圖 1 – 攻擊鏈流程圖

全力防御移動(dòng)威脅

為了避免受到 WAPDropper 等惡意軟件的攻擊，用戶(hù)可以采取的關(guān)鍵措施之一是僅從官方應(yīng)用商店（Apple 的 App Store 和 Google Play）下載應(yīng)用。但是，該措施也并非萬(wàn)無(wú)一失：2019 年，Google Play 中的六款應(yīng)用中藏匿了 PreAMo ad-clicker 惡意軟件，這些應(yīng)用在被下載 9,000 萬(wàn)次后才被刪除。

強(qiáng)制執(zhí)行策略以阻止企業(yè)用戶(hù)從非官方來(lái)源下載應(yīng)用過(guò)去對(duì)于組織來(lái)說(shuō)是不可能的，但現(xiàn)在情況已然不同。借助Check Point ?SandBlast Mobile 的下載阻止功能，組織現(xiàn)在可以基于各種特征（例如應(yīng)用來(lái)自的域 URL、文件擴(kuò)展名、證書(shū)等）在 iOS 和 Android 設(shè)備上阻止應(yīng)用下載。此功能可防止用戶(hù)從不受信任來(lái)源下載應(yīng)用，從而自動(dòng)降低安裝帶有惡意內(nèi)容的應(yīng)用的風(fēng)險(xiǎn)。管理員還可以設(shè)置域白名單。

如果您懷疑自己的設(shè)備可能裝有受感染的應(yīng)用，請(qǐng)執(zhí)行以下操作：

• 從設(shè)備上卸載受感染的應(yīng)用
• 查看您的手機(jī)和信用卡賬單，確認(rèn)是否已注冊(cè)任何訂閱，如果可能，取消這些訂閱
• 安裝安全解決方案以防范未來(lái)可能出現(xiàn)的感染

Check Point SandBlast Mobile 是市場(chǎng)領(lǐng)先的移動(dòng)威脅防御 (MTD) 解決方案，能夠提供最廣泛的功能來(lái)幫助貴組織保護(hù)移動(dòng)員工。該解決方案可有效防御所有移動(dòng)攻擊向量，包括阻止下載惡意應(yīng)用和內(nèi)嵌惡意軟件的應(yīng)用。

songjy