随着数字化转型在各行各业的深入发展,手机应用程序(APP)的功能日益多样化,尤其是在政务、金融等领域,超级APP所提供的服务范围越来越丰富。然而,针对这类APP的网络攻击事件也随之频发。近期,梆梆安全收到了多起客户反馈,均指出其APP被植入了恶意外链,这些链接大多导向色情和赌博等不良内容。
有学生家长反映,通过当地政务服务APP查询学生入学登记信息时,点击“XX主题教育平台”栏目时,突然跳转到色情网站。管理运维APP的公司回应称,客户端链接网站出现异常,怀疑该网站被篡改,公司已立即删除了该链接。
深圳李女士在使用某运营商APP时,订单页突然弹出涉黄、赌博等违法信息。官方客服回应称,问题源于李女士的路由器被攻击、wifi被劫持。建议李女士及时更改WiFi连接密码及管理密码,同时升级路由器固件。
梆梆安全通过对攻击过程进行溯源分析及黑灰产研究发现,针对APP外链的主要攻击方式有三种,分别是:1、网络链路攻击:包括DNS劫持、HTTP数据劫持、WiFi劫持等;这种是目前最为常见的攻击方式,重点表现为受害者连接了一些公共WIFI,而这些WIFI被攻击者掌握,在网络链路中植入恶意广告内容。2、终端攻击:终端中存在病毒木马,以及违规应用,自动拦截终端流量植入广告;这种情况主要出现在一些老年人的手机上,而这些手机往往来源于非正规的二手渠道。3、服务端攻击:通过注入攻击等手段来获取Web站点管理员权限,进而直接篡改网页内容;虽然这种攻击方式的技术门槛相对较高,但考虑到超级APP中可能嵌入了其他第三方站点,而这些第三方外链站点的安全防护能力各不相同,因此仍存在安全风险。梆梆安全全渠道应用安全监测平台通过在前端植入安全SDK,该SDK通过APP初始化后,动态监控APP内部Webview的流量访问行为,通过同步/异步分析模式,针对APP内的H5外链访问情况进行动态监控/管控,及时发现异常行为;同时,全渠道应用安全监测平台支持构建白名单机制,仅允许授权内的域名/IP进行应用进行加载访问,支持针对加载内容进行动态检查,及时发现违规展示内容,针对风险情况及时上报后端平台进行预警展示。1、域名/IP动态管控:构建域名/IP白名单机制,仅允许授权范围内的地址加载展示;2、动态内容监控:针对H5加载内容进行特征匹配检查,及时发现展示内容中的违禁内容;3、动态风险管控:通过策略配置,及时针对前端异常加载内容进行同步/异步多样化处置,支持禁止加载或弹窗提醒;4、风险态势感知:及时上送终端风险数据,利用大数据计算及关联分析,及时展示风险情况,掌握终端及站点异常风险态势;
综上所述,超级 APP 凭借其庞大的用户基础和丰富的功能生态,成为网络攻击的潜在目标。梆梆安全建议超级 APP 运营方需加强对外链来源的验证与风险评估,完善用户点击提醒机制;同时,持续更新安全防护策略,对应用内的授权、跳转流程进行严格的安全审查与漏洞修复,以降低外链攻击带来的安全风险,保障用户数据与使用体验的安全稳定。
还没有评论,来说两句吧...