多的移动威胁,复杂程度越来越高,成功率也越来越高。

广告软件通常通过移动应用程序分发。根据Statista的数据显示,Android和Google Play用户可以使用250万个应用程序,苹果商店有180万个应用程序。这些数字说明了这种攻击的传播范围很广,这也充分的说明了网络犯罪分子为何将注意力集中在移动设备上。

广告软件传播的强大功能之一就是Agent Smith,它是Check Point的研究人员去年发现的一种新型移动恶意软件变体。Agent Smith在全球范围内感染了大约2500万移动设备,而没有引起用户的注意。它模仿了Google应用程序,并利用了Android系统中的已知漏洞,自动将已安装应用程序的版本替换为包含恶意代码的版本,而这些操作全都在用户不知情的情况下进行的。它还利用这些设备的资源,展示欺诈性的广告,这些欺诈性广告可以通过窃听和窃取银行凭证来获利。

广告软件在隐藏中有很多技巧。比如应用基于服务器的响应,刻意隐藏其图标并创建快捷方式。当用户试图卸载应用时只删除了快捷方式,并在用户不知情的情况下继续在后台运行。在Google Play传播的与广告软件相关的恶意程序中,这种隐身技术已变得越来越流行。

或者设置广告展示之间的自定义延迟。将其配置数据设置为在设备解锁后延迟24分钟显示第一则广告。延迟意味着普遍的测试过程(不到10分钟)将不会检测到任何异常行为。另外,延迟时间越长,用户将讨厌的广告与特定应用相关联的风险就越低。

一些恶意广告应用会确定能否通过Google Play安全机制测试。为此,应用程序从C&C服务器接收isGoogleIp标志,该标志显示用户设备的IP地址是否在Google服务器的已知IP地址范围内。如果从服务器返回的提示是在已知IP地址范围内,那么该应用将不会触发广告软件有效负载。

广告软件的侵入性广告令人烦不胜烦,会造成流量和电量的损耗,并且恶意收集用户个人信息,造成信息泄露和网络攻击等严重危害。而且广告软件擅长隐藏在正规应用打包文件中规避检查,常造成移动应用无故违规下架,影响APP形象和渠道推广。

在这种情况下,预防是最好的解决方案,移动应用安全漏洞扫描及风险评估系统(MSCAN)是能信安科技基于移动应用安全领域多年的经验和技术研究积累,面对新的移动应用网络安全形势研发出来的新一代智能安全产品。

MSCAN采用移动APP动态模糊检测技术、漏洞智能识别技术、漏洞动态验证技术、主动探寻移动应用APP服务端漏洞等技术;全面支持Android/iOS应用,可对微信公众号和订阅号,HTML5,Web服务端进行多维度的安全漏洞扫描,并全面、快速、自动地生成安全风险评估报告;评估报告包含了漏洞描述、危害和修复建议等内容,为广大移动应用APP厂商、第三方用户、移动应用APP测试/安全管理人员对移动应用系统进行安全风险评估提供了便利。

产品的核心价值在于其能够及时发现移动应用面临的安全威胁,针对移动应用的特点、所面临的安全威胁和复杂的网络安全环境,构建技术先进、覆盖完整的安全检测技术平台,防患于未然;对标等级保护2.0及相关法规政策对移动应用安全的相关要求,为不同类型的客户提供相应的合规检测能力,满足相关法律法规和标准的合规要求;完全依据网信、公安等监管机构对APP个人信息保护的规范要求,对APP自由代码和第三方资源进行权限获取、用户数据采集和传输等行为进行检测,及时发现违规行为,满足用户个人信息保护要求。

分享到
文章点评