手机假日购物?谨防假应用和坏的Wi-Fi热点
黑色星期五和网络星期一假日购物者使用智能手机应该谨防购物中心的假商业应用程序和假的Wi-Fi热点,两家安全公司已经警告过。
黑客使用这些假货来抓住账号和敏感的个人信息。
“网络罪犯正在增加购物时使用移动设备的风险,无论是黑色星期五还是网络星期一,”Brian Duckering,Skycure的行动战略家,企业安全公司,在一个博客中。“去实物商店并连接到危险的Wi-Fi网络,或在线购物两个都会增加我们都应该知道的风险。”
Skycure是一家安全公司于2012年始于2012年,企业安全公司Riskiq表示,今年智能手机风险比2015年更高。有更多主动网络犯罪分子和更多购物者使用智能手机找到产品并通过Wi-Fi在商店或在线中进行购买。
RiskiQ预测了近30%的黑色星期五和网络星期一将在移动设备上进行。同时,Skycure引用了几个分析师,他们预测到2016年将在2016年进行许多移动支付的三倍。根据Adobe Digital Index,所有场馆的在线购物总共有58亿美元的黑色星期五和网络星期一。
移动用户的快速增长不仅是因为移动用户数量增加,而且每天在智能手机上花费的数分钟增加,而不是笔记本电脑或桌面,Skycure营销副总裁Varun Kohli表示,在面试中。“如果我是一个黑客,我想最大限度地提高我的投资,并去群众的地方,群众在手机上,”他说。
许多智能手机用户在物理商店购物时比较价格和评估产品,这意味着它们可能与Wi-Fi网络连接。通常,商店和商场提供Wi-Fi,以方便客户,但网络罪犯还设置了假的Wi-Fi热点,以便能够窃取数据。
Skycure说,有时网络盗贼监控消费者通讯避难所“T已被正确康颇并公开揭露用户的通信。
在线在任何地方购物时,用户需要意识到黑客建立了类似于合法的应用程序,通常诱使智能手机用户提供交易和奖励,Skycure添加。
基于其自身安全考试的国家最繁忙的商场,Skycure命名为10 U.S.的物理商场,发现至少有五个危险的Wi-Fi网络以避免。在拉斯维加斯的时装秀商城被认为是移动购物者最大的风险,其中14个Wi-Fi网络被发现是恶意或风险的,基于黑客签名在他们身上发现的Skycure。
麦克莱恩,VA的Tysons Corner Center。刚刚在华盛顿州以西,由Skycure判断为风险Wi-Fi网络。报告中剩下的八家商场是:伦巴第中心,生病了。博卡拉顿的Boca Raton的镇中心; Sawgrass Mills在日出,FLA。美国商场在布卢明顿,米恩;德克萨斯州休斯敦休斯敦·乔尔里亚; Prussia Mall国王在普鲁士王,PA。 N.J的Westfield Garden State ;;和纪念城市商城在休斯顿,德克萨斯州。
Skycure表示,黑客也使用中间人的漏洞在安全的不良而且合法的Wi-Fi网络上获得用户数据的访问。黑客将观察未加密的交通甚至操纵受害者在线的内容将用户重定向到恶意网站或下载恶意软件。
当黑客建立假Wi-Fi网络时,黑客将模仿合法的网络,通常使用相同的名称。Skycure说,黑客可能会设置一个使用“免费”这个词来吸引受害者的网络。即使短暂访问恶意网络也可能向后来访问银行帐户,社交媒体账户或公司账户提供足够的信息。
Skycure在这些购物中心发现假Wi-Fi网络:Park Meadows购物中心的Macysfreewifi在丹佛和匹兹堡的海滨商城和其他地方没有梅西的商店; Belk_Guest在北卡罗来纳州的Columbiana中心; Apple Store,在没有Apple Store的多个地方; BloomingDalesFreewifi在费城的自由场所; OfficeDepot在迈阿密附近的玉兰商店;和巴尔的摩附近的Panera。
Skycure在白皮书中警告说:“如果你看到一个名为的Wi-Fi,那就被商店托管,但该商店无处可去,唐”T Connect。“此外,使用“FreePublicWifi”术语的Wi-Fi热点是可疑的。
对于使用商业应用程序的在线购物者来说,Skycure表示,黑客有时会重新打包合法的应用程序,因此假应用程序看起来完全像真实的应用程序。假应用程序在后台工作,窃取用户的数据或间谍。例如,安全公司发现了一个星巴克应用程序的重新包装版本,并且所述用户可以通过从Apple和Google App商店安装官方应用程序来避免问题。
或者,黑客将从划痕创建假应用程序。一个黑客创建了一个名为“Amazon Rewards”的应用程序,即使没有在官方应用商店中存在这样的应用程序,Skycure找到。这样的假应用程序承诺奖励让人们下载应用程序。使用假的亚马逊奖励应用程序,Skycure发现它实际上是一个特洛伊木马,通过使用带有假亚马逊凭证的短信和假设假设的链接来传播。它甚至访问了用户的联系人列表,以便它可以将SMS消息发送到更多人。
在周一的一个单独报告中,RiskiQ发现了超过1,000个黑色星期五特定的应用程序,这些应用程序是恶意的,或者可用于欺骗用户在下载恶意软件或放弃登录凭据或信用卡信息。
RiskiQ还发现,最大的五个领先的电子商务品牌,有超过100万个应用程序,风险Q已被列入黑名单,这些产品在应用程序标题中使用该品牌或应用程序的描述。100万“是一个巨大的数字,但我们监控数百个在线商店以及数百万个应用程序,”Riskiq的安全和威胁研究总监James Pleger在接受采访时表示。
他说,许多黑名单的应用程序可以在苹果和谷歌应用商店之外的数百个第三方应用商店中找到,他说,Don“T对禁止恶意应用程序具有最严格的要求。
RiskiQ还发现,这五大主要电子商务品牌已连接到近2,000个黑名单URL,其中包含其品牌名称和“黑色星期五”的单词,其中风险Q与网络钓鱼,恶意软件或垃圾邮件相关联。
Riskiq通过在移动应用程序,网页和社交网站上通过扫描,爬行和传感互联网流量来收集数据来创建其黑名单。该公司在沙盒中运行应用程序,看看它们是如何行事,然后看看与已知黑客签名相关的恶意代码的基础代码。
Skycure通过在7月至9月在数百万美元的每月安全测试中检查其数万个企业和消费者最终用户使用的Wi-Fi网络,开发了商场上的假Wi-Fi区列表。所有这些用户都已安装了一个免费的Skycure应用程序,可供消费者和企业客户从Google Play或Apple App Store或www.skycure.com下载。
两家公司发出了消费者如何保护自己免受假应用和假Wi-Fi的提示。
他们推荐给假冒或不安全的应用程序:
仅从谷歌和Apple官方应用商店下载应用程序。询问可疑权限的应用程序,如访问联系人,短信,存储的密码或信用卡信息。对应用程序的有利审查持怀疑态度,因为罗瓦评论可以伪造。还要检查应用程序的开发人员,看看该应用是否来自不寻常的开发人员,或者应用程序描述使用古怪的拼写或恶意语法。谷歌搜索将更多地告诉开发人员。如果您不当了解曝光级别,请告诉我们的设备上的警告,如果您不了解曝光级别,请单击“继续”。如果您的设备,则将您的设备置于最新的操作系统。手机表现奇怪,经常崩溃或接收警告通知。当访问网络上的购物网站时,您在访问时查找HTTPS的“S”;没有s,可以弱加密。防范假冒和不安全的Wi-Fi:
避免“免费Wi-Fi网络”,因为10%的恶意网络在他们的姓名中使用“免费”这个词。如果一个Wi-Fi区域被命名为它由商店和商店托管,而不是附近,请不要“ t connect。Skycure在其网站上发布了一个方便的工具,以帮助用户在任何目的地识别移动威胁。
专家还敦促消费者使用常识。Riskiq的Pleger建议年龄古老的格言:“如果它听起来太好了,那么它可能是。”
J. Gold Associates的一个独立分析师Jack Gold指出,风险Q和Skycure都将网络安全服务和产品销售给企业,并在抑制风险Wi-Fi和应用程序中具有金融股份。为了连接免费Wi-Fi,他表示,在用户不是传递重要的机密信息的情况下,在进行搜索或获取方向时,没有大大威胁。
“但是,如果您已连接到恶意网络,并且您登录网站或在清除中发送凭据的应用程序中,则是,这可能会受到损害,”Gold表示。“许多应用程序现在使用加密数据但并非所有的VPN隧道。如果您下载了恶意应用程序,所有投注是从恶意Wi-Fi网络中获取它们或在App Store中下载它们。”