「每天起床就有三個新的Android病毒出現。」芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬表示。駭客研發電腦病毒早已過時,專攻行動上網裝置的病毒才是目前駭客最熱衷的高獲利模式!根據芬安全所公布的2014年第一季行動安全威脅報告發現,高達88%的惡意程式利用「自動發送簡訊」、「竊取金融帳號」、「販售免費應用程式收取手續費」等意圖謀取使用者的金錢。光是今年第一季就出現275個新的Android病毒,而台灣上半年最主要的受駭大城市集中在台北。
芬安全把行動安全的威脅分為兩大塊。其中51%是應用本身就有問題的惡意程式,如利用電腦USB充電感染跨平台病毒、手機資料加密,必須付費才會把資料解密回給使用者、手機勒索病毒,如利用兒童情色內容恐嚇或操控行動裝置挖掘虛擬貨幣的木馬等。另外還有41.9%,雖然不是惡意程式但是截取過多的使用者資料,如手電筒需要用戶的GSP權限與電池醫生(美人相機)不需要判讀手機號碼、裝置ID、撥打電話權限等。
「這些程式搜集每個人的習慣,去哪個網站,東西、顏色與風格等等,地下詐騙集團就會大量的購買這些資料,」杜世鵬說。「如手電筒應用Kirkkain Tasulampuu Vapaa 會蒐集每個人的GPS資料,對於手電筒應用來說,為什麼會需要這個資料?這不合理。」芬安全亞州區病毒威脅實驗室保安顧問吳樹謙強調。
另外詐騙簡訊在台灣也非常盛行。Google 提供使用者可以直接安裝APK而不需從Google Play下載應用程式,所以使用者可藉由簡訊、Line訊息下載安裝來源不明的應用程式,因此可能遭安裝木馬程式,安裝木馬程式之後,駭客可以藉此劫取使用者簡訊內容與發送詐騙簡訊。「這種方式是藉由認識的人傳給另一個人去感染另一個人,就會有比較高的感染機率。」杜世鵬表示。
從芬安全行動安全威脅報告中發現,除了具威脅性的多螢跨平台病毒帶來的交叉感染危機,也首度發現操控他人行動裝置挖掘虛擬貨幣(例如:比特幣、萊特幣)的木馬、儲存於受保護記憶體區,即便刪除後重新開機仍會自動重新安裝的木馬;在駭客手法持續翻新,惡意程式無孔不入的情況下,呼籲使用者應做好自身的資安管理,包括:
1、 堅持只從官方或信任的來源下載應用程式
2、 下載前再次確認軟體所需權限是否超出需求
3、 下載後掃描該應用程式是否有夾帶有害程式等
4、 自行設置密碼鎖
5、 費用控管設置
6、 使用網頁瀏覽保護
留言列表
