移动网络钓鱼-无尽的威胁

继Google之后，“ 移动优先 ”方法不仅被设计者采用，而且被网络犯罪分子采用，以寻求好处，并顺应趋势： 早在2016年，移动互联网流量的份额就超过了桌面流量 。 2019年， 移动用户流量占总数的52.9％ ，有51亿人通过移动设备使用互联网，而台式机用户仅为44亿，因此，对移动设备的攻击变得越来越有利可图：用户更有可能赚钱。

但是，犯罪分子的方式存在一个障碍。 移动设备制造商正在进行系统的工作以提高其产品的安全性，因此，打破现代智能手机或平板电脑并非易事。 为了不给自己造成麻烦，网络犯罪分子改变了策略，将攻击重定向到网络最弱的链接（即用户，使用最有效的策略）进行网络钓鱼。

网络钓鱼攻击的高效性与移动设备的大量使用相结合，使网络钓鱼成为当今时代最明显的威胁之一。 今天，我们将讨论移动网络钓鱼的功能，其流行性和高效性增长的原因，并找出可以与网络犯罪分子的技巧相抵触的地方。

有什么价值？

大多数网络钓鱼活动的最终目标是获得报酬，移动网络钓鱼也不例外。 智能手机和平板电脑为欺诈性收入提供了很多机会。 攻击网络犯罪者可以：

• 在Darknet上出售被盗的个人数据；
• 使用窃取的私人信息进行勒索；
• 控制该设备，将其用于加密货币挖掘，用作DDoS僵尸网络的代理服务器或僵尸网络的参与者；
• 窃取用于访问公司资源的帐户，渗透公司的网络并窃取机密或商业信息；
• 强迫他诱骗他安装远程控制程序， 从银行帐户中窃取钱财 ；
• 窃取2FA的SMS /推送代码并确认交易，从而破坏银行应用程序的凭据并窃取金钱；
• 用户安装欺诈性应用程序后，向其显示不需要的广告并进行其他恶意活动；
• 将用户与对SMS的高级订阅或应用程序中的其他功能联系起来。

移动小工具数量的增加并不是移动网络钓鱼威胁扩散的唯一原因。 考虑智能手机的功能，这些功能可以使欺诈活动的组织者生活变得更加轻松。

相对较小的屏幕尺寸

尽管具有高分辨率和超高分辨率，但大多数移动设备的物理屏幕尺寸均不超过6英寸。 这使得检查可疑URL变得困难，并且几乎不可能检测与使用其他字母的UTF字符有关的punycode攻击，以及指定拼写错误的域的攻击。

www.amazon.com/home
www.arnazon.com/home

即使在计算机屏幕上，字母“ rn”的组合也可能很难与“ m”区分开。

移动浏览器

为了节省小工具屏幕上的空间，滚动浏览网站页面时，地址栏会缩小或完全隐藏，从而使识别伪造URL的任务变得不可能。

警报

来自即时通讯程序和电子邮件客户端的弹出消息和声音通知，提醒亲戚和朋友的生日，是时候再进行抵押贷款的分期付款，更新几个应用程序或响应对照片的新评论等了，等等。 ，早已成为生活中熟悉的一部分。 同时，当它们定期大量出现时，用户的注意力分散了：由于有大量的通知，没有时间阅读它们，小工具所有者对通知做出即时反应的技巧不正确-从某种意义上来说，它开始从屏幕上擦除另一个提醒，以免干扰工作。 这种做法大大增加了网络钓鱼攻击成功的机会。

信任度

一个奇怪的事实是，移动设备用户对自己的小工具的信任程度高于计算机用户对笔记本电脑和PC的信任程度。 与计算机不同，小工具是一种私人物品，不会被撬开的眼睛所隐藏，隐藏在夹克的口袋或钱包中。 这是仅供所有者使用的个人使用设备。 使用密码，指纹或FaceID解锁屏幕会增强信任度，并会产生错误的安全感。 毕竟，制造商确保没有人可以穿透该设备。 但是，问题在于，网络钓鱼的受害者破坏了他们的行为，在确信无敌之力时不太认真地评估其后果。 实际上，他们自己“骗”了骗子。

多种攻击渠道

在企业环境中，网络钓鱼攻击的主要媒介是电子邮件。 因此，提供给公司的大多数安全解决方案都集中在邮件服务上。 但是，移动技术的迅猛发展以及BYOD方法的日益普及，极大地改变了网络钓鱼攻击的格局。

根据Wandera的报告， 成功的移动网络钓鱼攻击中有83％发生在电子邮件之外 。 WhatsApp，Viber和Facebook Messenger用户的数十亿美元的军队为骗子提供了广泛的活动领域 。







除了Messenger之外，移动设备上的网络钓鱼消息还可以通过SMS，iMessage，Skype，社交网络，游戏和约会应用程序成功分发。 您几乎可以使用任何平台来分发欺诈性消息，从而使您可以向其他用户发送一些文本。

丰富的功能

移动小工具具有许多功能，可促进恶意应用程序的渗透和操作。 例如，Android应用程序使用一项称为Toast消息的功能。 这些迅速消失的通知显示在屏幕底部。 例如，他们使用Gmail，通知已发送信件。

Toast消息的功能是它们显示在程序窗口的顶部。



趋势科技于2017年检测到的ToastAmigo使用此功能显示带有虚假界面的巨大通知，该通知隐藏了对访问Android Accessibility服务的请求。 用户单击了伪造界面的按钮，但实际上是允许使用恶意程序。


工作吐司Amigo。 来源：趋势科技

获得必要的许可后，ToastAmigo在设备上安装了AmigoClicker，该应用程序可在后台下载广告并点击广告横幅。

在网络欺诈者Android中，另一个流行的功能与权限系统中的缺陷有关。 例如， 攻击“ Cloak＆Dagger”（Cloak＆Dagger）使用了它们，这些攻击滥用了应用程序权限。 通过使用SYSTEM_ALERT_WINDOW和BIND_ACCESSIBILITY_SERVICE函数，恶意应用程序可能会显示阻止智能手机界面的窗口，并在未经用户确认的情况下在后台执行任何操作。 但最重要的是，从Google Play官方商店安装的任何应用程序都享有这些权利。

根据Check Point的调查， 74％的勒索软件，57％的广告软件恶意软件以及至少14％的银行家使用了Android权限漏洞 。

这就是Facebook密码被盗的方式（视频）： https : //www.youtube.com/watch?v=oGKYHavKZ24

恶意软件商店

尽管谷歌和苹果官方商店进行了所有检查，但诈骗者还是通过将其伪装成游戏，照片处理程序和其他流行软件来找到在其设计中添加恶意功能的方法。

在2019年8月， 趋势科技研究人员发现Google Play上安装了85次恶意应用程序，超过800万次。



所有恶意程序都专门展示难以关闭的广告，并使用独特的方式来跟踪用户行为。

另一个由42个Android应用程序构成的恶意集合的作者监控了Google API，以保护自己免受分析，并等待了24分钟，然后才开始展示不需要的广告 。 这使他可以绕过Android应用程序的标准自动扫描，该过程需要10分钟。


印度开发商AppAspect Technologies的一系列恶意iOS应用程序。 资料来源：Wandera

尽管安全控制更加严格，但Apple应用商店中也存在欺诈性程序。 到10月底，在App Store 中发现了17个应用程序， 其中包含用于点击广告和后台打开网站的恶意模块。

如何处理网络钓鱼

鉴于其种类繁多，防御移动网络钓鱼攻击的难度要大得多。 但是在这里，我们为希望保护自己免受商务通信 ， 针对性攻击和其他类型的电子邮件欺诈行为侵害的公司提供的建议在这里很重要。

1. 提高安全领域的用户素养：他们应该意识到过分使用移动设备的危险，特别是遵循消息中的链接并从未经验证的来源安装程序。 而且，如果我们谈论的是BYOD在人工中使用的设备，最好不要安装不必要的应用程序。
2. 安全行为技能培训：为此，您应该与提供模拟网络钓鱼攻击服务的公司联系，并在其服务列表中查找有关打击移动欺诈的培训。
3. 在移动设备上安装安全解决方案：从趋势科技产品列表中，可以区分出适用于Android和iOS的移动安全和防病毒以及企业移动安全，以及在公用无线网络上工作时用于保护的趋势科技WiFi保护应用程序。