免費應(yīng)用程序帶來潛在風(fēng)險_第1頁
免費應(yīng)用程序帶來潛在風(fēng)險_第2頁
免費應(yīng)用程序帶來潛在風(fēng)險_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

第第頁免費應(yīng)用程序帶來潛在風(fēng)險據(jù)最新公布的《移動平安:邁克菲個人用戶趨勢報告(年6月)》(MobileSecurity:McAfeeConsumerTrendsReport–June)顯示,網(wǎng)絡(luò)犯罪份子正在使用多種新方法攻擊用戶,他們通過帶有侵入性的應(yīng)用程序權(quán)限實施包括刷機軟件和代價高昂的短信詐騙在內(nèi)的各種攻擊。該報告還顯示,在中國,前十大最惡毒應(yīng)用程序均為短信詐騙和刷機應(yīng)用程序。

報告指出,在免費應(yīng)用程序的外衣掩護下,犯罪分子能夠讓個人用戶下載帶有侵入性權(quán)限的應(yīng)用程序,最終到達(dá)幫助他們部署惡意軟件的目的。免費應(yīng)用程序的權(quán)限由廣告軟件“資助”,它會泄露個人信息,然后廣告網(wǎng)絡(luò)會借助這些信息投放有針對性的廣告。但是,其中26%的此類應(yīng)用程序似乎并不僅僅是廣告軟件。事實上,短信詐騙和刷機攻擊是最常見的威脅類型之一,涵蓋各種應(yīng)用程序。

大多數(shù)個人用戶根本不了解,甚至不關(guān)心自己所同意的應(yīng)用程序權(quán)限。所以,網(wǎng)絡(luò)犯罪份子能夠越來越猖獗地利用應(yīng)用程序權(quán)限,作為一種投放移動惡意軟件的高效方式。同意這種權(quán)限后,就代表移動個人用戶心甘情愿地將自己的個人信息交到了假扮成廣告網(wǎng)絡(luò)的犯罪份子手中,給騙子翻開了一扇永不關(guān)閉的方便之門。

刷機軟件:

在中國前十大惡意軟件應(yīng)用程序中有6個屬于刷機軟件。用戶將設(shè)備刷機后,可以自定義操作、對顯示進(jìn)展個性化設(shè)置或安裝不受支持的軟件。對設(shè)備執(zhí)行刷機,用戶可以擺脫設(shè)備制造商或運營商設(shè)定的設(shè)置限制。但是,刷機也給犯罪份子入侵設(shè)備帶來了更多方便。

中國個人用戶成為了善于攻擊已刷機設(shè)備的惡意軟件的最正確目標(biāo)。從數(shù)量上看,中國是遭受以下全部前五大最常見刷機攻擊最嚴(yán)重的國家:DiutesEx(兩個版本)、LVedu(3個版本)、TattoHack、ExymemBrk和VoldBrk。這些應(yīng)用程序中,許多都會收集個人詳細(xì)信息并秘密安裝下載程序,以便在已刷機的設(shè)備上安裝間諜軟件、刷機惡意軟件、后門或僵尸網(wǎng)絡(luò)軟件。

短信詐騙:

該報告還顯示,在中國,40%的嚴(yán)重威脅都涉及短信詐騙。短信詐騙受害者會為不容易被發(fā)現(xiàn)的收費短信而多付費用。惡意軟件會指示被感染的設(shè)備發(fā)送短信或接收某個收費SMS號碼發(fā)出的短信。最隱匿的惡意軟件會悄無聲息地攔截確認(rèn)回復(fù)和短信本身。用戶通常只能在查看他們的話費單或者發(fā)現(xiàn)他們的預(yù)付費不翼而飛時,才會意識到他們遭到了短信詐騙的攻擊。短信詐騙所得來的錢財會直接付給應(yīng)用程序開發(fā)者,更有甚者,它可能帶來更具侵入性的危險。

而TNS和邁克菲在年聯(lián)合開展的研究也發(fā)現(xiàn),95%的中國智能手機用戶在使用帶有支付功能的應(yīng)用程序。這些用戶中有84%的用戶會在多個賬戶和設(shè)備上共用一個PIN碼,45%的用戶會將密碼保存在智能手機或平板電腦中。這些數(shù)字說明,中國用戶習(xí)慣將大量的財務(wù)和個人信息保存在移動設(shè)備上。如果對這些設(shè)備保護不當(dāng),這些用戶可能會面臨財務(wù)和個人數(shù)據(jù)被盜以及被圖謀不軌的開發(fā)者攻擊的風(fēng)險。

Box

邁克菲構(gòu)建下一代防火墻

7月9日,邁克菲完成其5月6日所宣布的對StonesoftOyj的要約收購,這標(biāo)志著這一交易到達(dá)了一個重要里程碑。Stonesoft創(chuàng)新的高性能技術(shù)可滿足當(dāng)今和未來分布式企業(yè)的需求,它的世界級下一代防火墻在Gartner企業(yè)網(wǎng)絡(luò)防火墻魔力象限中位居“遠(yuǎn)見者”象限。隨著要約收購的完成,Stonesoft已成為邁克菲集團所屬公司,所有Stonesoft的產(chǎn)品和技術(shù)都將納入邁克菲產(chǎn)品體系。

根據(jù)Gartner的研究,未來五年,企業(yè)網(wǎng)絡(luò)平安設(shè)備市場的年復(fù)合增長率(CAGR)預(yù)計為7.0%,到年將到達(dá)114億美元。憑借7200多名員工對平安事業(yè)的全心關(guān)注,邁克菲在網(wǎng)絡(luò)平安市場擁有雄厚的實力。隨著Stonesoft的參加,可以預(yù)見,邁克菲將迅速成為企業(yè)防火

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論