手机假日购物?谨防假应用和坏的Wi-Fi热点
最新的MacBook Pro价格重置类似于2012年的Retina
国家赞助和刑事网络攻击之间的线路模糊
澳大利亚IT景观在预算削减中成熟
SAP在新云频道计划中提供现金
卡巴斯基禁令:全球软件的风险
新的3D可打印墨水可以为人们制造合成骨骼
开创性的CIO必须为下一波数字变化做好准备
Monique Shivanandan叶Aviva
NHS构建在线ID验证平台
Royal Mail Research揭示了英国公司缺乏GDPR的数据质量
惠普为三星的打印机业务提供10亿美元
技术产业在关键预算之前要求澄清
这是(不是)小学:Watson如何工作
移动运营商在2018年面临盈利挤压
Shaptup:齐璐出来了; Microsoft Shifts Cortana,Bing,Office,Skype
社会需要共同努力控制网络空间
Windows 10之间的战争和Linux来到英特尔的焦耳板
SAP Buys Startup Plat。2B IOT投资的一部分
Swift希望每日报告将有助于干扰欺诈
无线电力系统可以从空间有一天发射电流
奥巴马设立了建立火星栖息地的目标
你应该知道什么,并做到雅虎违规行为
介绍Allo:带有a.i的跨平台消息应用程序。喋喋不休
福特工程师名为Myford Touch InfoTainment System'抛光粪'
OpenStack推出一个新的,更广泛的,发布
alexa for business:亚马逊踏上了语音激活的工作场所生产力推动
微软通过Azure Cloud连接雷诺 - 日产自动驾驶汽车
£115构造的面具绕过iphone x面部ID验证
更新:5亿雅虎账户被盗可能是有史以来最大的数据漏洞
面试:FileMaker解释了IOS的企业应用程序开发
不再是一个小供应商从下降下,阿特拉斯人继续创新
新的胰岛素泵漏洞突出了医疗设备的安全风险
ICANN转换向前发展,尽管最后一分钟试图阻止它
CIO采访:英国国际交贸岛ICT总监David Southern
新的胰岛素泵漏洞突出了医疗设备的安全风险
为什么90%的客户仍然想要他们的注试
Microsoft将地震改变粘在Windows补丁中
H-1B条例草案在房子里取得进展 - 焦虑对此
Microsoft确认Windows 10采用放缓
报告索赔的运营问题正在将电信支持偏离NFV
Skygiraffe的Tableau连接器旨在简化业务数据可视化
三星说,替换Note7s没有安全问题
IBM,Cloudera加入Rstudio以创建R接口到Apache Spark
欧洲没有准备好迫在眉睫的网络罢工,说Infosec专业人士
欧盟威胁要开放电子商务反垄断调查
第四次工业革命艾尔斯委员会的怀疑习惯
NHS英格兰在寻找新的CCIO
Gigaclear斜坡在牛津郡的宽带网络建设
证书政策违法于Startcom和WoSign的力量改革
您的位置:首页 >科技 > 消费电子 >

手机假日购物?谨防假应用和坏的Wi-Fi热点

2021-07-24 12:44:31 [来源]:

黑色星期五和网络星期一假日购物者使用智能手机应该谨防购物中心的假商业应用程序和假的Wi-Fi热点,两家安全公司已经警告过。

黑客使用这些假货来抓住账号和敏感的个人信息。

“网络罪犯正在增加购物时使用移动设备的风险,无论是黑色星期五还是网络星期一,”Brian Duckering,Skycure的行动战略家,企业安全公司,在一个博客中。“去实物商店并连接到危险的Wi-Fi网络,或在线购物两个都会增加我们都应该知道的风险。”

Skycure是一家安全公司于2012年始于2012年,企业安全公司Riskiq表示,今年智能手机风险比2015年更高。有更多主动网络犯罪分子和更多购物者使用智能手机找到产品并通过Wi-Fi在商店或在线中进行购买。

RiskiQ预测了近30%的黑色星期五和网络星期一将在移动设备上进行。同时,Skycure引用了几个分析师,他们预测到2016年将在2016年进行许多移动支付的三倍。根据Adobe Digital Index,所有场馆的在线购物总共有58亿美元的黑色星期五和网络星期一。

移动用户的快速增长不仅是因为移动用户数量增加,而且每天在智能手机上花费的数分钟增加,而不是笔记本电脑或桌面,Skycure营销副总裁Varun Kohli表示,在面试中。“如果我是一个黑客,我想最大限度地提高我的投资,并去群众的地方,群众在手机上,”他说。

许多智能手机用户在物理商店购物时比较价格和评估产品,这意味着它们可能与Wi-Fi网络连接。通常,商店和商场提供Wi-Fi,以方便客户,但网络罪犯还设置了假的Wi-Fi热点,以便能够窃取数据。

Skycure说,有时网络盗贼监控消费者通讯避难所“T已被正确康颇并公开揭露用户的通信。

在线在任何地方购物时,用户需要意识到黑客建立了类似于合法的应用程序,通常诱使智能手机用户提供交易和奖励,Skycure添加。

基于其自身安全考试的国家最繁忙的商场,Skycure命名为10 U.S.的物理商场,发现至少有五个危险的Wi-Fi网络以避免。在拉斯维加斯的时装秀商城被认为是移动购物者最大的风险,其中14个Wi-Fi网络被发现是恶意或风险的,基于黑客签名在他们身上发现的Skycure。

麦克莱恩,VA的Tysons Corner Center。刚刚在华盛顿州以西,由Skycure判断为风险Wi-Fi网络。报告中剩下的八家商场是:伦巴第中心,生病了。博卡拉顿的Boca Raton的镇中心; Sawgrass Mills在日出,FLA。美国商场在布卢明顿,米恩;德克萨斯州休斯敦休斯敦·乔尔里亚; Prussia Mall国王在普鲁士王,PA。 N.J的Westfield Garden State ;;和纪念城市商城在休斯顿,德克萨斯州。

Skycure表示,黑客也使用中间人的漏洞在安全的不良而且合法的Wi-Fi网络上获得用户数据的访问。黑客将观察未加密的交通甚至操纵受害者在线的内容将用户重定向到恶意网站或下载恶意软件。

当黑客建立假Wi-Fi网络时,黑客将模仿合法的网络,通常使用相同的名称。Skycure说,黑客可能会设置一个使用“免费”这个词来吸引受害者的网络。即使短暂访问恶意网络也可能向后来访问银行帐户,社交媒体账户或公司账户提供足够的信息。

Skycure在这些购物中心发现假Wi-Fi网络:Park Meadows购物中心的Macysfreewifi在丹佛和匹兹堡的海滨商城和其他地方没有梅西的商店; Belk_Guest在北卡罗来纳州的Columbiana中心; Apple Store,在没有Apple Store的多个地方; BloomingDalesFreewifi在费城的自由场所; OfficeDepot在迈阿密附近的玉兰商店;和巴尔的摩附近的Panera。

Skycure在白皮书中警告说:“如果你看到一个名为的Wi-Fi,那就被商店托管,但该商店无处可去,唐”T Connect。“此外,使用“FreePublicWifi”术语的Wi-Fi热点是可疑的。

对于使用商业应用程序的在线购物者来说,Skycure表示,黑客有时会重新打包合法的应用程序,因此假应用程序看起来完全像真实的应用程序。假应用程序在后台工作,窃取用户的数据或间谍。例如,安全公司发现了一个星巴克应用程序的重新包装版本,并且所述用户可以通过从Apple和Google App商店安装官方应用程序来避免问题。

或者,黑客将从划痕创建假应用程序。一个黑客创建了一个名为“Amazon Rewards”的应用程序,即使没有在官方应用商店中存在这样的应用程序,Skycure找到。这样的假应用程序承诺奖励让人们下载应用程序。使用假的亚马逊奖励应用程序,Skycure发现它实际上是一个特洛伊木马,通过使用带有假亚马逊凭证的短信和假设假设的链接来传播。它甚至访问了用户的联系人列表,以便它可以将SMS消息发送到更多人。

在周一的一个单独报告中,RiskiQ发现了超过1,000个黑色星期五特定的应用程序,这些应用程序是恶意的,或者可用于欺骗用户在下载恶意软件或放弃登录凭据或信用卡信息。

RiskiQ还发现,最大的五个领先的电子商务品牌,有超过100万个应用程序,风险Q已被列入黑名单,这些产品在应用程序标题中使用该品牌或应用程序的描述。100万“是一个巨大的数字,但我们监控数百个在线商店以及数百万个应用程序,”Riskiq的安全和威胁研究总监James Pleger在接受采访时表示。

他说,许多黑名单的应用程序可以在苹果和谷歌应用商店之外的数百个第三方应用商店中找到,他说,Don“T对禁止恶意应用程序具有最严格的要求。

RiskiQ还发现,这五大主要电子商务品牌已连接到近2,000个黑名单URL,其中包含其品牌名称和“黑色星期五”的单词,其中风险Q与网络钓鱼,恶意软件或垃圾邮件相关联。

Riskiq通过在移动应用程序,网页和社交网站上通过扫描,爬行和传感互联网流量来收集数据来创建其黑名单。该公司在沙盒中运行应用程序,看看它们是如何行事,然后看看与已知黑客签名相关的恶意代码的基础代码。

Skycure通过在7月至9月在数百万美元的每月安全测试中检查其数万个企业和消费者最终用户使用的Wi-Fi网络,开发了商场上的假Wi-Fi区列表。所有这些用户都已安装了一个免费的Skycure应用程序,可供消费者和企业客户从Google Play或Apple App Store或www.skycure.com下载。

两家公司发出了消费者如何保护自己免受假应用和假Wi-Fi的提示。

他们推荐给假冒或不安全的应用程序:

仅从谷歌和Apple官方应用商店下载应用程序。询问可疑权限的应用程序,如访问联系人,短信,存储的密码或信用卡信息。对应用程序的有利审查持怀疑态度,因为罗瓦评论可以伪造。还要检查应用程序的开发人员,看看该应用是否来自不寻​​常的开发人员,或者应用程序描述使用古怪的拼写或恶意语法。谷歌搜索将更多地告诉开发人员。如果您不当了解曝光级别,请告诉我们的设备上的警告,如果您不了解曝光级别,请单击“继续”。如果您的设备,则将您的设备置于最新的操作系统。手机表现奇怪,经常崩溃或接收警告通知。当访问网络上的购物网站时,您在访问时查找HTTPS的“S”;没有s,可以弱加密。

防范假冒和不安全的Wi-Fi:

避免“免费Wi-Fi网络”,因为10%的恶意网络在他们的姓名中使用“免费”这个词。如果一个Wi-Fi区域被命名为它由商店和商店托管,而不是附近,请不要“ t connect。

Skycure在其网站上发布了一个方便的工具,以帮助用户在任何目的地识别移动威胁。

专家还敦促消费者使用常识。Riskiq的Pleger建议年龄古老的格言:“如果它听起来太好了,那么它可能是。”

J. Gold Associates的一个独立分析师Jack Gold指出,风险Q和Skycure都将网络安全服务和产品销售给企业,并在抑制风险Wi-Fi和应用程序中具有金融股份。为了连接免费Wi-Fi,他表示,在用户不是传递重要的机密信息的情况下,在进行搜索或获取方向时,没有大大威胁。

“但是,如果您已连接到恶意网络,并且您登录网站或在清除中发送凭据的应用程序中,则是,这可能会受到损害,”Gold表示。“许多应用程序现在使用加密数据但并非所有的VPN隧道。如果您下载了恶意应用程序,所有投注是从恶意Wi-Fi网络中获取它们或在App Store中下载它们。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。