移動銀行應用程序存在安全風險

邁克菲實驗室公布了今年和未來安全面臨的最大威脅，聲稱移動銀行應用，宏和無文件惡意軟件最為普遍。該公司在其最新發布的2015年11月威脅報告中發布了該信息，該報告確定了2015年第三季度最大的安全威脅。

英特爾安全公司McAfee實驗室副總裁Vincent Weafer在博客文章中表示，“網絡威脅形勢經常結合舊事物，新事物，失誤事物以及'你'之事。” “第三季度提供了社交工程重新打包的舊威脅示例，新的無文件惡意軟件取代了rootkit，移動應用程序編碼失誤，以及利用任何生態系統中最薄弱的環節：用戶。”

該實驗室的研究人員探討了移動威脅，稱不良的移動應用實踐，例如忽視后端服務提供商指導，意味著用戶數據暴露在云中的服務中。移動銀行應用程序在此特別針對性，考慮到此類應用程序生成的數據的敏感性，這一點更為重要。

Weafer解釋說：“對近300,000個移動應用程序進行的為期兩個月的分析使McAfee Labs發現了兩個負責利用東歐數千個移動銀行賬戶的移動銀行特洛伊木馬。”

“業界稱之為'Android / OpFake'和'Android / Marry'，這兩種惡意軟件應用程序旨在利用將移動應用程序連接到管理應用程序數據的后端服務提供商的糟糕移動應用程序編碼。”

邁克菲的報告還顯示，宏觀惡意軟件已達到六年來的最高點，與去年相比，事件增加了四倍。此類威脅上升的原因是，魚叉式網絡釣魚活動變得越來越復雜，針對企業用戶并鼓勵他們下載包含此類漏洞的附件。

無文件惡意軟件應該是IT經理應對的優先事項。McAfee Labs表示，它在2015年前三個季度捕獲了74,471個無文件攻擊樣本

McAfee報告中暴露的其他威脅與移動惡意軟件有關，后者比上一季度增加了16%%，Mac OS惡意軟件在此期間翻了兩番，勒索軟件增長了18%%。

好消息是，與rootkit相關的攻擊受到歡迎，下降了65%%，而惡意簽名的二進制文件也下降了。