通过风险管理框架保障信息安全

阅读了不同的文章、博客并观看了一些视频之后，笔者想通过对比二者之间的差异来更清晰地介绍它们。

先类比一下。作家和教授之间有什么区别?可以说这两者都知道一种语言的“规则和语法”，其中一个是讲故事的人，另一个是“规则”的严格实践者。

数据科学家对原始数据进行处理分析，连接点并使用其他可视化工具讲述故事。他们通常具有较广泛的技能，深入了解的知识不超过一两个。他们更多偏向是在创意方面，像一个艺术家。

机器学习工程师则将数据视为必须接收并能以某种适当的形式高效输出的东西。他们的技能需要与实施细节相关的高效。

两者之间可能有很多重叠之处，但数据科学家可以是机器学习工程师，反之则不然。也许随着他们获得更多经验，机器学习工程师就是数据科学家，这样的说法会实现。


 

该文件很可能是更新或测试系统的一部分，但是提供对设备的远程访问的加密C&C地址和功能会发出危险信号

总结

研究人员调查的例子表明，一些移动设备供应商的关注点是通过各种广告工具实现利润最大化，即使这些工具给设备所有者带来不便。如果广告网络愿意为浏览量、点击量和安装付费，而不管其来源如何，那么将广告模块嵌入设备中以增加每台售出设备的利润是很有意义的。

不幸的是，如果用户购买了带有这种预装广告的设备，通常不可能在不损害系统的情况下删除它。

 

该SDK的功能只能通过以下方式猜测：并非所有魅族设备都下载该软件，而研究人员无法获取最新版本。但是，研究人员从其他来源获得的Ginkgo SDK版本会在用户不知情的情况下展示广告并安装应用。

com.vlife.mxlock.wallpaper应用程序(04fe069d7d638d55c796d7ec7ed794a6)也包含一个加密的可执行文件，基本提供了灰色市场广告软件模块的标准功能，包括偷偷安装应用的能力。

 

其有效载荷在文件assets/1498203975110.dat中进行了加密。除其他因素外，它可能导致Google Play上宣传的应用页面意外打开，已安装的应用启动或浏览器打开。

来自制造商的广告软件

一些智能手机包含制造商自己预先安装的广告软件模块，一些供应商公开承认将广告软件嵌入其智能手机的内部。一些允许禁用它，而另一些则不允许，将其描述为其业务模型的一部分，以降低最终用户的设备成本。

用户通常别无选择，要么以全价购买手机，要么以稍便宜的价格购买终身广告。更重要的是，研究人员没有发现任何电子产品商店明确警告用户，他们将被迫观看广告。

魅族

魅族设备毫不掩饰地在应用程序中展示广告，该广告相当吸引人，你甚至可以在设置中将其关闭。但是，在预装的AppStore应用程序(c4296581148a1a1a008f233d75f71821)中，研究人员发现了隐藏的广告软件，它们能够在杀毒软件的监控下加载并在不可见的窗口中显示，这种方法通常用于增加显示次数，这会耗尽数据和电池电量：

 

详细分析

在智能手机的系统分区中安装的最常见的恶意软件类型是Lezok和Triada木马。Lezok家族以其具有各种分发方案而著称，其中包括供应链攻击，会在将恶意软件上传至应用商店前，被嵌入到移动设备的固件之中。这种分发方式是非常危险的，其原因有两个：

1. 普通用户很难确定他们的设备是否已经被感染;

2. 要清除这种恶意软件是非常复杂的。

Lezok特洛伊木马系列主要用于展示持久性的广告、为用户订阅付费短信服务，以及为各种平台上的应用程序增加下载量。

Triada 木马能够渗透入运行在移动设备上的所有程序，Triada是从rooting trojans木马发展而来的，但随着Google Play Protect对防御这种攻击的增强，Triada恶意程序被迫转型以系统镜像后门方式进行感染。但是，由于OEM合作和我们的推广工作，原始设备制造商准备了系统映像，其安全更新消除了Triada感染。

Triada 木马值得注意的是其广告代码不仅嵌入在任何地方，而且直接嵌入到libandroid_runtime中-该设备几乎所有应用程序都使用的密钥库。尽管这些威胁是在几年前发现的，但用户仍会继续遇到它们。Triada病毒的设计目的主要是用于金融诈骗，通常是通过劫持金融交易短信来实现。Triada最有趣的特征在于它与众不同的模块化架构，理论上，这也使得该病毒的能力变得更加强大。

不过Lezok和Triada只是网络广告软件的冰山一角，因此，研究人员检查了用户今天还面临什么，以及发现哪些系统应用程序包含“附加”代码。

Trojan-Dropper.AndroidOS.Agent.pe

该混淆木马通常隐藏在处理系统图形界面的应用程序或“设置”实用程序中，否则，智能手机将无法正常运行。恶意软件提供了有效载荷，有效载荷又可以下载并在设备上运行任意文件。



 

（编辑：漯河站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!