其實,黑客更喜歡攻擊你的智能手機,而不是你的電腦。
也許,你的智能手機比你本人更瞭解你自己!
手機知道你在哪裡。它知道你和你交談的每一個人,以及你對他們說了什麼。它有你的家庭照片,你的寵物的照片,你的密碼等等。對於攻擊者來說,這是一個電子護照,可以訪問他們需要了解的所有信息。這就是為什麼對智能手機的攻擊數量正在上升。
在墨西哥的安全分析師峰會上,一名來自移動安全公司Lookout的研究人員和來自電子前沿基金會的網絡安全主任,闡述了對Dark Caracal的一些觀點,他們表示,一項針對移動設備的全球惡意軟件活動,在20多個國家感染了數千人。
黎巴嫩國家APT組織“黑山貓DarkCaracal”
襲擊活動被追蹤到位於黎巴嫩首都貝魯特的一棟建築,他們使用了與真實應用程序幾乎相同的軟件,並欺騙了成千上萬的人安裝。一旦被安裝到他們的手機上,攻擊者就能接觸到想要的一切。
研究人員說,這次襲擊是大規模的,但它只是對未來的預演。這是一種傳統觀點(認為PC是最容易被黑客攻擊)的逆轉,。對移動設備的攻擊變得越來越容易,它們產生了更大的回報,人們使用智能手機的程度遠遠超過了他們的電腦。對於一個黑客來說,這是顯而易見的。
看著某人的個人設備是非常隱私的,就像是在看著他們的內心世界!
易闖入,高回報
Dark Caracal 影響範圍
Dark Caracal攻擊側重於個人信息,它不需要任何新的攻擊類型來執行它的任務。這款惡意軟件可以讓攻擊者拍照,找到你的位置,記錄音頻,通過偽裝成信號和WhatsApp等消息應用來傳播。這個木馬程序會像其他應用一樣請求權限,而在毫無防備的情況下,受害者不會看到請求有任何問題。畢竟,Instagram和Facebook等應用也要求用戶拍照,使用你的位置和錄製音頻。如果一個人下載了他認為是正常應用程序的惡意軟件,這些權限就不會引發任何警報。
谷歌和蘋果的安全補丁可以阻止最新的漏洞,但它們不能阻止你被騙。惡意軟件攻擊移動設備並不是在利用代碼的漏洞,而是利用一個人的弱點。攻擊者沒有花費精力和時間去研究開發代碼,而是利用了一個過於寬鬆的手機應用權限。如果不試圖使用代碼的漏洞,可以降低手機監視軟件進入的門檻。
儘管谷歌和蘋果的應用商店在其市場上都有相當的保護措施,但對於第三方商店來說,就不一定了。這就是Dark Caracal的傳播方式。雖然防止移動惡意軟件的最佳建議是永遠不要在第三方商店下載應用,但某些應用程序可能無法在美國以外的地方使用。例如,谷歌Play商店在中國並不適用。而且,中國使用安卓的用戶越來越多。
支持服務不完整
蘋果和谷歌已經做了大量的工作,使他們的移動操作系統更加安全。蘋果擁有很好的安全生態圈和加密保護數據,FBI願意支付90萬美元解鎖恐怖分子的手機。
2月28日,美國聯邦貿易委員會發布了一份報告,稱移動設備沒有得到足夠有效的安全更新。委員會從蘋果、谷歌、微軟、三星、摩托羅拉、LG、HTC和黑莓的安全補丁程序中獲得了信息,結果並不好。“有些設備根本沒有得到任何更新。” “這些設備絕對沒有三年或更久的支持。”
問題是,安全更新通常與更廣泛的軟件更新捆綁在一起,這意味著一些設備永遠不會被修補,而另一些則可能需要等待數月。谷歌的安全更新只是使用了最新版本的安卓系統。多達42%的安卓用戶沒有更新到最新版本,全世界有20億活躍的安卓用戶,相當於是有8.46億的潛在惡意軟件。
“大多數受害者不會因為0day而受到影響。”“他們會因為漏洞而受到損害,雖然這些漏洞已經被披露,但是他們還沒有打補丁。”
