防御合谋移动应用.PDFVIP

解决方案简介 防御合谋移动应用 现如今，移动应用必须提供 一种便捷的方式来实现相 互通信。遗憾地是，这些有 用的沟通渠道也可能隐藏着 恶意行为。如果对两款或者 是多款应用进行独立分析， 每一个应用的行为可能看 起来完全没有危害。但是， 在同一台设备上安装合谋移 动应用后，这些应用就可以 交换信息并执行恶意行为。 1 防御合谋移动应用 解决方案简介 在《McAfee Labs 威胁报告：2016 年 6 月》中，我们深入分 防御合谋移动应用 析了合谋移动应用，这是一种供恶意应用提高检测难度的新 McAfee 推荐了多种有效做法来防御合谋移动应用： 方法。为了安全起见，移动操作系统会在沙盒中隔离它们的 应用，限制应用的功能并明确控制应用的权限。但是，移动 使用受信任的应用商店和发行商的应用，因为授权来源会 操作系统还提供了许多这些应用可以利用的方法，通过沙盒 定期对他们发布的应用进行恶意软件扫描。 边界实现相互通信和信息交换。 禁止安装“来源不明”的应用，防止安装未经授权的应用。 为了逃避检测，攻击者可能会尝试利用具有不同功能和权限 避免使用包含嵌入式广告的软件，因为过多的广告说明存 的多个应用来实现自己的目标。例如，应用 A 具有访问敏感 在多个广告库，从而增加了合谋的可能性。 信息的权限，而应用 B 具有访问互联网的权限。如果单独安 装这两个应用，应用 A 将无法向设备发送信息，而应用 B 则 在安装应用之前先研究关于应用的评级和评论，了解其他 无法访问敏感信息。只有在同一台设备上同时安装这两个应 用户在使用该应用时是否出现过安全问题。 用时，应用 A 就可以向应用 B 发送敏感信息，从而将信息发 不要对设备进行“破解”或“越狱”，因为越狱可能会让应 送到外部目的地。 用获得系统级访问权限且可能安装恶意软件。 合谋移动应用在执行恶意行为时可以让应用逃避检测，这些 部署移动管理解决方案，作为一种控制用户可以安装的应 恶意行为包括： 用的机制。 ■ 信息盗窃：当具有敏感信息访问权限或机密信息协作权限 McAfee 如何帮助预防合谋移动应用 （不管是愿意还是不愿意）的应用与一个或多个其他应用 ® 在设备边界之外发送信息时。 McAfee Mobile Security for Android 当您下载新应用、浏览互联网或使用网上银行时，McAfee ■ 金融盗窃：当一个应用向另一个能够执行金融交易或金融 Mobile Security for Android 都可以保护您的移动设备免 API 调用的程序发送信息时。 遭威胁。McAfee Mobile Security for Android使用 McAfee ■ 服务滥用：当一个应用可以控制系统服务，并从一个或多 Labs 威胁研究人员提供的情报识别恶意应用（包括合谋 个其他应用接收信息或命令时。 移动应用），并阻止这些恶意应用在移动设备上运行。利用 ■ 特权提升：当一个应用向其他应用提供其更高的权限来