攻击者总是会根据用户的趋势做出改变 ， 我们对智能手机的依赖程度越高 ， 它们成为攻击目标的几率就越大 。 随着人们将Android和iOS设备用于工作、通信、社交媒体、旅行以及金融和医疗保健等重要服务 ， 智能手机已成为网络犯罪分子的热门目标 。
CrowdStrike情报部门副总裁AdamMeyers说：从攻击的角度来看 ， 恶意软件进入移动设备的方式有很多种 ， 各种各样的攻击者在不停的攻击着智能手机 。
网络犯罪分子使用的移动恶意软件种类繁多 ， CrowdStrike将其分为五类：远程访问工具（RAT） ， 它是对移动设备最全面的威胁 。 此外还有银行木马、移动勒索软件、加密挖掘恶意软件和广告诈骗 。
Meyers说 ， 攻击者将恶意软件带入智能手机的最常见方式之一是通过后门应用商店和移动应用程序 ， 这已经成为"一个非常普遍的威胁载体" 。 还有一些情况是 ， 攻击者试图通过发送钓鱼文本或电子邮件来说服用户下载应用程序 ， 这些文本或电子邮件会链接到受攻击者控制的网站上的APK文件 。 同时 ， 更有针对性的攻击可能会试图破坏合法网站来托管恶意应用程序 ， 如果攻击者知道受害者的浏览习惯 ， 则成功的可能性会更大 。
攻击者在成功入侵后可能会留下一些线索 。 在一些情况下 ， 您的手机可能会有威胁提示 ， 但有的时候则不会提示 。 在这里 ， 移动安全专家将分享一些危险信号 ， 这些信号可能代表着有可疑活动 ， 我们则要多加留意 。
1.电池寿命突然缩短

文章图片
电池使用量的急剧增加可能意味着有可疑活动 。 例如 ， 一些常见于Android设备上的恶意软件会在后台启动一项服务 ， 以在用户不知情的情况下悄悄地消耗GPS定位等数据 。
Lookout安全解决方案高级经理StephenBanda说："很快您就会觉得 ， 手机会从原来待机一整天的时间 ， 到仅能持续到中午 ， 手机就几乎没电了 。 不出意外的话 ， 您手机中可能存在恶意软件 ， 并且正在运行消耗电池电量的进程 。 "
您可以通过在iOS或Android设备上打开电池设置进行检查 ， 查看不同应用程序的耗电量 。 检查百分比有助于确定任何有问题的应用程序 ， 以便将其删除 。
2.应用程序权限过大

文章图片
除非获得用户许可 ， 否则移动应用程序将无法使用某些类型的数据 。 安全专家提醒智能手机所有者检查他们使用的每个应用程序的权限设置 ， 并确保授予的权限是合情合理的 。 Synopsys的高级安全顾问NikolaCucakovic解释说 ， 例如 ， 一个游戏应用程序不应阅读短信或处理拨出的电话 。
Cucakovic说："通常情况下 ， 除非授予其权限 ， 否则应用程序是不能运行 。 故此 ， 许多用户（尤其是那些安全意识薄弱用户）往往会为了便利 ， 不假思索的同意所有权限授予 ， 而不考虑某个特定应用程序索要权限可能带来的潜在威胁 。 "
安全专家强烈建议仅从官方和受信任的应用程序商店下载应用程序 。 这并不能完全消除安装恶意程序的现象 。 但是 ， 官方商店进行了认真的审核 ， 以减少发布恶意应用的机会 。
CrowdStrike的Meyers说："我提倡永远不要安装一个非主流应用市场的应用程序 。 "他指出 ， 谷歌和苹果做了很多工作 ， 以保护其应用商店免受恶意应用程序的侵害 。
3.你的帐户正在莫名其妙的发送消息

文章图片
Lookout的Banda将此现象视为"典型案例" ， 比如：攻击者已经窃取了您的账户凭据并获得了您的联系人 ， 他们使用各种联系方式向朋友和家人发送消息 ， 以试图传播其活动 。

• 嘶吼RoarTalk|SAML IDP 签名密钥？，为什么我们需要多个
• |怎样判断男友是否偷看“不良网站”？这3种迹象擦不掉，瞒不住的
• 火星|机遇号发现火星“蜥蜴”，位置似乎正在偏移，暗示生命迹象？
• 科学家|想知道自己的智商比别人高多少，科学家列举7个迹象帮你做对比！