圖 1 – 攻擊鏈流程圖

全力防御移動威脅

為了避免受到 WAPDropper 等惡意軟件的攻擊，用戶可以采取的關鍵措施之一是僅從官方應用商店（Apple 的 App Store 和 Google Play）下載應用。但是，該措施也并非萬無一失：2019 年，Google Play 中的六款應用中藏匿了 PreAMo ad-clicker 惡意軟件，這些應用在被下載 9,000 萬次后才被刪除。

強制執(zhí)行策略以阻止企業(yè)用戶從非官方來源下載應用過去對于組織來說是不可能的，但現(xiàn)在情況已然不同。借助Check Point ?SandBlast Mobile 的下載阻止功能，組織現(xiàn)在可以基于各種特征（例如應用來自的域 URL、文件擴展名、證書等）在 iOS 和 Android 設備上阻止應用下載。此功能可防止用戶從不受信任來源下載應用，從而自動降低安裝帶有惡意內(nèi)容的應用的風險。管理員還可以設置域白名單。

如果您懷疑自己的設備可能裝有受感染的應用，請執(zhí)行以下操作：

• 從設備上卸載受感染的應用
• 查看您的手機和信用卡賬單，確認是否已注冊任何訂閱，如果可能，取消這些訂閱
• 安裝安全解決方案以防范未來可能出現(xiàn)的感染

Check Point SandBlast Mobile 是市場領先的移動威脅防御 (MTD) 解決方案，能夠提供最廣泛的功能來幫助貴組織保護移動員工。該解決方案可有效防御所有移動攻擊向量，包括阻止下載惡意應用和內(nèi)嵌惡意軟件的應用。

songjy