近日，亚信安全網络安全监测实验室在监测统计分析中发现，移动恶意软件呈现爆发趋势，银行木马威胁尤为严重，这与当下不法分子贪婪地追逐金钱利益相关。其中一种被命名为“Svpeng”的移动银行木马不仅会窃取受害者的账号密码，还会控制设备窃取短信、通讯录，甚至会锁定设备勒索赎金。亚信安全技术总经理蔡昇钦认为，“当前BYOD大行其道，恶意软件爆发的移动设备恐将成为黑客进入企业网络环境的跳板，企业应当提高警惕”。
　　移动设备恶意威胁爆发升级
　　亚信安全2016年移动威胁报告显示，约有67%的银行木马威胁都是 Svpeng和其变种带来的，单月威胁的侦测数量最高达 80，000个 以上，俄罗斯、中国、澳大利亚等国都是Svpeng肆虐的重灾区，大量用户都由于感染了该木马而导致重要的个人信息被窃取，个人资产也蒙受巨大的损失。
　　Svpeng 已经超越了银行木马的范畴，成为了名副其实的勒索软件。一方面，Svpeng会通过网络钓鱼的手法，窃取受害者手机上的短信、通讯录、通话记录，并骗取用户的信用卡账号、密码；另一方面，该移动银行木马会试图锁定用户的移动设备锁屏界面，以此要挟用户、勒索赎金。
　　亚信安全的报告还显示，这种威胁手段升级的行为，并非仅Svpeng 这一个个例。事实上，移动恶意软件的攻击技术与攻击策略正在变得越来越复杂。
　　移动设备恐成黑客攻击跳板
　　移动设备的飞速普及是移动威胁爆发的一个原因，目前移动互联网的流量已经超过网络流量的一半，随着通过手机消费、娱乐成为主流，手机已经成为用户的资产流通核心平台，招致了大量不法分子的窥视。
　　另外，企业对BYOD行为的不断接纳，让移动设备逐渐成为办公利器，融入了企业网络之中，但也为黑客的攻击行为提供了新的入口。尤其对于引入了商用移动设备，允许移动设备随意“出入”的企业来说，Svpeng带来的威胁要比想象中的更加严重。
　　由于当下很大一部分移动设备存储有企业数据，一旦被攻破，这些数据很有可能就会被不法分子获取。
　　此外，由于企业数据的价值更大，因此一旦其被勒索软件加密，企业很可能会支付赎金，这也助长了不法分子对企业实施勒索攻击的气焰。移动设备正在演变成为黑客进攻企业网络的跳板。
　　安全、隐私两不误
　　蔡昇钦表示：“移动恶意软件的爆发，以及威胁手段的快速进化升级，给企业带来的可能不仅是数据的泄露，甚至还会引发更加严重的APT攻击。”然而，传统的安全防护手段很难有效管控员工移动设备，这让黑客倾向于将移动设备作为单点突破的目标，进而潜伏在企业内网之中，横向移动到其它设备，伺机窃取企业的机密数据。大规模、精心策划的移动APT攻击可能不再遥远。
　　对此，亚信安全建议企业警惕移动安全威胁，增强在移动安全上的投入，不仅要加强对员工的安全教育，要求员工严格按照移动安全规范来使用移动设备，还要强化对移动安全态势的追踪，及时发现、修补漏洞，避免安装未经过授权的应用程序，以全面降低感染移动恶意软件的风险。
　　虽然很多企业已经认识到了BYOD的这种巨大安全风险，但是制定令人满意的安全策略却困难重重。其中很重要的一方面可能是企业员工对隐私权益的注重，因为有些企业通过MDM（移动设备管理）的方式来进行管控，但是这种方式将不可避免地对员工的移动设备，以及应用进行监控，容易导致员工产生抵触心理。
　　一些金融和政府机构则选择了亚信安全虚拟手机VMI，该产品将为每名员工创建一个“托管虚拟工作区”，员工应用程序或者数据不会停留在客户端设备上，而是会运行在企业掌控的数据中心的虚拟机上。这样既能够有效防范移动恶意软件带来的安全威胁，同时还能照顾到员工的隐私权益，一举两得。