文章导航:
- 1、克隆软件多发信息安全该如何保障?
- 2、“应用克隆”威胁给移动安全带来哪些哪些警示?
- 3、腾讯称发现手机系统漏洞应用克隆是什么情况?
- 4、手机里木马病毒能攻击支付宝和微信吗?
- 5、手机里的木马病毒真的能攻击支付宝、微信和中国银行等软件吗?造成财产安全?网络专家请回答
克隆软件多发信息安全该如何保障?
随着移动互联网的发展,过去PC端常见的“钓鱼网站”不知不觉转移到了手机上。近期,网络安全平台曝出国内多个知名APP被“克隆”,攻击者向用户发送恶意“钓鱼链接”,利用盗取的信息进行非法操作,安卓系统成为该类APP漏洞的“重灾区”。APP漏洞缘何而起?用户又该如何进行防范?对此,记者进行了调查。
克隆软件多发 安卓用户频频中招
腾讯安全玄武实验室于近日正式对外披露移动攻击威胁模型——“应用克隆”:用户在手机上点击来历不明的链接,即可导致自己的支付宝登录信息被“克隆”,链接制造者利用窃取来的登录信息在另一台手机上进行直接消费。
补天漏洞响应平台核心“白帽子”马鑫宇向记者解释了这一漏洞:攻击者利用漏洞,远程获取用户隐私数据(包括手机应用数据、照片、文件等敏感信息),还可窃取用户登录凭证,在受害者毫无察觉的情况下实现对APP用户账户的完全控制。“相当于另外复制一个你当前登陆信息的操作。”马鑫宇说。
腾讯方面针对安卓系统应用商店APP的测试显示,在200个移动应用中有27个存在该漏洞,多个主流APP均在列。11个APP对该漏洞作了修复。
安全工程师纪崇廉表示,“应用克隆”漏洞涉及的APP广泛,这些知名应用覆盖的用户数量巨大,如果该漏洞被不法分子利用,极有可能造成重大用户隐私泄漏或资金被盗。
APP开发周期短 安全责任意识不到位
业内人士认为,安卓APP遭遇“应用克隆”漏洞、“钓鱼链接”高发的原因主要在于以下三个方面:
第一,安卓系统自身的安全性问题。马鑫宇表示,由于安卓操作系统具有开源性,市场上不同厂商可根据不同需求对原生底层代码进行修改,间接造成安卓操作系统的不安全,给漏洞APP的出现提供了“土壤”。
第二,APP开发者经验不足,开发周期短,进入安卓市场前未进行充分监测。据纪崇廉介绍,大部分情况下,一款APP是多个开发者协同完成的,开发者的个人经验参差不齐导致一款APP各模块安全问题不统一。
另外,大部分APP的开发周期较短,开发者缺乏时间对APP安全问题进行系统化、体系化的研究,导致代码中存在严重的业务逻辑漏洞、不安全参数滥用等安全问题。
第三,APP企业未对用户登录进行限制,缺乏系统的风险判定。据了解,本次“应用克隆”的漏洞中,同一账号在不同手机都能同时登录,正好暴露出该应用未对用户登录进行限制,给攻击者提供了隐秘的环境进行资金转移。
开发端加强安全意识 用户自身留心防范
业内人士认为,APP开发周期短、上线标准不完善、开发者安全责任意识薄弱等问题背后,暴露出国内应用开发体系亟待规范的现状。对此,马鑫宇等人认为,系统供应商和APP开发者均需提高安全责任意识,而相关部门对待侵犯用户隐私等违法行为的打击力度也亟待强化。
我国已于2017年6月1日开始正式实施《中华人民共和国网络安全法》,对企业保障用户安全、网络安全都进行了明确规定。艾媒咨询集团CEO张毅认为,相关部门应根据网络安全法制定符合各地实际的网络安全等级法规,将网络信息安全管理的相关条例精细化并予以落实,给违法企业及个人以强有力的威慑。
补天漏洞响应平台安全专家葛坤表示,从操作层面来看,无论是PC端还是移动端,诸多漏洞能够被成功利用的主要原因,是用户在收到恶意信息时防范不够,多数人未对来源进行确认即进行点击。
对此,葛坤等人提醒手机用户:选择正规平台下载APP;收到来源不明的链接、二维码,不轻易点开;资金支出时需进行二次验证;及时通过官方途径更新操作系统和软件。
“应用克隆”威胁给移动安全带来哪些哪些警示?
国内安卓应用市场研究人员监测了约200个应用克隆攻击+支付宝软件,发现其中27个存在漏洞,18个可被远程攻击。国家互联网应急中心网络安全处副处长李佳表示,国家信息安全漏洞共享平台在2017年12月7日接到腾讯应用检测报告,并迅速安排技术人员验证、为漏洞分配编号,在2017年12月10日向27家具体应用发送点对点的漏洞安全通报和漏洞修复方案。“发出通报后不久,我们收到了支付宝、百度外卖、国美等大部分APP厂商的主动反馈,并表示已在进行漏洞修复进程。”
“应用克隆”的可怕之处在于:与以往的攻击不同,它实际上并不依靠传统木马病毒,也不需要用户下载“李鬼”应用,而是可以利用漏洞直接“克隆”。“就像过去想进入克隆攻击+支付宝软件他人的酒店房间,需要把锁弄坏,但现在的方式是复制了一张你的酒店房卡,不但能随时进出,还能以你的名义在酒店消费。”腾讯安全玄武实验室负责人于旸说。
不过,“好消息”同样存在:一方面,被曝出的“应用克隆”漏洞只对安卓系统有效,苹果手机目前不受影响;另一方面,目前尚未出现已知案例利用这种途径对用户发起攻击。
用户如何防范这种攻击?“攻击短信用户几乎无从分辨,普通用户防范的问题还比较头疼。”于旸坦言。不过,攻击者发送短信或二维码情况较多,用户要少点击别人发来的链接,对不太确信的二维码也不要出于好奇扫描,最重要的一点是要关注官方升级,包括操作系统与移动应用的官方升级
腾讯称发现手机系统漏洞应用克隆是什么情况?
1月9日,腾讯微信公众号发布文章称,腾讯安全玄武实验室与知道创宇404实验室,在联合召开的技术研究成果发布会上,正式对外披露攻击威胁模型“应用克隆”。
腾讯安全玄武实验室负责人于旸表示,该攻击模型基于移动应用的一些基本设计特点导致的,所以几乎所有移动应用都适用该攻击模型。
玄武实验室以某APP为例展示了“应用克隆”攻击的效果:在升级到最新安卓8.1.0的手机上,利用其自身的漏洞,“攻击者”向用户发送一条包含恶意链接的手机短信,用户一旦点击,其账户一秒钟就被“克隆”到“攻击者”的手机中,然后“攻击者”就可以任意查看用户信息,并可直接操作该应用。
腾讯方面发布的消息称,经过测试,“应用克隆”对大多数移动应用都有效,在200个移动应用中发现27个存在漏洞,比例超过10%。玄武实验室此次发现的漏洞至少涉及国内安卓应用市场十分之一的APP,如支付宝、饿了么等多个主流APP均存在漏洞,所以该漏洞几乎影响国内所有安卓用户。
在玄武安全研究团队研究过程中,发现由于现在手机操作系统本身对漏洞攻击已有较多防御措施,所以一些安全问题常常被APP厂商和手机厂商忽略。而只要对这些貌似威胁不大的安全问题进行组合,就可以实现“应用克隆”攻击。
腾讯方面称,在发现这些漏洞后,腾讯安全玄武实验室通过CNCERT(国家互联网应急中心)向厂商通报了相关信息,并给出了修复方案。目前支付宝、饿了么等主流APP已主动修复了该漏洞
手机里木马病毒能攻击支付宝和微信吗?
1.部分手机支持智能管理器(内存管理器),可以通过其中的设备安全扫描设备,对设备内存进行检测,查找设备是否存在威胁或有恶意软件。
2.下载较安全的手机安防软件扫描手机尝试。
若手机检测有病毒,建议:
1.备份重要数据(联系人、照片、备忘录等)恢复出厂设置。
2.若以上操作无效,请您携带购机发票、包修卡和机器送到服务中心检查。
手机里的木马病毒真的能攻击支付宝、微信和中国银行等软件吗?造成财产安全?网络专家请回答
理论上说是能的。但是 支付宝 微信和银行软件的安全机制是最高的,病毒很难攻击进去的,所以你就放心用吧。
手机木马可以攻击支付宝,微信和银行等软件。
1.手机如果被植入木马,黑客在后台操作通过木马拦截用户短信,获取验证码,记录账户密码,而用户不知道,进而实现了盗刷。
2.通过盗取用户的个人信息,获得账户和个人身份信息。通过现有信息资料,暴力破解账号密码。
3.纯技术攻击这些大公司网络的非常多,但是成功的概率非常低。
4.洛伊木马(简称为“木马”,英文为trojan)由于不感染其他的文件,也不破坏计算机系统,同时也不进行自我的复制,所以木马不具有传统计算机病毒的特征。由于目前市面上的杀病毒软件一般都直接支持对木马的查杀,所以大家习惯于将木马称为“木马病毒”。
在恶意代码家族中,木马主要用来作为远程控制和窃取用户隐私信息,它同时具有计算机病毒和后门程序的特征。
一般的木马程序包括客户端和服务器端两个程序,其中客户端用于攻击者远程控制植入木马的计算机(即服务器端),而服务器端即是植入木马程序的远程计算机。当木马程序或带有木马的其他程序执行后,木马首先会在系统中潜伏下来,并修改系统的配置参数,每次启动系统时都能够实现木马程序的自动加载。有时,木马程序会修改某一类型文件的关联,从而使木马的潜伏变得更加容易,并不易被用户发现。运行木马的客户端和服务器端在工作方式上属于客户机/服务器模式(Client/Server,C/S),其中,客户端在本地主机执行,用来控制服务器端。而服务器端则在远程主机上执行,一旦执行成功该主机就中了木马,就可以成为一台服务器,可以被控制者进行远程管理。木马通常采取下图方式实施攻击:配置木马(伪装木马)→传播木马(通过文件下载或电子邮件等方式)→运行木马(自动安装并运行)→信息泄露→建立连接→远程控制。
发布于 2022-08-31 15:57:22 回复