恶意软件盗窃数亿元

据了解，世界各地的移动消费者，大多都是依赖运营商直接计费来进行支付，用户并不会详细了解每次的结算账目。

近日，有研究报告显示，潜伏在 Google Play 商店中的近 500 个恶意应用程序，已经成功地在全球超过 1 亿台安卓设备上安装了 Dark Herring 恶意软件。

而这款恶意软件会偷偷将非电信服务的费用添加到消费者的每月电话账单中。

因此，每个受害者每月要多花费约 15 美元用于“未知的”移动业务支付。

虽然目前谷歌已从 Google Play 中删除了所有的恶意应用程序，但已经安装了这些应用程序的用户后续仍可能会被攻击。

此外，这些恶意应用程序在第三方应用程序商店中也依然可以*载下**。

而且，据*载下**统计数据显示，Dark Herring 恶意软件攻击活动背后的犯罪集团，可能已经从这些受害者那里获得了一个稳定的资金流，每月会产生数百万的收入，被盗总金额估计高达数亿。

新型攻击防不胜防

分析师表示，该诈骗软件使用了新的技术和基础设施，很可能是由一个新兴黑客团体开发并进行攻击。

Dark Herring 能够攻击成功是各种策略相互作用的结果，同时，该软件还使用了地理定位，根据当前用户的 IP 地址调整显示的内容，为受害者提供对应母语进行阅读操作。

这些应用程序可能不仅仅是对其他应用程序的克隆，还能绕过传统的安全工具集来对受害者进行攻击。

除了使用强大的基础设施，Dark Herring 在攻击活动中还使用了代理来进行隐藏，使得攻击方式成功且有效。

其实，凡是涉及互联网的产品都是由计算机程序编写而成，无论多么缜密多么强大的程序，都有可能遭受恶意程序的攻击。

用户手机涉及个人隐私数据，同样，企业也拥有大量用户数据，关系无数人的数据安全。

那么，作为企业要如何预防恶意软件的攻击，防止数据泄露，尽可能规避网络安全问题造成的损失和影响？

小编向大家介绍几个重要的预防措施：

1.多层防御：

将端点防御（例如杀毒软件）和防火墙、Web安全网关等网络层防护相结合；

2.关注零日恶意软件：

在常见的恶意软件中，零日软件占比较大，而且普通的防护措施很难检测到，因此，用户需要明确识别并能准确检测到零日恶意软件的防御机制；

3.大数据分析：

做到从长期积累的海量信息中采集数据，能够有效追踪恶意软件的发展和演变，从根源入手，对症下药；

4.*载下**软件需注意：

企业员工注意要浏览正规网站，不随意接收来历不明的邮件或软件*载下**提醒。

企业数据安全不容小觑，一旦遭遇数据泄露或恶意攻击，企业的品牌形象和公众信誉将会受到巨大的打击。

但据不完全统计，在多数行业中，网络安全投入占信息化投入的比例只有1%-3%，甚至不足1%，这正是由于管理者对于数据安全防范意识薄弱造成。

安全并不会创造直接效益，对于很多中小企业来说，安全是一项高成本，收益价值滞后的事情，但其实，这却是企业长期可持续运营的一项必要投入。

微擎服务市场（market.w7.cc） 提供服务器全年托管和全年防护服务。由微擎运维工程师倾心打造，全年24小时一对一服务，解决各类服务器异常、性能优化、木马查杀、网站加速等各类疑难问题。