近日，亚信安全网络安全监测实验室在监测统计分析中发现，移动恶意软件呈现爆发趋势，银行木马威胁尤为严重，这与当下贪婪的不法分子追逐金钱实质利益息息相关。其中一种被命名为“Svpeng”的移动银行木马不仅会窃取受害者的账号密码，还会控制设备窃取短信、通讯录，甚至会锁定设备勒索赎金。亚信安全技术总经理蔡昇钦认为，“当前BYOD大行其道，恶意软件爆发的移动设备恐将成为黑客进入企业网络环境的跳板，企业应当提高警惕”。

移动设备恶意威胁爆发升级

亚信安全2016年移动威胁报告显示，约有 67% 银行木马威胁都是 Svpeng及其变种带来的 ，其单月威胁的侦测数量最高达 80,000个 以上，俄罗斯、中国、澳大利亚等国都是Svpeng肆虐的重灾区，大量用户都由于感染了该木马而导致重要的个人信息被窃取，个人资产也蒙受巨大的损失。

Svpeng 已经超越了银行木马的范畴，成为了名副其实的勒索软件。一方面，Svpeng 会通过网络钓鱼的手法，窃取受害者手机上的短信、通讯录、通话记录，并骗取用户的信用卡账号、密码；另一方面，该移动银行木马会试图锁定用户的移动设备锁屏界面，以此要挟用户、勒索赎金。

亚信安全的报告还显示，这种威胁手段升级的行为，并非Svpeng 这一个例。事实上，移动恶意软件的攻击技术与攻击策略正在变得越来越复杂。例如名为“FakeToken”的移动银行木马在成功潜入设备之后就会自我隐藏，并且通过幕后操控来破解银行的双重认证机制，进而窃取受害者的信用卡资金。

移动设备恐成黑客攻击跳板

移动设备的飞速普及是移动威胁爆发的一个原因，目前移动互联网的流量已经超过网络流量的一半，通过手机消费、娱乐成为主流，手机已经成为用户的资产流通核心平台，故而招致了大量不法分子的窥视。另外，企业对BYOD行为的不断接纳，也让移动设备逐渐成为办公利器，融入了企业网络之中，为黑客的攻击行为提供了新的入口。

尤其对于引入了商用移动设备或是部署了BYOD策略以及那些移动设备可以随意“出入”的企业来说，Svpeng 带来的威胁要比想象中的更加严重。由于当下很大一部分移动设备存储有企业数据，一旦被攻破，这些数据很有可能就会被不法分子获取。而且，由于企业数据的价值更大，因此一旦其被勒索软件锁死的时候，企业往往不得不支付赎金，这也助长了不法分子对企业实施勒索攻击的气焰，移动设备正在演变成为黑客进攻企业网络的跳板。

亚信安全移动安全方案 安全隐私两不误

蔡昇钦表示：“移动恶意软件的爆发以及威胁手段的快速进化升级，给企业带来的可能不仅是数据的泄露，甚至还会引发更加严重的APT攻击。”然而，传统的安全防护手段很难有效管控员工移动设备，这让黑客倾向将移动设备作为单点突破的目标，进而潜伏到企业内网之中横向移动到其它设备，伺机窃取企业的机密数据。大规模、精心策划的移动APT攻击可能不再遥远。

对此，亚信安全建议企业警惕移动安全威胁，增强在移动安全上的投入。不仅要加强对员工的安全教育，要求员工严格按照移动安全规范来使用移动设备，还要强化对移动安全态势的追踪，及时发现、修补漏洞，避免安装未经过授权的应用程序，以全面降低感染移动恶意软件的风险。

虽然很多企业已经认识到了BYOD的这种巨大安全风险，但是制定令人满意的安全策略却困难重重。其中很重要的一方面可能是企业员工对隐私权益的注重，因为有些企业通过MDM（移动设备管理）的方式来进行管控，但是这种方式将不可避免的对员工的移动设备以及应用进行监控，容易导致员工产生抵触心理。

一些金融和政府机构则选择了亚信安全虚拟手机VMI，该产品将为每名员工创建一个“托管虚拟工作区”，员工应用程序或者数据不会停留在客户端设备上，而是会运行在企业掌控的数据中心的虚拟机上。这样既能够有效防范移动恶意软件带来的安全威胁，同时还能照顾到员工的隐私权益，一举两得。

本文转自d1net（转载）