您的位置:首页 >访谈 >

手机银行恶意软件激增,WhatsApp太脆弱了: 检查点

“在WhatsApp上发送恶意软件就像通过其他媒体一样容易,” Check point Software Technologies的安全工程总监Venugopal N在一次互动中告诉indianexpress.com,并补充说,在Jeff Bezos的情况下,这是一个零漏洞。他还透露,包括印度在内的银行移动恶意软件攻击总体上增加了50%,这可能会窃取用户的财务数据,甚至从其银行帐户中窃取资金。

Venugopal分享了有关Bezos案中到底发生了什么,银行恶意软件的兴起和潜在威胁以及用户可以采取哪些措施来保持安全的更多见解。互动摘录:

移动恶意软件是否有所增加?在印度,哪些是最常见的?

对手机的恶意软件攻击肯定增加了。去年,我们看到移动银行恶意软件 (如Banker) 增加了50%。根据我们的威胁情报来源,印度超过35% 的组织受到移动攻击2019年的影响。

在印度,我们看到的许多恶意软件往往会窃取照片,手机上的联系信息。还有一种广告软件,它是坐在你手机上最常见的类型,可以制作广告来为别人赚钱。还有一些恶意软件可以在您的手机上启动监视,查看您的GpS位置并窃取您的个人数据,但这在印度并不那么普遍。

银行移动恶意软件可能会做什么?

银行恶意软件很普遍,我们也看到了它的复杂性正在增加。如果您使用手机进行付款,窃取您的凭据甚至是银行帐户中的资金,它可能会窃取您的财务数据。

我们还在谈论凭证盗窃和监视操作,这意味着有人可以真正监视您的GpS位置或在您的手机上控制您的麦克风,而用户实际上并不知道这样的事情正在发生。然后,当然,我们的手机上有联系信息,也可以通过这次攻击进行翻找。

WhatsApp有多脆弱?杰夫·贝佐斯一案发生了什么?

在WhatsApp上发送恶意软件和通过其他媒体一样容易。但WhatsApp在最近的一段时间里积极修补了很多漏洞,他们正在定期这样做。

如果您查看WhatsApp,则每天在应用程序上发送大约650亿条消息。加密在很大程度上会有所帮助,因为它的设计方式是,只有与您交流的人才能阅读消息,而中间没有人。

但是我们最近看到的事实是,经常有新的漏洞被利用。这也是杰夫·贝佐斯一案中发生的事情。这是零漏洞。在这种特殊情况下,当消息在WhatsApp上发送时,它是一个视频文件,在打开视频文件时,文件中的恶意软件在电话上传输。

用户可以做些什么来确保他们不会通过WhatsApp在手机上安装恶意软件?

用户需要牢记一些预防措施。当谈到WhatsApp时,首先也是最重要的是清理WhatsApp中的所有登录计算机。第二件事是,不要盲目打开来自未知用户的可疑文件和链接。如果您对链接没有信心,请不要打开它。

移动用户可以采用哪些最佳安全实践?

最重要的是,对手机的重视程度与对笔记本电脑的重视程度相同。有一个安全解决方案。

请勿从第三方应用商店下载应用。虽然即使是应用商店和play商店也倾向于使用恶意软件,但我们知道,如果您不连接到互联网并下载应用程序,我们将减少50% 的问题。

如果您不知道发件人是谁,请不要打开每个文件和链接。它可能是您的消息传递应用程序或电子邮件上的文件。最后,您还需要记住,当中间人攻击可以通过wi-fi网络发起时,您连接到哪种wi-fi网络。避免连接到公共的免费wi-fi网络。

通过电子邮件进行网络钓鱼有多普遍?

人们也倾向于在手机上使用电子邮件。因此,不仅仅是浏览网站或下载应用程序或通过消息传递应用程序获取恶意软件。通过电子邮件进行的网络钓鱼攻击将是有人可以向邮箱发起恶意软件,并且恶意软件也可以通过邮箱向移动设备激活。

一个方面是,你倾向于打开一个邮件中的链接,然后你被带到一个特定的网站,并被要求更新你的信息。人们正在使用这些数据来窃取有关您的信息。最重要的是,如果你知道有些是垃圾邮件,尽量不要打开所有的邮件。更多的是受教育去做这样的事情。

相关推荐

猜你喜欢

特别关注