移动网络入侵:智能手机恶意软件的不同方面
发布时间:2022-06-08 15:13:54 所属栏目:安全 来源:互联网
导读:移动应用程序的数量正在迅速增加,但安全风险也在增加。TeaBot Remote Access (TRAT) 木马程序在2021年初出现,旨在窃取受害者的凭据和短消息,该木马目前仍然很猖獗。行为生物识别技术是克服移动恶意软件发展挑战的关键。 移动设备社交工程攻击 在大多数情
|
移动应用程序的数量正在迅速增加,但安全风险也在增加。TeaBot Remote Access (TRAT) 木马程序在2021年初出现,旨在窃取受害者的凭据和短消息,该木马目前仍然很猖獗。行为生物识别技术是克服移动恶意软件发展挑战的关键。 移动设备社交工程攻击 在大多数情况下,网络攻击始于复杂的社交工程攻击,以使用户将恶意软件下载到其终端设备上。这些木马通常以网络钓鱼电子邮件、短信或虚假应用程序的形式出现。 木马然后会自行安装,使黑客能够收集信息并加载更多恶意软件。例如,TeaBot RAT木马使网络犯罪分子能够获得设备的管理访问权限,并拦截银行应用程序凭据甚至一次性密码。 根据调查,每24起欺诈案件中就有1起涉及TeaBot RAT攻击。HTML覆盖攻击也用于获取关键数据。在大多数情况下,在智能手机上使用银行应用程序的用户并不知道此类行为。 TeaBot攻击的历史 恶意软件检测依赖于传统的防病毒技术,这些技术搜索可疑文件的名称,并定期检查应用程序及其哈希值是否存在恶意软件。另一方面,这些策略近年来已经不再那么有效。这是因为,为了避免被杀毒软件检测到,黑客会创建文件名不断变化的恶意软件。 TeaBot木马通过远程控制受害者的智能手机有效地接管了用户的移动设备。它可以读取短消息并将其转发到命令和控制服务器,因此具有绕过一次性密码(OTP)预防措施的能力。它获得批准通知的访问权限并具有日志记录功能,可以禁用Google PlayProtect并发起覆盖攻击。Teabot通过从命令和控制服务器为目标应用程序加载一个特制的登录页面来做到这一点。网络钓鱼页面放置在银行应用程序上。在这里,用户的凭据通过密钥记录收集,并转发到黑客控制的命令和控制服务器。 基于行为生物特征的技术将用户的行为与之前的客户会话相匹配,以确定一致性和意图。用户持有移动设备的方式也是另一个指示因素:在欺诈会话中,可能在会话期间都通过桌面设备进行,而真正的用户则拿着他们的智能手机四处走动。触摸和滑动模式也可以被分析和匹配。在TeaBot RAT攻击的情况下,通常看不到触摸区域,这表明终端正在被远程控制。如果在与先前会话不同的位置检测到操作行为,则表明真实用户在会话期间无法控制设备。 如果该技术基于行为生物识别技术识别出许多欺诈元素,则会向银行的安全专家发出警报。借助行为生物识别技术和机器学习,金融机构可以在客户遭受财务损失之前,对欺诈行为进行预防性干预。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号