9个顶级移动安全威胁及如何避免它们

9种顶级移动安全威胁及其预防方法

如今的智能手机承载着我们通信、金融、数据和社交生活的关键，使得这些无处不在的设备成为网络犯罪分子的有利目标。

特别项目

保护您的数字资产的网络安全最佳实践

面对现实吧：您的个人和商业数据每天都面临威胁，保护这些数字资产在您在线购物、银行和娱乐的同时仍然是首要任务。好消息是：现在比以往更多的安全工具和策略可供选择。ENBLE最新的网络安全指南提供实用的建议，帮助您在不断变化的威胁环境中保持安全和高效。

无论您使用哪种智能手机，无论是来自谷歌、三星或摩托罗拉的安卓设备，还是基于苹果iOS的iPhone，威胁行为者都在不断改进他们的手段来侵入这些手机。

全球有数十亿的智能手机用户，没有人可以完全避免遭受网络攻击。垃圾邮件、网络钓鱼、恶意应用和勒索软件只是移动设备用户今天面临的一些威胁，而攻击技术每年都变得更加复杂。

为了保护自己，我们需要了解和认识2023年智能手机安全面临的最常见威胁。这是我们对这些威胁是什么、避免这些威胁的最佳防御措施，以及如果怀疑设备遭到入侵时应该做什么的指南。

下面是2023年安卓和iOS智能手机安全面临的主要威胁。

1. 网络钓鱼、短信钓鱼和语音钓鱼

网络钓鱼发生在攻击者向您发送虚假和欺诈性消息时。网络犯罪分子试图诱使您分享个人信息，点击恶意链接，下载并在您的设备上无意中执行恶意软件，或者交出您的账户详细信息（如银行、购物网站、社交网络、电子邮件等）。

网络钓鱼还可用于在您的手机上安装恶意软件或监控软件。

此外： 什么是网络钓鱼？您需要知道的一切

移动设备面临与个人计算机相同的网络钓鱼方式的攻击，包括电子邮件和社交网络消息。然而，移动设备也容易受到短信钓鱼的攻击。

定向钓鱼则是网络犯罪活动的一个升级，攻击者会先进行监视以收集目标受害者的信息。定向钓鱼通常发生在高价值个人身上，动机可能是经济或政治利益。

语音钓鱼是一种日益流行的攻击手段。使用这种方法的攻击者将使用语音服务来欺诈受害者。这包括留下语音邮件、使用自动回拨电话、声音变声系统等等以诱使个人提供敏感信息。

您的最佳防御措施： 不要点击电子邮件或短信中的链接，除非您完全确定其合法性。谨慎对待意外来电或语音邮件，除非经证实，否则将其视为可疑。

2. 物理安全

许多人忽视了一个重要的安全措施：保护移动设备的物理安全。如果您没有使用PIN码、图案或生物识别（如指纹或视网膜扫描）进行检查，您的手机可能面临被篡改的风险。此外，如果您将手机无人看管，则可能面临被盗的风险。

您的最佳防御措施： 至少使用强密码或PIN码锁定您的手机；这样，即使手机落入错误的手中，也无法访问您的数据和账户。

您还应考虑启用苹果和谷歌提供的安全功能，以帮助您在遭受盗窃时找回设备。苹果的Find My服务可以跟踪包括iPhone、iPad和AirPods在内的设备，谷歌也可以追踪您的智能手机和平板电脑。

3. SIM卡劫持

SIM卡劫持，也被称为SIM卡替换或SIM卡转移，是在客户需要在运营商或设备之间切换他们的SIM卡和电话号码时，滥用电信公司提供的合法服务。

另外：以下是T-Mobile未能保护我两次后我如何成功抵御了SIM卡替换攻击的经历

通常，客户会拨打电信提供商的电话，证明他们是账户持有人，并请求切换。然而，攻击者会利用社交工程和他们发现的关于您的个人详细信息，包括您的姓名、住址和联系方式，假冒您的身份，并欺骗客服代表将您的号码控制权交给他们。

在成功的攻击中，网络犯罪分子可以将您的电话呼叫和短信重定向到他们拥有的设备上。重要的是，这也意味着用于保护您的电子邮件、社交媒体和银行账户等的双因素认证(2FA)代码也会落入他们的手中。

SIM卡劫持通常是有针对性的攻击，因为它需要数据收集和实体操作。然而，一旦成功，这样的攻击对于您的隐私和在线账户的安全可能会造成灾难性的影响。

您的最佳防御：通过一系列网络安全最佳实践保护您的数据，以防止其被社交工程利用。尽量不要在网上透露过多个人信息。如果您知道您的信息已因数据泄漏而泄露，请考虑要求电信提供商在您的档案中添加“不可转移”设置（除非您亲自到访）。您可以使用Have I Been Pwned来查询可能泄漏情况的当前状态。

4. 应用程序：滋扰软件、高级服务拨号器和加密货币挖掘程序

您的移动设备也面临着滋扰软件和恶意软件的风险，这些软件将迫使设备在未经您同意的情况下拨打电话或发送短信到高级号码。

滋扰软件是在应用程序中发现的恶意软件（在Android生态系统中比iOS更常见），它会使您的设备以令人讨厌的方式运作。滋扰软件通常不危险，但可能非常恼人，同时还会消耗您的电源。您可能会被弹出广告轰炸，或显示促销和调查请求。此外，滋扰软件还可以在您的移动浏览器中打开充斥着广告的网页和视频。

另外：这种狡猾的恶意软件会在您的电脑上潜伏一个月，然后开始工作

滋扰软件通常被开发，以非法方式为制作者产生收入，例如通过点击和广告展示。

而高级服务拨号器更糟糕。

应用程序可能包含恶意的隐藏功能，将您秘密注册付费高级服务。可能会发出短信和拨打高级号码的电话，受害者需要为这些服务付费，而攻击者则收走现金。

有些应用程序还可以悄悄地窃取您设备的计算资源来进行加密货币挖掘。这些应用有时会逃过应用商店的安全检查，在过去，已在包括谷歌Play在内的官方应用库中发现过它。问题在于加密货币挖掘代码可能存在于看似合法的应用中，例如移动VPN、游戏和流媒体软件。

您的最佳防御：只从合法的应用商店下载应用。注意并不只是忽略新移动应用请求的权限。如果您下载新软件后遇到过热和电池电量消耗过快的情况，这可能是恶意活动的迹象，因此您应该运行反病毒扫描并考虑卸载可疑的应用。

5. 开放的Wi-Fi

开放和不安全的Wi-Fi热点随处可见，从酒店房间到咖啡店。它们旨在为用户提供服务，但它们的开放性也让它们成为攻击目标。

具体而言，您的手机或计算机可能会通过开放的Wi-Fi连接易受中间人攻击。攻击者会截获您手机和浏览器之间的通信流，窃取您的信息，传送恶意软件载荷，并可能使您的设备被劫持。

偶尔你也可以遇到“饵罐”Wi-Fi热点。这些是由网络犯罪分子创建的开放式Wi-Fi热点，伪装成合法和免费的热点，目的只是为了进行中间人攻击。

最佳防御策略：尽量避免使用公共Wi-Fi，改为使用移动网络。如果必须连接公共Wi-Fi，可以考虑使用虚拟专用网络（VPN）。如果您使用敏感服务，比如银行应用，请始终切换到移动网络以增加安全性。

6. 监控、间谍和跟踪软件

监控软件、间谍软件和跟踪软件形式多样。间谍软件通常是通用的，用于窃取个人身份信息和财务信息。

然而，监控软件和跟踪软件通常更加个人化和有针对性。例如，在家庭暴力案件中，伴侣（或前伴侣）可能在您的手机上安装监控软件，以跟踪您的联系人、电话和GPS位置。

有时，被宣传为家长控制软件或员工监控解决方案的应用可能被滥用以侵犯您的隐私。

另外：如何找到并移除手机上的间谍软件

感染的症状可能包括异常高的电池使用率和出现陌生应用程序。在Android设备上，您可能会注意到“允许/安装未知应用”设置已启用。您还应该注意意外行为和增加的移动数据使用。

最佳防御策略：通用间谍软件可以通过杀毒软件进行处理。虽然没有针对监控软件和跟踪软件的万能解决方案，但应该留意设备上任何可疑或不寻常的行为。如果您认为自己正在被监视，请将自己的身体安全置于首位。

7. 勒索软件

勒索软件既可以影响移动设备，也可以影响计算机。勒索软件会加密文件和目录，锁定您的手机，并要求以加密密钥的形式支付加密货币。

近年来发现的勒索软件示例包括Cryptolocker、WannaCry、BadRabbit和Ruk。

另外：什么是勒索软件？您需要了解的一切

勒索软件通常出现在第三方应用程序中，或者作为恶意网站的载荷部署。例如，您可能会看到一个弹出窗口要求下载一个应用程序，它可以伪装成软件破解器或下注应用程序，然后几分钟内您的手机就可能被加密。但是，相比计算机，移动平台上的勒索软件较少见。

此外，如果网络攻击者能够窃取您的Google或Apple ID凭据，他们可能会滥用远程锁定功能并要求支付赎金。

最佳防御策略：及时更新手机固件，并启用Android或iOS手机的基本安全保护措施。不要从非官方应用商店下载应用程序，并经常运行杀毒软件扫描。如果遇到勒索软件，您可能需要从备份恢复手机，或者将其恢复到出厂设置。

8. 木马和金融恶意软件

存在无数移动恶意软件变种，但是Google和Apple的基本保护措施可以阻止其中许多。然而，在您应该了解的所有恶意软件系列中，木马恶意软件名列前茅。

木马是专门开发用于窃取数据和获取财务利益的恶意软件。移动设备的变种包括Zeus、TickBot、EventBot、MaliBot和Drinik。

大多数情况下，用户自己下载恶意软件，这些软件可能被打包成一个无辜和合法的应用程序或服务。然而，一旦它们进入您的手机，它们会覆盖合法的银行应用窗口，并窃取您提交的凭据，如密码或PIN码。

此外：一个能够让Android更安全的简单想法

然后这些信息会发送给攻击者，并可用于抢劫您的银行账户。一些变种还可能拦截发送到您手机的双因素认证验证码。

大部分金融木马病毒针对的是Android手机。iOS变种较少，但仍然存在。

您最好的防御措施：确保您的手机使用最新的固件，并启用Android或iOS手机的基本安全保护。确保只从官方应用商店之外的来源下载应用。如果您怀疑手机已被入侵，请停止使用金融类应用，断开互联网连接，并运行杀毒扫描。如果您怀疑产生了欺诈交易，您还可以联系银行并检查您的信用报告。

9. 移动设备管理漏洞

移动设备管理(MDM)解决方案是企业级工具，适用于企业员工。MDM功能可以包括为员工提供安全渠道访问企业资源和软件，将公司的网络安全解决方案和扫描传播到每个终端设备，并阻止恶意链接和网站。

然而，如果中央MDM解决方案被渗透或者被其他方式破坏，每个移动终端设备也会面临数据泄露、监视或被劫持的风险。

您最好的防御措施：MDM解决方案的性质意味着终端用户无法保护免受MDM被入侵的影响。然而，您可以在设备上维护基本的安全卫生习惯，确保设备是最新的，并将个人应用和信息保持在工作设备之外。

我如何在物理上保护我的设备？

您的锁屏界面是您的设备、数据、照片、私人文件和应用的入口。因此，保持锁屏安全至关重要。

在Android上，可以考虑以下设置：

屏幕锁定类型：滑动、图案、PIN码、密码和使用指纹或面容的生物识别检查。
智能锁屏：当您与手机在一起时保持解锁状态，并且您可以决定哪些情况被视为安全。
自动恢复出厂设置：在15次错误解锁尝试后自动擦除您的手机。
通知：选择显示哪些通知和显示哪些内容，即使手机处于锁定状态。
查找我的设备：查找、锁定或擦除您的丢失设备。

在iOS设备上，可以查找以下设置：

密码：设置一个密码以解锁您的设备。
面容ID或指纹ID：生物识别可用于解锁设备、使用应用程序和进行支付。
查找我的iPhone：查找、跟踪，以及在必要时锁定您的丢失iPhone。
锁定模式：被称为针对最容易成为有针对性攻击目标的一小部分用户的”极限”保护，此功能为恶意链接、内容和连接提供了额外的安全性。您可以在iOS 16或更高版本中启用锁定模式。

作为恶意软件感染的症状我应该注意什么？

如果您注意到您的Android或iOS设备表现异常，可能是被恶意软件感染或被其他方式入侵。

以下是需要注意的问题：

电池寿命减少：电池随着时间的推移会逐渐损坏，特别是如果您不经常让手机电量耗尽或者您经常运行高功率移动应用程序。然而，如果您的手机突然变热，并且电量消耗异常快，这可能意味着恶意应用程序和软件正在耗尽您的资源。
异常行为：如果您的智能手机行为与以往不同，并且您最近已安装新的应用程序或服务，这可能表明事情不对劲。
未知应用：突然出现在您的设备上的软件，尤其是如果您允许安装来自未知开发者的应用程序或拥有越狱手机，可能是恶意软件或监视应用程序，这些应用程序已在您不知情或未经同意的情况下安装。
浏览器变更：浏览器劫持、更改不同的搜索引擎、弹出Web页面以及访问您原本不打算进入的页面，可能意味着恶意软件正在篡改您的设备和数据。
意外账单：高收费号码诈骗和服务是威胁行为者用来产生欺诈收入的方式。如果您遇到意外的费用、呼叫或短信到高收费号码，这可能意味着您是这些威胁的受害者。
服务中断：SIM卡劫持是一种严重威胁。这通常是一种有特定目标的有针对性攻击，例如窃取您的加密货币或访问您的在线银行账户。攻击的首个迹象是电话服务突然中断，这表明您的手机号码已被转移到其他地方。无信号、无法拨打电话或者警告仅能进行紧急呼叫等，都可能意味着进行了SIM卡更换。此外，您可能会在电子邮件中看到账户重置通知，或者收到新设备已添加到您现有服务的警报。

政府级移动恶意软件该如何应对？

有时，企业和政府级恶意软件会成为头条新闻。已知的变种包括Pegasus和Hermit，它们被执法机关和政府用于监视从记者到律师和活动人士的所有人。

2022年6月，Google威胁分析小组的研究人员警告称，Hermit是一种高级的iOS和Android间谍软件，正在利用零日漏洞，并在广泛传播。美国境外的政府雇员成为了政府级移动恶意软件的目标。

该恶意软件试图对设备进行root，并捕获受害者的通话、消息、日志、照片和GPS位置等所有细节。

然而，除非您是一个被政府或其他愿意采取如此手段的组织感兴趣的高知名度个人，否则您被这些昂贵的、付费的恶意软件包针对的可能性很低。您更有可能成为网络钓鱼、通用恶意软件，或者不幸地成为使用跟踪软件的朋友和家人的目标。

如果我认为我的安卓或iOS手机受到了攻击，该怎么办？

如果您怀疑您的安卓或iOS设备感染了恶意软件或者被攻击，您应该采取紧急措施来保护您的隐私和安全。请考虑以下步骤：

运行恶意软件扫描：您应该确保手机的操作系统和固件是最新版本，因为更新通常包括修补安全漏洞，以防止被攻击或感染。谷歌和苹果为用户提供安全保护，但下载一个专门的杀毒软件也无妨。选择包括Avast、Bitdefender和Norton在内的选项。即使您只使用这些应用的免费版本，也比什么都不做要好。

删除可疑应用程序：删除奇怪的应用程序并不是百分之百可靠，但您应该删除您不认识或不使用的任何应用程序。例如，在某些无用软件的情况下，删除应用可能足以恢复手机正常。您还应该避免从谷歌Play商店和苹果应用商店以外的不受信任的第三方开发者那里下载应用。

重新审查权限：您应该定期检查手机上各个应用的权限级别。如果它们的权限对于应用的功能或工具来说过于广泛，考虑撤销权限或完全删除该应用。请记住，有些开发者，尤其是在安卓生态系统中，会在谷歌Play商店中提供有用的工具和应用，然后突然将它们变为恶意软件。

换句话说，合法的应用并不总是保持原样，这些变化可能出人意料。例如，2021年，一个知名的条码扫描开发者推出了一个恶意更新并一举劫持了数百万台设备。

加强通信渠道保护：除非必要，您不应该使用开放的公共Wi-Fi网络。相反，您应该使用移动网络；如果您不需要它们，关闭蓝牙、GPS和其他可能广播您数据的功能。

付费服务拨号器：如果您收到了意外的账单，请检查您的应用并删除任何可疑的内容。您还可以致电您的电信服务提供商，要求他们屏蔽高级号码和短信。

勒索软件：如果您不幸成为移动勒索软件的受害者，无法访问您的设备，有几种解决方案可供选择。如果您在设备加密之前被提醒了勒索软件，并显示了勒索留言，请断开与互联网和其他连接的联系，包括任何与其他设备链接的ENBLE链接，并在安全模式下启动您的智能手机。您可能能够删除有问题的应用程序，运行杀毒扫描并进行清理，以防止发生重大损坏。然而，如果您的手机被锁定，您的下一步将更加有限，因为只删除恶意软件只解决了一部分问题。如果您知道您手机上的勒索软件变种，您可以尝试使用像No More Ransom项目列出的解密工具。您还可以向Crypto Sheriff提供信息，研究人员将免费帮助您确定您正在处理的恶意软件类型。在最坏的情况下，您可能需要进行恢复出厂设置。删除勒索软件能阻止其进一步传播，但不会恢复已被加密的文件。如果您一直备份您的数据，您可以在恢复出厂设置后恢复您的设备。请记住，支付赎金并不能保证您的手机会被解锁，或者您的文件将被解密。

Stalkerware, surveillanceware: 当你知道或怀疑自己遭到了跟踪软件或监控软件的攻击时，这可能非常困难处理。如果你的设备上存在基本的、通用的间谍软件，谷歌、苹果或专用的杀毒软件应该会发现并移除它。然而，如果你的伴侣或其他亲密联系人在监视你，并且你试图从你的手机上移除跟踪软件应用，他们将直接收到提醒，或者因为不再收到你的信息而意识到这一情况。如果这样做会危及你的人身安全，你不应尝试移除这些应用。实际上，一些商业上可用的间谍软件会严重损坏设备，以至于运营商可以远程重新安装它们，而唯一的真正选择就是将设备丢弃（或保留给执法机构使用）。联系一个可以帮助你的组织，考虑使用临时手机，并尽可能保持自己的人身安全。

SIM 卡劫持: 如果你怀疑自己被进行了 SIM 卡交换，你只有很短的时间来控制损害。你首先应该做的是联系你的电信服务提供商，尽快将服务恢复 — 但我们都知道，你可能会被无止境地等待。如果可以的话，亲自去你的运营商门店。没有人能免受 SIM 卡交换的风险，客户服务代表可能没有接受过认识 SIM 卡劫持的培训，而网络犯罪分子可能掌握了足够多的你个人信息，以便在没有挑战的情况下冒充你。为了在首次遭受风险时减轻损失，请考虑将你关键的账户、金融服务和加密货币钱包与一个与你没有公开联系的号码进行绑定。一个简单的预付费号码就可以，这样一来，如果你的个人或工作号码遭到破坏，盗窃的机会将受到限制。