跨平台攻击是什么?
举例来说,就像网络诈骗犯为了避开电子商务平台的监控,会在微博上发消息,百度上撒网,腾讯上联系,最后在淘宝上交易。这种跨平台操作的模式会大大增加犯罪过程监控和取证的难度。而跨平台攻击不仅可以影响到原本的受害者、就连受害者的其它移动设备,甚至是所连接的网络(和网络中其它系统)都将成为受害者。
那么,什么是跨平台威胁呢?
跨平台威胁是指攻击模式或行为涉及到多个平台的恶意攻击。跨平台威胁包括:
1、可以在不同平台发动不同的攻击。
2、以同样的方式在不同的平台上发动攻击。
3、不同的移动设备平台将出现各种不同的后续攻击。
4、如果一个平台被攻击,那么连上此网络的其他移动设备也都会被感染。
随着智能手机热潮蔓延,网络犯罪分子也开始将攻击转移到了移动设备当中。最近也有一些著名的跨平台移动威胁例子,大家可以来感受一下:
跨平台攻击案例1: 恶意软件伪装成Android系统内的清扫工具
ANDROIDOS_USBATTACK.A是一个伪装成Android系统清扫工具的恶意软件。它能窃取用户的隐私数据,还会自动下载恶意软件并将感染源传染到储存卡里。如果用户将移动设备连到电脑上,电脑也将被其感染。
(图一、ANDROIDOS_USBATTACK.A伪装成工具软件)
跨平台攻击案例2:搜寻受感染移动设备上网银之类的应用程序
TROJ_DROIDPAK.A是一个会下载和安装恶意APK文件的木马程序。这款恶意APK文件可以搜寻受感染设备上网银之类的应用程序,如果发现,就提示用户将其更换成恶意版本。
跨平台攻击案例3:WhatsApp语音留言,只要听取留言就会下载恶意文件
垃圾信息告诉用户有未读的WhatsApp语音留言,只有点击链接才能听到留言。但是,只要点进链接,恶意文件就能被下载到移动设备上。下载的恶意软件能因所下载平台不同而改变。
是什么让跨平台威胁得逞?
有很多因素都能让跨平台攻击得逞。像是流行的应用程序、新产品,名人去世消息,甚至是体育赛事等等。任何被大家所喜爱的流行、有新闻价值或热门消息都有可能被黑客利用。
我们如何预期跨平台威胁的发展?
在未来,可能会有越来越多的跨平台的威胁出现。网络犯罪分子也可能将移动设备作为恶意软件的“载体”,用来攻击企业或政府机构。一旦受感染的移动设备连接或同步到公司系统,就能立刻从内部散播感染整个网络,窃取公司关键数据。
可以做些什么?
我们需要保护好移动设备和电脑。无论是工作或家庭环境,设备都进行安全方面的优化,可以防止威胁在不同平台中跳跃。并且学习如何识别这些威胁,保护好自己的移动设备。
恶意软件"跨平台" 小心钱包很受伤