圖 1 – 攻擊鏈流程圖

全力防御移動威脅

為了避免受到 WAPDropper 等惡意軟件的攻擊，用戶可以采取的關(guān)鍵措施之一是僅從官方應(yīng)用商店（Apple 的 App Store 和 Google Play）下載應(yīng)用。但是，該措施也并非萬無一失：2019 年，Google Play 中的六款應(yīng)用中藏匿了 PreAMo ad-clicker 惡意軟件，這些應(yīng)用在被下載 9,000 萬次后才被刪除。

強制執(zhí)行策略以阻止企業(yè)用戶從非官方來源下載應(yīng)用過去對于組織來說是不可能的，但現(xiàn)在情況已然不同。借助Check Point ?SandBlast Mobile 的下載阻止功能，組織現(xiàn)在可以基于各種特征（例如應(yīng)用來自的域 URL、文件擴展名、證書等）在 iOS 和 Android 設(shè)備上阻止應(yīng)用下載。此功能可防止用戶從不受信任來源下載應(yīng)用，從而自動降低安裝帶有惡意內(nèi)容的應(yīng)用的風險。管理員還可以設(shè)置域白名單。

如果您懷疑自己的設(shè)備可能裝有受感染的應(yīng)用，請執(zhí)行以下操作：

• 從設(shè)備上卸載受感染的應(yīng)用
• 查看您的手機和信用卡賬單，確認是否已注冊任何訂閱，如果可能，取消這些訂閱
• 安裝安全解決方案以防范未來可能出現(xiàn)的感染

Check Point SandBlast Mobile 是市場領(lǐng)先的移動威脅防御 (MTD) 解決方案，能夠提供最廣泛的功能來幫助貴組織保護移動員工。該解決方案可有效防御所有移動攻擊向量，包括阻止下載惡意應(yīng)用和內(nèi)嵌惡意軟件的應(yīng)用。

songjy