We use cookies to ensure that we give you the best experience on our website.

移动安全威胁以及如何预防

几乎有150 亿台移动设备如今,全世界平均每人大约拥有两台设备。这造成了相当大的网络安全问题。而移动攻击总数同比下降,攻击本质上变得更加复杂,零日漏洞利用的情况越来越多增加 466%到 2021 年,实际上会取消前者。

在这篇文章中,我们将分析最常见的网络攻击形式以及维护 iOS 和 Android 安全所需采取的步骤。

2021 年,针对移动端点的主动攻击所利用的零日漏洞增加了 466%。

Zimperium,全球移动威胁报告

移动设备的攻击向量

一般来说,有关移动设备的攻击媒介有三种。每个都代表一个特定的端点,不良行为者可以通过该端点获取有价值的信息,或者在某些情况下接管设备本身。

1

WiFi 网络矢量

不良行为者通常使用不安全的 WiFi 网络来窃取用户数据。在某些情况下,攻击者会竭尽全力欺骗网络(创建一个假网络)模仿合法网络。欺骗网络通常会提示用户创建帐户,从而允许攻击者获取用户的电子邮件以及通过网络传递的任何数据。

2

应用载体

通过移动应用程序进行的攻击变得越来越复杂。由于共享数据量、内置漏洞或用户授予的过多权限,应用程序经常成为移动设备漏洞的核心。此类攻击通常是由于用户错误而发生的,用户下载恶意应用程序会导致 iPhone 或 Android 设备上出现恶意软件,或者过度授予设备权限。

3

网页矢量

这种攻击形式通常通过网络钓鱼、诈骗,或欺骗。本质上,这些攻击是通过消息进行的,无论是电子邮件、短信还是电话。攻击者将自己伪装成合法实体,但传递的消息包含恶意文件、代码或提示用户输入个人数据。

使用值得信赖的 VPN 保护您的连接和移动数据。

获取VPN

2025 年最常见的移动攻击

如图所示,移动设备受到损害的方式有多种。安全最重要的部分之一是了解当前的网络威胁。通过上面列出的攻击媒介,以下是去年最常见的网络攻击形式:

1

通过不安全的 WiFi 网络窃取数据

免费公共 WiFi 随处可见,如咖啡馆、机场和餐馆的 WiFi。每天都有无数用户连接到这些网络,尤其是随着工作假期的兴起。许多人喜欢使用它们,因为它可以避免消耗个人移动数据,但这通常是有代价的。几乎所有这些网络都是不安全的,并为攻击者提供了获取用户数据的路径。

为了避免或最大限度地降低风险,请避免连接到需要登录凭据或创建帐户的公共网络。

最好不要使用银行应用程序、电子邮件、网上购物。总的来说,在使用公共网络时,请避免任何涉及重要个人信息的事情。如果有必要使用这些网络之一,请使用 Surfshark 等注重安全的 VPN 来加密您的流量并防止攻击者窥探。

2

通过应用程序窃取数据和注入恶意软件

虽然很明显,在官方 Android 或 Apple 应用商店之外下载的应用程序存在明显的风险,但危险仍然潜伏在这些官方商店内。有很多例子这些官方商店中存在的应用程序包含安卓或者iPhone恶意软件或具有掠夺性数据收集行为。

很多新的,也有一些旧的,银行和博彩恶意软件类型将在 2025 年出现。此外,随着自带设备的增长(BYOD) 政策,数据泄露可能会通过受感染的组织应用程序发生。

为了减轻来自应用程序的攻击,只能从官方 Android 或 Apple 商店或其他经过验证的供应商下载。

最重要的是,要严格审查应用程序被授予的权限,尤其是位置、麦克风和摄像头访问权限。此外,移动 VPN 的使用将增加关键的加密和恶意软件防护。

3

社交黑客

网络钓鱼和短信诈骗在移动设备上变得极为普遍。由于明显伪造的公司徽标或写得不好的消息很容易暴露恶意意图,这些攻击可能是显而易见的。然而,它们并不总是引人注目,并且可能会让用户措手不及。

另请阅读:为什么我的手机很热?防止手机过热

由于其物理尺寸,与台式机相比,移动设备每条消息显示的信息通常较少。这可能会掩盖伪造或欺骗消息的一些更明显的迹象。攻击者还经常使用情感号召采取行动,利用紧迫感或惩罚来让受害者不假思索地采取行动。

这是不言而喻的,但如果出现哪怕是最轻微的怀疑,也不要处理电子邮件或短信。

相反,请观察发件人的电子邮件地址或电话号码。根据发件人声称的来源验证发件人的信息。

最重要的是,通过以下方式检查链接的准确性谷歌安全浏览。该工具将检查相关网站在过去 90 天内是否托管了恶意软件。一旦确认为不良行为者,就会标记并阻止发件人。

一般移动安全提示

除了努力防止最频繁的攻击之外,用户还可以采取一些基本行动来维护良好的网络安全。每天使用这些技巧将轻松维护强大的安全基础:

  • 尽可能使用双因素身份验证 (2FA)。
  • 使用带有防病毒软件的 Apple 或 Android 移动 VPN。我们推荐 Surfshark VPN。
  • 通过启用自动更新,确保操作系统和应用程序始终是最新的。
  • 对于每个帐户和应用程序,请使用唯一且复杂的用户名和密码。
  • 使用密码管理器。
  • 定期检查设备上的应用程序并删除任何未使用或很少使用的应用程序。设备上的应用程序越少,攻击者的机会窗口就越小。

访问冲浪鲨

最后的想法

尽管去年移动设备攻击的数量有所下降,但攻击者正在通过更多的零日攻击来推进他们的方法。 2021年,75% 的网络钓鱼网站目标移动用户。即使是以前安全的平台(例如 iOS)也变得越来越容易受到攻击。苹果操作系统占占所有针对移动设备的零日攻击的 64%去年。谷歌最近删除了8 个应用程序来自其商店的病毒含有允许攻击者控制设备、访问银行信息、凭证等的病毒。

总体而言,移动威胁环境显然正在不断发展。升级移动保护(例如安装 Apple 或 Android 移动 VPN)以及保持良好的网络卫生对于保护您的信息免受现代攻击者的攻击至关重要。

Related articles