报告称 移动应用商店仍然是恶意内容的来源

为了提醒员工下载移动设备应用程序的危险，CISO正在寻找弹药，可以引用数字威胁管理供应商RiskIQ的最新报告。

在其最新的季度报告（注册要求）中，分析了来自世界各地的120家移动应用商店和超过20亿每日扫描的客户资源，发现一些应用商店正在创建和注入大量恶意应用程序。 研究人员推测，这可能与一个特定的运动相一致，或者使发现已知的坏商店变得更加困难。

专家知道，Android设备用户下载应用程序最安全的地方是GooglePlay商店，因为谷歌试图搜索恶意应用程序。 报告说，在第三季度，Play Store恶意应用程序的比例降至4%的低点，第二季度达到了8%的高点。 显然，这意味着仍然存在一些风险。

为了降低风险，infosec的领导者需要提醒用户注意那些来自官方开发人员的软件是合法软件的克隆，但有恶意软件隐藏在内部的应用程序。 该报告发现，杀毒、约会、消息传递和社交网络应用程序是这款游戏最受欢迎的目标。 例如，自第三季度开始以来，在Play商店中查询包含“App”一词的应用程序的风险智商数据，并排除官方App开发人员返回的497个条目。 对Instagram的相同查询返回566个条目。 有一个克隆的Avast杀毒软件和Waze GPS导航应用程序。

恶意应用程序的危险不仅在于它们可以用于破坏个人或企业数据。 报告指出，恶意软件帮助创建了一个大规模的基于移动的僵尸网络，一些名为WireX的安全供应商，在全球范围内影响了大约7万个Android用户。 经过一个短暂的发展阶段，8月17日，僵尸网络袭击了几个内容交付网络，从100多个国家观察到13万至16万个独特的IP。

大约300个恶意应用程序帮助创建了WireX，其中一些在官方应用商店，包括GooglePlay。 报告说，这些应用程序伪装成媒体和视频播放器、铃声和存储管理器。 谷歌已经将这些应用程序从用户设备中屏蔽和删除。

风险智商，阿卡迈，Cloudflare，Flashpoint，谷歌，甲骨文，Dyn，TeamCymru等公司合作拿下部分僵尸网络.. 然而，它还在运行。 欲了解更多关于电线X安定，请参阅本专栏从安全作家布赖恩克雷布斯。

一年一度的拉斯维加斯黑帽和国防安全会议结束后，更多的报告感兴趣...

允许工作人员和合作伙伴使用自己的移动设备访问企业网络仍然是一个来源。

Infosec专业人员可以向员工传递的建议被封装在报告中：“仅仅因为一个应用程序似乎有良好的声誉，并不能做到这一点。 拉维评论可以伪造，大量下载可以简单地表明一个威胁演员成功地愚弄了很多受害者。 在下载应用程序之前，一定要看看开发人员-如果它不是你认识的品牌，或者有一个奇怪的外观或拼写，请三思。 你甚至可以在谷歌上搜索开发人员，以获得更多关于其声誉的线索。

“确保深入查看每个应用程序。 新开发人员，或利用免费电子邮件服务(例如@gmail)与开发人员联系的开发人员，可能是巨大的危险-威胁行为者通常使用这些服务在短时间内产生大量恶意应用程序。 此外，描述中的糟糕语法突出了开发的匆忙和缺乏营销专业精神，这是移动恶意软件运动的标志。