两家安全公司警告称,黑色星期五和网络星期一假日期间,使用智能手机的购物者应该警惕假冒的商务应用程序和商场内假冒的Wi-Fi热点。
黑客利用这些假货获取账号和敏感的个人信息。
“无论是黑色星期五还是网络星期一,网络犯罪分子正在增加我们在购物时使用移动设备的风险,”企业安全公司Skycure的移动策略师布赖恩·杜克云(Brian Duckering)警告说。在一篇博客。“去实体店,连接有风险的Wi-Fi网络,或者网上购物都在增加我们都应该意识到的风险。”
成立于2012年的安全公司Skycure和受人尊敬的企业安全公司RiskIQ表示,今年智能手机的风险比2015年更高。有更多的活跃的网络犯罪和越来越多的购物者使用智能手机寻找产品和购买,通过Wi-Fi在商店或网上在其他地方。
RiskIQ预测,黑色星期五和网络星期一有近30%的消费将在移动设备上进行。与此同时,Skycure援引多位分析师的预测称,2016年的移动支付业务量将是2015年的三倍。根据奥多比数字指数,2015年黑色星期五和网络星期一的在线购物总额为58亿美元。
Skycure营销副总裁Varun Kohli在一次采访中表示,移动电子商务的快速增长不仅是因为移动用户数量的增加,还因为每天花在智能手机上的时间比花在笔记本电脑或台式电脑上的时间要多。“如果我是一个黑客,我想最大化我的投资,去大众都在的地方,而大众都在手机上,”他说。
许多智能手机用户在实体店购物时会比较价格和评估产品,这意味着他们可能连接了Wi-Fi网络。为了方便顾客,商店和商场通常会提供Wi-Fi,但网络罪犯也会设置假的Wi-Fi热点来窃取数据。
Skycure说,有时网络窃贼通过未正确配置的合法Wi-Fi热点监视消费者的通信,并公开用户的通信。
Skycure补充说,在网上购物时,用户需要注意,黑客会设置假冒的商店应用程序,看起来像合法的,通常用优惠和奖励来吸引智能手机用户。
根据自己对美国最繁忙购物中心的安全测试,Skycure列出了美国10个实体购物中心,发现它们至少需要避开5个危险的Wi-Fi网络。根据Skycure发现的14个Wi-Fi网络的黑客签名,拉斯维加斯的时尚秀购物中心被认为是使用手机购物的人面临的最大风险。
位于弗吉尼亚州麦克莱恩、华盛顿西部的泰森斯角中心(Tysons Corner Center)被Skycure评为第二危险的Wi-Fi网络。报告中提到的其余八个购物中心分别是:伊利诺伊州隆巴德(Lombard)的约克镇中心(Yorktown Center);佛罗里达州博卡拉顿市的市中心;佛罗里达州Sunrise的锯草厂;位于明尼苏达州布卢明顿的美国购物中心;德克萨斯州休斯顿的休斯顿拱廊;位于宾夕法尼亚州普鲁士国王城的普鲁士国王商场;新泽西州帕拉默斯的韦斯特菲尔德花园州;以及德克萨斯州休斯顿的纪念城市购物中心。
Skycure表示,黑客还在安全不佳但合法的Wi-Fi网络上使用中间人(man-in- middle)漏洞来获取用户数据。黑客会观察未加密的流量,甚至操纵受害者在网上看到的内容,将用户重定向到恶意网站或下载恶意软件。
当黑客建立一个假的Wi-Fi网络时,他们会模仿一个合法的网络,通常使用相同的名称。黑客可能会建立一个网络,以“免费”的名义来引诱受害者,Skycure说。即使是对恶意网络的短暂访问,也可能会给黑客提供足够的信息,以便日后访问银行账户、社交媒体账户或公司账户。
Skycure在这些购物中心发现了假Wi-Fi网络:丹佛的公园草地购物中心、匹兹堡的滨水购物中心以及其他没有梅西百货的地方的Macysfreewifi;北卡罗来纳州哥伦比亚中心的Belk_Guest;苹果商店,在很多没有苹果商店的地方;费城自由广场的Bloomingdalesfreewifi;officedepot在迈阿密附近的木兰商店;还有巴尔的摩附近的帕纳拉。
Skycure在一份白皮书中警告说:“如果你看到一个Wi-Fi,它的名字好像是一家商店提供的,但这家商店不在附近,不要连接。”Also, Wi-Fi hotspots that use the term "free" like "FreePublicWiFi" are dubious.
对于使用商业应用的网上购物者,Skycure表示,黑客有时会将合法应用重新打包,使假冒的应用看起来和真应用一模一样。这个假应用程序在后台工作,窃取数据或监视用户。例如,这家安全公司发现了一款重新包装的星巴克应用,并表示用户可以通过安装苹果和谷歌应用商店的官方应用来避免这个问题。
或者,黑客会从零开始创建假应用程序。Skycure发现,一名黑客创建了一个名为“亚马逊奖励”的应用程序,尽管官方应用程序商店中没有这样的应用程序。这些假冒应用承诺奖励,以吸引人们下载这些应用。通过这个假冒的亚马逊奖励应用程序,Skycure发现它实际上是一个木马,通过使用带有假冒亚马逊优惠券的短信和一个虚假网站链接来传播。它甚至可以访问用户的联系人列表,这样它就可以向更多的人发送短信。
在另一份报告周一,RiskIQ发现了1000多个针对黑色星期五的恶意应用,或者可以用来欺骗用户下载恶意软件或放弃登录凭证或信用卡信息。
RiskIQ还发现,最大的五个领先的电子商务品牌,有超过100万个应用程序,RiskIQ列入黑名单,使用品牌应用程序的标题或描述的应用。100万”是一个巨大的数字,但我们监视成百上千的在线商店和数以百万计的应用,”James Pleger说RiskIQ安全和威胁研究部主任在接受采访时说。
他说,许多被列入黑名单的应用程序可以在苹果以外的数百个第三方应用程序商店和谷歌应用程序商店找到,这些商店对禁止恶意应用程序没有最严格的要求。
RiskIQ还发现,五大电子商务品牌与近2000个被列入黑名单的网址有关,这些网址中含有品牌名称和与钓鱼、恶意软件或垃圾邮件有关的“黑色星期五”字样。
RiskIQ通过扫描、爬行和感知移动应用、网页和社交网站上的互联网流量来收集数据,从而创建黑名单。该公司在沙箱中运行应用程序,观察它们的行为,然后查看与已知黑客签名相关联的恶意代码。
从7月到9月,Skycure通过每月数百万次的安全测试,对数万企业和消费者终端用户使用的Wi-Fi网络进行检查,从而列出了购物中心的假Wi-Fi区域。所有这些用户都安装了免费的Skycure应用程序,消费者和企业用户都可以从谷歌Play或苹果应用商店或网站上下载www.skycure.com。
两家公司都发布了关于消费者如何保护自己免受假冒应用程序和假冒Wi-Fi侵害的提示。
为了防止假冒或不安全的应用程序,他们建议:
- 只能从谷歌和苹果官方应用商店下载应用程序。
- 小心那些要求获得可疑权限的应用程序,比如访问联系人、短信、存储的密码或信用卡信息。
- 对应用程序的好评要持怀疑态度,因为好评是可以伪造的。还要检查一下应用程序的开发者,看看这个应用程序是否出自一个不寻常的开发者之手,或者应用程序的描述是否使用了古怪的拼写或糟糕的语法。谷歌搜索会告诉你更多关于开发人员的信息。
- 阅读你的设备上的警告,如果你不明白暴露水平,不要点击“继续”。
- 将您的设备升级到最新的操作系统。
- 如果你的手机行为异常,频繁崩溃或收到警告通知,请断开与网络的连接。
- 访问购物网站时,在HTTPS中查找“s”;没有S,就可能存在弱加密。
防止假冒和不安全Wi-Fi:
- 避免使用“免费Wi-Fi网络”,因为10%的恶意网络在其名称中使用“免费”这个词。
- 如果Wi-Fi区域的名称好像是由一家商店提供的,而这家商店不在附近,那么不要连接。
Skycure贴了一个方便的工具在其网站上帮助用户识别任何目的地的移动威胁。
专家还敦促消费者使用常识。瑞斯基克的Pleger引用了一句古老的格言:“如果某件事听起来好得让人难以置信,那它很可能就是真的。”
J. Gold Associates的独立分析师杰克?戈尔德(Jack Gold)指出,RiskIQ和Skycure都向企业销售网络安全服务和产品,并在吸引人们关注具有风险的Wi-Fi和应用程序方面拥有财务利益。至于连接免费Wi-Fi,他说搜索或问路不会有太大威胁,因为用户没有传递重要的机密信息。
“然而,如果你连接到一个恶意网络,并且你登录了一个网站或应用程序,它会以明文发送你的证书,那么,是的,这可能会受到威胁,”戈尔德说。现在很多应用都使用VPN隧道来加密数据,但并非所有应用都这样做。如果你下载了一个恶意的应用程序,那么无论你是从恶意的Wi-Fi网络还是在app store点击下载,一切都是毫无疑问的。”
这篇文章,“小心假冒应用程序和糟糕的Wi-Fi热点,用手机购物”最初是由《计算机世界》 。