韩剧鱿鱼游戏Squid Game让互联网火了起来。随着Netflix的热播,人们急于下载与该韩剧有关的一切东西,包括谷歌Play Store中的一款壁纸应用,其中包含了恶意软件。
目前还没有官方的Squid Games应用程序,然而ESET的Android恶意软件研究员Lukas Stefanko在Twitter上说,Play Store上有超过200个与该系列有关的应用程序,其中就有Google保障措施还没有检测到的恶意软件,其中包括一款鱿鱼游戏壁纸应用。安全研究人员对其进行了分析,他们都认为这款鱿鱼游戏壁纸应用内置了一种Joker恶意软件。
我们以前在Play Store上见过Joker恶意软件很多次。它可以通过模拟注册过程,偷偷地将受害者签入高级订阅服务。它还能窃取短信、联系人名单和设备信息。2019年,它在24个下载量超过47.2万的应用程序中被检测到,去年有64个新变体出现在Google Play当中。
本案中的Joker恶意软件以广告欺诈为目标,在受害者不知情的情况下与他们签订了昂贵的短信服务。好消息是,Google发现了这个应用,并将其从Google Play商店中删除,但它已经被下载至少5000次。
安全抵御恶意软件的攻击
加强网络安全意识培训
人为的错误和过失是企业网络安全的最大威胁,所以给内部员工培训网络安全知识,加强员工的网络安全意识,遵守良好的安全惯例,这也会有效防御恶意软件的攻击。
安装防病毒软件和防恶意软件工具
在终端设备上安装使用防病毒,防恶意软件的的软件工具,提前做好防御工作。
使用数字证书保护您的网站和电子邮件
数字证书可以通过身份认证和加密功能提供安全性。例如:SSL/TLS证书是网站安全证书,可实现用户与站点的Web服务器之间安全,加密的数据传输,还能向终端用户证明企业身份,让浏览器和用户知道您的网站是合法网站,而不是网络钓鱼网站。
邮件签名证书使您可以对电子邮件进行数字签名,并将加密的邮件发送给使用S/MIME证书的收件人。对公司电子邮件进行数字签名可以使检测钓鱼邮件变得更加容易,有效降低网络钓鱼邮件的事件的发生。
对于利用热度的非官方应用程序,无论是游戏、电影还是电视节目,最好都要保持警惕。之前《赛博朋克2077》的”移动版”在游戏推出后不久就被发现是勒索软件。