年內數字翻倍,成長速度驚人
趨勢科技提醒用戶 小心篩選App 並安裝有信譽的行動防護程式
隨著行動裝置普及化,相關的惡意程式App也以驚人的速度不斷成長。全球雲端資訊安全領導廠商趨勢科技今日公布,就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內,該數字又翻了一倍、突破200萬支的大關!有鑑於此,趨勢科技再度呼籲行動裝置用戶,務必仔細篩選 App 程式、避免開啟不明的網址、刪除可疑的訊息,以及安裝有信譽的行動防護程式等,以保障自己在行動裝置上安全。需要行動裝置防護程式的民眾,可至Google Play下載免費「安全達人」App程式,除了可防護行動裝置的隱私與個資、防止釣魚、尋找遺失手機之外,還可找到經過資安認證的多元化遊戲,一舉數得。
趨勢科技資深技術顧問簡勝財表示:「光是 2013 一整年,我們就發現了100萬個新的Android 威脅,可以預見未來網路犯罪者勢必繼續覬覦行動裝置。而在行動裝置惡意程式剛屆滿十週年的現在,就已經突破200萬支的大關,可以預見未來行動裝置的防護重要性越來越高,用戶務必開始提高警覺、安裝行動防護程式以保障個資。」
簡勝財表示,第一個行動裝置惡意程式在 2004 年現身,這是一個名為 SYMBOS_CABIR 的概念驗證 (PoC) 惡意程式,專門感染 Nokia 手機。但直到智慧型手機出現,行動裝置惡意程式才真正一舉躍上資安威脅舞台。從一開始相對無害的彈出示訊息,一路演化到今日的高費率服務盜用程式、資訊竊盜程式、後門程式,甚至是 Rootkit 駭客工具。
然而,威脅仍在持續發展。在突破了一百萬關卡之後,行動裝置惡意程式已經開始扮演先驅的角色。這些惡意程式很可能預告了未來數個月內即將出現的惡意程式類型與特性,例如:
利用 TOR隱匿行蹤
Onion Router (洋蔥路由器,一般稱為 TOR) 是一種可以讓使用者在網路上「匿名」的工具。此外,它也因與網路地下市場有關而聞名。網路犯罪者會利用 TOR 來隱藏自己的行蹤。ANDROIDOS_TORBOT.A 是第一個使用 TOR 來連上遠端遙控伺服器的行動裝置惡意程式。一旦連上之後,它就會執行一些惡意行為,例如:撥打某些電話、攔截並讀取文字簡訊、將簡訊發送至特定號碼。使用 TOR 網路讓它的行蹤更難被追查,也更難追蹤其幕後操縱伺服器 (C&C server)。
DENDROID 大量繁殖
我們已提到行動裝置惡意程式的數量正以驚人速度不斷成長。但行動裝置遠端存取木馬程式 (RAT) 的出現,說不定很快就會成為其數量成長的重大關鍵。
ANDROIDOS_DENDROID.HBT 惡意程式可擷取螢幕抓圖、拍照、錄影及錄音,此外,它還能側錄通話內容。但是讓 DENDROID 真正令人關注的是,它同時也是一種在市場上販售的犯罪工具。DENDROID 以 300 美元的價格在地下市場販售,宣稱可以輕易將合法的 App 程式「變成木馬程式」(也就是「木馬化」)。DENDROID 提供了一個 APK 連結工具 (Binder)、一個 APK 用戶端和一個幕後操縱控制台,讓買家能夠重新包裝製作好的 App 程式。更讓人擔心的是,DENDROID 可以在 Google Play 商店上搜尋到,而該惡意程式竟然可以躲過 Google Bouncer 的把關機制。
行動裝置成了採礦工具
不僅如此,網路犯罪也出現另一項發展,那就是將行動裝置變成採礦工具。ANDROIDOS_KAGECOIN.HBT 已經具備開採數位貨幣的能力,如:Bitcoin (比特幣)、Dogecoin 及 Litecoin。而且採礦工作只會在行動裝置充電時進行,以避免耗電量不正常的情況被發現。不管這項工作多麼隱密,仍舊會對行動裝置造成影響。數位貨幣的開採需耗費超越手機所能負荷的大量運算,因此使用者可能會發現手機變得很慢。
行動裝置威脅新領域
值得一提的是,行動裝置惡意程式也牽涉到一些技術領域的熱門話題。TOR 因為線上隱私權的關係而越來越受到關注和歡迎。隨著幣值不斷上升 (及下跌),Bitcoin 及 Dogecoin 之類的數位貨幣正快速獲得大眾青睞。這正驗證了網路犯罪者會抓住任何有助其拓展的微小機會。
簡勝財呼籲,隨著行動裝置惡意程式來到200萬關卡,使用者務必花一點時間來保護自己的裝置。仔細篩選 App 程式、避免開啟不明的網址、刪除可疑的訊息和電子郵件,都能對行動裝置安全有所幫助。密切注意軟體問題及漏洞的通告,例如有關自訂權限的問題以及導致系統當機的漏洞,進而採取必要的防範措施,因為歹徒很可能就會利用這些漏洞。
需要行動裝置防護程式的民眾,可至Google Play下載免費「安全達人」App,除了可防護行動裝置的隱私與個資、防止釣魚、尋找遺失手機之外,還可找到經過資安認證的多元化遊戲,一舉數得。
關於趨勢科技
趨勢科技股份有限公司(TSE:4704)是全球雲端安全的領導廠商,致力於保障企業與消費者數位資訊交換環境的安全。 趨勢科技是業界的技術先驅,在伺服器安全領域擁有超過20年的經驗領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅,確保營運作業不中斷,保障個人資訊與財產的安全。 請造訪 TrendWatch 查詢資安威脅詳細資訊,網址是:www.trendmicro.com/go/trendwatch。 本公司彈性化的解決方案有多種型態可供選擇,而且還有全球資安威脅情資專家提供 24 小時全年無休的支援服務。 本公司許多解決方案均以 Trend Micro™ Smart Protection Network 為基礎,這是涵蓋閘道外廣大空間與用戶端的新一代內容安全基礎架構,專為協助客戶防範 Web 資安威脅所設計。 趨勢科技是總部位於東京的跨國企業,其備受信賴的安全解決方案透過其業務合作夥伴行銷全球。請造訪www.trendmicro.com。
版權所有© 2011 趨勢科技股份有限公司。保留所有權利。 Trend Micro 和 Trend Micro t 字球形標誌是趨勢科技股份有限公司的商標或註冊商標。 所有其他公司或公司名稱可能是其擁有者的商標或註冊商標。
