「FreeBuf」2020年应该引起关注的8种移动安全威胁( 四 )

七、物理设备导致泄露丢失或无人看管的设备可能是主要的安全风险，尤其是如果它没有强大的PIN或密码以及完整的数据加密时。
在2016年的Ponemon研究中， 35％的专业人员表示他们的工作设备没有强制性的措施来保护可访问的公司数据。更糟糕的是，将近一半的受访者表示他们没有密码、PIN或生物特征安全保护设备。大约三分之二的受访者表示他们不使用加密。 68％的受访者表示，他们有时会在其移动设备访问的个人和工作账号，并在两者之间共享密码。
在2019年移动威胁态势分析中， Wandera发现43％的公司中至少有一部智能手机没有任何锁屏安全性。在其设备上设置了密码或PIN的用户中，许多人会选择使用最少的四个字符的密码。
因此，仅将责任放在用户手中是不够的。不要做假设，要制定政策。
八、移动广告欺诈根据互动广告局（IAB）的报告，移动广告产生了大量收入，仅在2019年上半年就达到了579亿美元。网络犯罪分子也会想从中分一杯羹。因此，他们找到了从移动广告收入流中窃取现金的方法也就不足为奇了。估计广告欺诈成本会有多少不同，但Juniper Research预计到2023年每年将损失1000亿美元。
广告欺诈可以采取多种形式，但最常见的是使用恶意软件来产生对广告的点击，这些点击似乎来自使用合法应用程序或网站的合法用户。例如，用户可能会下载提供合法服务（例如天气预报或消息传递）的应用。但是，在后台，该应用会对在该应用上显示的合法广告产生欺诈性点击。发布商通常会根据其产生的广告点击次数来付费，因此，移动广告欺诈行为会窃取公司的广告预算，并可能窃取发布商的收入。
最大的受害者是移动广告商和受广告支持的发布商，但广告欺诈行为也确实损害了移动用户。与加密劫持一样，广告欺诈恶意软件会在后台运行，并可能降低智能手机的性能，耗尽其电池电量，导致更高的数据费用或引起过热。安全供应商Upstream估计，由于移动广告恶意软件带来的更高数据费用，智能手机用户每年损失数百万美元。
到目前为止， Android是最流行的移动广告欺诈平台。根据Upstream ，以下是常见的Android恶意应用程序：
Snaptube
GPS Speedometer
Messenger Plus的免费消息、视频、聊天、文本
Easy Scanner
Weather Forecast
Super Calculator
Who Unfriended Me
VidMate
Quicktouch
Upstream报告建议用户：
定期检查应用程序，并删除任何看起来可疑的应用程序；
监视数据使用情况以发现异常尖峰；
仅从Google Play安装应用；
【「FreeBuf」2020年应该引起关注的8种移动安全威胁】在安装之前，请检查应用程序的评论，开发人员详细信息以及请求的权限列表，以确保它们均适用于其本身的用途。
*参考来源：csoonline ， Sandra1432编译，转载请注明来自FreeBuf.COM
精彩推荐

本文插图