「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
隨著行動裝置普及化,相關的惡意程式App也以驚人的速度不斷成長。就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內,趨勢科技公布該數字又翻了一倍、突破200萬支的大關!有鑑於此,呼籲行動裝置用戶,務必仔細篩選 App 程式、避免開啟不明的網址、刪除可疑的訊息,以及安裝有信譽的行動防護程式等,以保障自己在行動裝置上安全。
趨勢科技資深技術顧問簡勝財表示:「光是 2013 一整年,我們就發現了100萬個新的Android 威脅,可以預見未來網路犯罪者勢必繼續覬覦行動裝置。而在行動裝置惡意程式剛屆滿十週年的現在,就已經突破200萬支的大關,可以預見未來行動裝置的防護重要性越來越高,用戶務必開始提高警覺、安裝行動防護程式以保障個資。」
簡勝財表示,第一個行動裝置惡意程式在 2004 年現身,這是一個名為 SYMBOS_CABIR 的概念驗證 (PoC) 惡意程式,專門感染 Nokia 手機。但直到智慧型手機出現,行動裝置惡意程式才真正一舉躍上資安威脅舞台。從一開始相對無害的彈出示訊息,一路演化到今日的高費率服務盜用程式、資訊竊盜程式、後門程式,甚至是 Rootkit 駭客工具。
然而,威脅仍在持續發展。在突破了一百萬關卡之後,行動裝置惡意程式已經開始扮演先驅的角色。這些惡意程式很可能預告了未來數個月內即將出現的惡意程式類型與特性,例如:
- 利用 TOR隱匿行蹤:Onion Router (洋蔥路由器,一般稱為 TOR) 是一種可以讓使用者在網路上「匿名」的工具。此外,它也因與網路地下市場有關而聞名。網路犯罪者會利用 TOR 來隱藏自己的行蹤。ANDROIDOS_TORBOT.A 是第一個使用 TOR 來連上遠端遙控伺服器的行動裝置惡意程式。一旦連上之後,它就會執行一些惡意行為,例如:撥打某些電話、攔截並讀取文字簡訊、將簡訊發送至特定號碼。使用 TOR 網路讓它的行蹤更難被追查,也更難追蹤其幕後操縱伺服器 (C&C server)。
- DENDROID 大量繁殖:行動裝置遠端存取木馬程式 (RAT) 的出現,將成為數量成長的重大關鍵。ANDROIDOS_DENDROID.HBT 惡意程式可擷取螢幕抓圖、拍照、錄影及錄音,此外,它還能側錄通話內容,同時也是一種在市場上販售的犯罪工具。它以 300 美元的價格在地下市場販售,宣稱可以輕易將合法的 App 程式「變成木馬程式」(也就是「木馬化」)。透過一個 APK 連結工具 (Binder)、一個 APK 用戶端和一個幕後操縱控制台,就能夠重新包裝製作好的 App 程式。而且還可以躲過 Google Bouncer 的把關機制,在 Google Play 商店上搜尋到惡意程式。
- 行動裝置成了採礦工具:網路犯罪另一項發展,就是將行動裝置變成採礦工具。ANDROIDOS_KAGECOIN.HBT 已經具備開採數位貨幣的能力,如:Bitcoin (比特幣)、Dogecoin 及 Litecoin。而且採礦工作只會在行動裝置充電時進行,以避免耗電量不正常的情況被發現。然而開採需耗費超越手機所能負荷的大量運算,因此使用者可能會發現手機變得很慢。
- 行動裝置威脅新領域:TOR 因為線上隱私權的關係而越來越受到關注和歡迎。隨著幣值不斷上升 (及下跌),Bitcoin 及 Dogecoin 之類的數位貨幣正快速獲得大眾青睞。這正驗證了網路犯罪者會抓住任何有助其拓展的微小機會。
簡勝財呼籲,隨著行動裝置惡意程式來到200萬關卡,使用者務必花一點時間來保護自己的裝置。仔細篩選 App 程式、避免開啟不明的網址、刪除可疑的訊息和電子郵件,都能對行動裝置安全有所幫助。密切注意軟體問題及漏洞的通告,例如有關自訂權限的問題以及導致系統當機的漏洞,進而採取必要的防範措施,因為歹徒很可能就會利用這些漏洞。
消息及資料來源:趨勢科技股份有限公司
|
