黑莓(BlackBerry)在发布一份重量级报告时,并未使出任何杀手仗。报告称,官方的Android和iOS应用商店正在广泛传播“大量且无处不在”的政府间谍软件。为了描绘手机恶意软件的“大图景”,黑莓的Cylance研究团队整理了一些旧的、新的例子来强调这一点。在我们讨论该报告时,黑莓高管布赖恩•罗宾逊(Brian Robison)告诉我:“消费者对应用商店抱有一种错误的安全感,他们为此而苦恼。”“我不相信应用程序,
天辰测速天辰登录 ”他说,“就是这样。”
据罗宾逊称,“数以百计”的此类应用绕过了苹果和谷歌的安全措施。现在,黑莓希望消费者确信,他们不能相信官方商店里的所有商品都是安全的。“我建议他们保持蜘蛛侠的感官活跃,”他告诉我。
在发布之前,苹果和谷歌都没有对此事发表评论,但苹果强调了公司的安全资质、应用商店的安全性、检测和避免恶意软件发布的努力,以及防止不受信任的应用在设备上安装和发布的努力。苹果还指出,这份报告没有包括任何与App Store应用相关的具体证据。
报告中确实包括了一些多年前的移动网络攻击载体的例子,包括中国APT团体的早期发展、伊朗最近的崛起、朝鲜对其南部邻国的攻击,以及更令人惊讶的越南的大量活动。几乎所有的例子以前都发表过,但没有在这里一起发表。有一些新的发现——例如,对巴基斯坦军方的攻击,但详细的时间顺序不是演习的重点。
报告中提到的一些网络攻击行动是国与国之间的——中国监视蒙古和俄罗斯,朝鲜监视韩国,越南监视邻国,中国和伊朗监视国内外的异见分子。其他公司则专注于工业目标,其中很多位于美国,天辰平台登陆公司涵盖化学、石油和天然气、制药、国防。但当我问罗宾逊总结最引人注目的发现,他立即搬过去“详细的报告”到“大图片,报告highlights-today,作为消费者,我们生活在这虚假的安全感,应用商店正在做重要的保护我们的尽职调查。他说,消费者不了解其中的风险。
大多数报告的移动恶意软件的例子是点击、广告和订阅欺诈。对用户来说令人恼火,对广告商来说成本高昂,但通常并不危险。还有更多的商业恶意软件——凭证盗窃、登录屏幕的碎片、数据过滤、跟踪和日志——这些都比较少见,但仍然可以影响大量设备。罗宾森承认:“我们已经看到了很多试图增加广告收入的手机恶意软件,但恶意软件试图追踪你,或者试图打开你的摄像头和麦克风,这就是这份报告所强调的。”
黑莓(BlackBerry)的研究人员警告称,尽管谷歌和苹果(Apple)努力锁定自己的生态系统,但移动安全市场的不成熟让它很容易受到攻击。报告指出,正如最近的其他报告所指出的那样,企业允许员工的个人移动设备连接到企业系统、网络和服务的意愿带来了巨大的风险。
“人们对移动设备的防范不及对笔记本电脑、台式机或陌生人的附件的防范,”罗宾逊告诉我。“他们对于从应用程序商店下载应用程序到自己的设备上非常漫不经心。同样的警告也适用于附件和电子邮件,“当人们谈论他们的手机或平板电脑时,他们似乎会把它们扔出窗外。”
罗宾逊解释说,这是报告的驱动程序。“对政府构成的移动恶意软件威胁的公共研究,往好里说是漫无目的的,往坏里说是拙劣的。报告称,各国政府已经开发出“原生Android和/或iOS移动恶意软件……”在针对移动设备的独立战役和跨平台的移动/桌面间谍战役中使用。“这并不新鲜。这些活动“已经持续了十年或更久……但直到最近才引起人们的注意。”
根据罗宾森的说法,这类手机恶意软件攻击的主要目标是持不同政见者和个人,但攻击的范围可能更广,可以在一定范围内监视公民——尽管当我问到这个范围可能有多大时,没有可用的数据。“对我们这些消费者来说,这意味着最重要的事情,”他解释说,“是我们一直生活在一种错误的安全感中,即app store上的所有东西都是安全的,因此你安装的任何东西都是可以使用的。”但事实并非如此。这个恶意软件,政府间谍软件,他说,“它无处不在——它存在于现实世界中。”
不可避免地,社会工程在讨论中占有重要地位。“为什么要在工作时攻击你,因为你可能被安全工具包围着,而我却可以在个人方面攻击你,因为你在个人方面对从应用商店安装随机应用更加漫不经心,”罗宾逊说。政府间谍软件应用程序“被设计得看起来合法,让你兴奋地安装它们,无论是约会应用程序还是图形驱动程序。”
黑莓表示,它已经看到了“数以百计的恶意软件样本”,其中一些已经存在了十多年。罗宾逊说:“今天就发生了这样的事。他还告诉我,在研究期间,研究小组与一名这样的威胁行为者进行了沟通,试图接触到他。“但他们中断了通讯——可能是因为我们不符合他们的目标档案。”
黑莓警告称,“国家和国家支持的APT团体在现有网络间谍活动的范围内,开发和部署移动监控活动的能力,已经超过了安全行业在端点检测和阻止这种恶意软件的能力。”同样的道理也适用于更广泛的恶意软件。
“作为消费者,”罗宾逊告诉我,“我们需要意识到,应用商店里的东西可能会伤害我们。我认为一般消费者,尤其是美国的消费者,并不了解这一点。我们都知道,如果你越狱你的设备或侧载应用程序,这可能是有问题的,但公共商店也是一个问题。尽管黑莓专注于政府间谍软件,但其意义更为广泛。被推出的商业恶意软件比政府间谍软件还多。频道是一样的。应用程序看起来是一样的。除了最高级别的攻击,所有攻击的复杂程度都差不多。
最后,这份报告在一份文件中强调了最近大量披露的事件所显示的结果——手机恶意软件的情况确实存在,而且还在不断恶化。黑暗网络充斥着待售的恶意代码。虽然其中大部分对用户来说是相对良性的,但也有很多不是这样的例子。而且,只要消费者不考虑设备的安全而随意安装琐碎的应用程序,这个问题就会继续恶化。
政府使用此类移动恶意软件并不新鲜——报告承认,此类攻击载体可以追溯到数年前。不过,现在的新情况是公众意识日益增强——最近WhatsApp遭到黑客攻击,中国针对维吾尔族的网络攻击,以及NSO的间谍软件。虽然它本身并没有让我们更安全,但如果这种意识导致我们在下载时更加谨慎,那么我们也会因此更安全。
与此同时,谷歌和苹果公司继续努力,天辰线路测试防止成千上万的危险应用程序隐藏在数百万合法的应用程序中。在这几千个不安全的应用程序中,有几百个是真正恶意的。干草堆和针都被定义了,但这并没有减少挑战的难度或威胁的真实性。