Check Point揭秘移动广告软件：悄无声息、源头难觅

当前，移动广告软件泛滥成灾。它是最常见的网络威胁形式之一，旨在从用户设备中收集个人信息。大约 40 亿用户通过智能手机连接到互联网，但鲜有公司将移动安全性视为首要考虑事项。Check Point 《2020 年网络安全报告》显示，2019 年 27% 的公司因移动设备存在安全漏洞而遭到网络攻击。  

Check Point公司移动安全专家表示：“网络犯罪分子只需攻破一台移动设备，即可窃取机密信息并访问组织的企业网络。如今，移动威胁数量与日俱增，且复杂度和成功率不断提高。移动广告软件是一种被用于在用户屏幕上推送骚扰广告的恶意软件，现被网络犯罪分子用来实施第六代网络攻击。”

广告软件的源头是问题所在

对于广告软件，最棘手的问题是难以查明手机是如何被感染的。广告软件会不动声色地植入设备，并无相应的卸载程序。此类病毒极难清除，而且它所收集的信息（例如设备操作系统、位置、图像等）会带来很高的安全风险。

广告软件通常通过移动应用分发。根据 Statista 的数据，可供 Android 和 Google Play 用户使用的应用多达 250 万个，Apple Store 中提供 180 万个应用。这些数字充分反映了此类攻击的范围之广，也清晰地表明了网络犯罪分子为何将攻击矛头指向移动设备。

举例来说，最流行的广告软件之一 Agent Smith 是 Check Point Researcher 去年发现的一种新型移动恶意软件。Agent Smith 在用户毫无察觉的情况下，感染了全球大约 2,500 万移动设备。它伪装成谷歌应用，并利用 Android 系统中的已知漏洞，在用户不知情的情况下将已安装的应用自动替换为包含恶意代码的应用版本。它还会显示欺骗性广告，通过窃取银行凭证和窃听来牟取非法利益。

移动广告软件防范建议

广告软件一旦安装到设备上便很难卸载，因此预防是最好的解决方案。下列建议可保护您和您的组织免受移动广告软件的侵害：

• 仅从官方 Google Play 或 App Store 下载应用。注意用户的下载数量和评论。
• 检查应用的权限申请是否合理。举例来说，如果手电筒应用要求访问您的联系人，那这就是一个危险信号。
• 尽量避免应用在后台运行（除非十分有必要）
• 将设备和应用更新到最新版本，并安装所有必要的安全补丁。
• Android 用户和 iOS 用户都有可能遭受网络犯罪分子攻击，因此需要借助安全工具来保护设备。

Check Point 安全解决方案 SandBlast Mobile 可通过设备端的网络防护基础设施保护组织免遭高级移动威胁，从而有效抵御移动广告软件攻击。通过审查和控制所有设备网络流量，SandBlast Mobile 可以保护所有应用（例如电子邮件、SMS、iMessage 和即时消息应用）免遭网络钓鱼攻击。此外，它还可以阻止用户访问恶意或受限制的网站，并禁止受感染的设备访问企业资源以及与僵尸网络进行通信。为了确保用户及其数据的私密性，SandBlast Mobile 直接在设备上验证流量，而无需通过企业网关路由数据。