移动银行应用程序存在安全风险

迈克菲实验室公布了今年和未来安全面临的最大威胁，声称移动银行应用，宏和无文件恶意软件最为普遍。该公司在其最新发布的2015年11月威胁报告中发布了该信息，该报告确定了2015年第三季度最大的安全威胁。

英特尔安全公司McAfee实验室副总裁Vincent Weafer在博客文章中表示，“网络威胁形势经常结合旧事物，新事物，失误事物以及'你'之事。” “第三季度提供了社交工程重新打包的旧威胁示例，新的无文件恶意软件取代了rootkit，移动应用程序编码失误，以及利用任何生态系统中最薄弱的环节：用户。”

该实验室的研究人员探讨了移动威胁，称不良的移动应用实践，例如忽视后端服务提供商指导，意味着用户数据暴露在云中的服务中。移动银行应用程序在此特别针对性，考虑到此类应用程序生成的数据的敏感性，这一点更为重要。

Weafer解释说：“对近300,000个移动应用程序进行的为期两个月的分析使McAfee Labs发现了两个负责利用东欧数千个移动银行账户的移动银行特洛伊木马。”

“业界称之为'Android / OpFake'和'Android / Marry'，这两种恶意软件应用程序旨在利用将移动应用程序连接到管理应用程序数据的后端服务提供商的糟糕移动应用程序编码。”

迈克菲的报告还显示，宏观恶意软件已达到六年来的最高点，与去年相比，事件增加了四倍。此类威胁上升的原因是，鱼叉式网络钓鱼活动变得越来越复杂，针对企业用户并鼓励他们下载包含此类漏洞的附件。

无文件恶意软件应该是IT经理应对的优先事项。McAfee Labs表示，它在2015年前三个季度捕获了74,471个无文件攻击样本

McAfee报告中暴露的其他威胁与移动恶意软件有关，后者比上一季度增加了16%%，Mac OS恶意软件在此期间翻了两番，勒索软件增长了18%%。

好消息是，与rootkit相关的攻击受到欢迎，下降了65%%，而恶意签名的二进制文件也下降了。