隨著智能流動裝置的快速普及,相關惡意程式的數量亦以驚人的速度不斷增長。全球伺服器、虛擬化及雲端保安領導廠商趨勢科技公佈,在惡意及高風險的流動程式突破100萬關卡後的半年內,該數字已增加一倍,突破200萬大關!趨勢科技呼籲流動裝置用戶,必須仔細篩選流動應用程式、避免開啟不明的網址、刪除可疑的資訊,以及安裝有信譽的流動防護程式等,保障自己流動裝置的安全。
【惡意及高風險的流動應用程式已突破200萬】
趨勢科技香港區顧問李浩然表示:「流動惡意程式面世至今十周年,其數量已突破200萬大關,而單在2013年,我們就發現了100萬個新的Android 威脅,可以預見未來網上罪犯必定會繼續覬覦流動裝置,因此配合流動裝置的防護亦越來越重要,用戶必須提高警覺,並安裝流動保安方案以保護個人資訊。」
李浩然表示:「第一個流動惡意程式在2004年出現,是一個名為 SYMBOS_CABIR 的概念驗證 (PoC) 惡意程式,針對感染諾基亞手機。但直至智能手機出現,流動惡意程式才真正踏上資訊安全威脅的舞台。從開始時相對無害地強制彈出資訊,流動惡意程式演化到至現今的高收費服務盜用程式、資訊竊取程式、後門程式,甚至是Rootkit黑客工具。」
然而,威脅仍在持續發展。在突破了一百萬關卡之後,流動惡意程式開始扮演攻擊先鋒的角色。它們很可能預告了未來數個月將出現的惡意程式類型與特性,例如利用TOR(Onion Router洋蔥路由器,一般稱為TOR)匿藏行蹤。TOR是一種可以讓用戶在網絡上「匿名」的工具,它也因與網絡地下市場相關而聞名。ANDROIDOS_TORBOT.A 是第一個使用 TOR 來連接遠端伺服器的流動惡意程式。一旦連上之後,它就會執行一些惡意行為,如撥打電話、攔截並讀取短信、將短信發送至特定號碼。使用 TOR 網絡讓它的行蹤更難被追查,也更難追蹤其控制伺服器(C&C server)。
DENDROID 大量繁殖
流動裝置遠端存取木馬程式 (RAT) 的出現可能成為流動惡意程式以驚人速度不斷成長的重大關鍵。
ANDROIDOS_DENDROID.HBT 惡意程式可抓取螢幕截圖、拍照、錄影及錄音,此外,它還能竊聽通話內容。真正值得關注的是,DENDROID同時也是一種在市場上銷售的犯罪工具。該惡意程式以300美元的價格在地下市場發售,宣稱可以輕易將合法的應用程式「變成木馬程式」(也就是木馬化)。DENDROID 提供APK打包工具(Binder)、APK用戶端和幕後控制台,讓買家能夠重新包裝製作好的應用程式。更讓人擔心的是,DENDROID可以避過Google Bouncer的審核機制,出現在Google Play商店中。
流動裝置成採礦工具
不僅如此,網絡犯罪也出現另一項發展,那就是將流動裝置變成採礦工具。
ANDROIDOS_KAGECOIN.HBT 已經具備開採Bitcoin(比特幣)、Dogecoin 、Litecoin等虛擬貨幣的能力,而且採礦工作只會在流動裝置充電時進行,以避免因為耗電量不正常而被發現。不管這項工作多麼隱蔽,仍舊會對流動裝置造成影響。虛擬貨幣的開採需耗用超越手機所能負荷的大量運算,因此用戶可能會發現手機變得很慢。
流動裝置威脅新領域
值得一提的是,流動裝置惡意程式也牽涉到一些技術層面的熱門話題。TOR 因為線上隱私權的關係而越來越受到關注和歡迎。而隨著幣值不斷波動,Bitcoin及Dogecoin之類的虛擬貨幣正快速獲得用戶青睞,這正凸顯了網絡犯罪者會抓住任何牟利的機會。
李浩然呼籲,隨著流動裝置惡意程式突破200萬關卡,用戶務必多花一點時間來保護自己的裝置。仔細篩選流動程式、避免開啟來歴不明的網址、刪除可疑的資訊和電子郵件。同時,用戶還需密切注意軟件問題及通報漏洞(例如有關自動獲取許可權的問題以及導致系統崩潰的漏洞),進而採取必要的防範措施,因為歹徒很可能就會利用這些漏洞。
需要流動裝置防護程式的使用者,可下載免費趨勢科技流動安全個人版,除了可防護流動裝置的隱私與個人資訊、防止釣魚、尋找遺失手機之外,還可找到經過資訊安全認證的多元化遊戲,一舉數得。
