Fortinet網路威脅季報顯示Android廣告軟體激增

【2012年10月11日‧台北訊】全球高效能網路安全領導廠商Fortinet® (NASDAQ: FTNT)公佈第三季網路威脅概況。根據該公司威脅防護中心FortiGuard Labs的研究顯示,Android廣告軟體顯著增加,同時有新證據直指Zitmo (Zeus-in-the-Mobile)手機銀行木馬程式已演化為殭屍網路,該中心並偵測到來自羅馬尼亞的駭客正在大規模掃瞄網站漏洞。

Android廣告軟體激增
過去三個月,FortiGuard Labs的研究報告顯示Android平台的廣告軟體激增,活動量多到可與Netsky.PP相較,後者為網際網路史上最惡名昭彰與多產的垃圾訊息產生器。兩種廣告軟體Android/NewyearL和Android/Plankton,在FortiGuard監控系統於亞太(APAC)和歐非中東(EMEA)兩地區的偵測比例接近1%,在美洲則為4%。這兩種廣告軟體掩飾了各種會置放廣告於手機狀態列的程式,隱匿透過手機序號追蹤使用者的行徑,並能在桌面偷偷擺放未經許可的圖示。

Fortinet FortiGuard Labs威脅應變小組資深經理Guillaume Lovet表示,「Android廣告軟體激增的可能原因,在於使用者為行動裝置所安裝的合法程式中,帶有廣告的程式碼。這意味著某些人或團體,可能正透過惡意的廣告計劃聯盟從中牟利。」

這類的程式會比正常程式要求過多且不必要的權限,顯示它有一些隱藏的目的。所要求的權限包括允許存取與該程式無關的行動裝置功能,手機的上網瀏覽記錄、書籤、連絡人、手機記錄和識別資料,以及系統記錄檔等等。

下圖的應用程式便是要求過多不必要資訊的一個例子。此程式一般被偵測歸類為Android/Plankton,是Android平台的行動廣告軟體。Fortinet建議使用者在安裝程式時,應該注意程式是否要求過多權限,同時更建議應該下載有優良評等和評論的應用程式。

Zitmo持續演化
上個季度,FortiGuard的研究人員發現Zitmo已逐漸演化為更複雜的威脅,最近發現的版本為Android和Blackberry。

Zitmo是惡名昭彰的Zeus銀行木馬程式的行動元件,它能藉由攔截雙重認證(two-factor authentication)的簡訊確認碼來竊取銀行的帳戶資料。新的Android和Blackberry版本,更增加了類似殭屍網路的功能,例如能透過簡訊命令來控制木馬程式。

Guillaume Lovet指出,「新版本的Zitmo已在歐洲和亞洲流竄。儘管我們只在這些地區偵測到少數的案例,但已讓我們確信這些威脅程式碼正由作者測試中,或被使用於特別的針對性攻擊。」

由於有愈來愈多的銀行和線上交易採用雙重認證--通常是透過手機簡訊再傳送一個驗證碼來完成交易,因此Android和Blackberry的使用者要特別當心金融機構要求在手機上安裝軟體,因為銀行很少要求客戶這麼做。為求安全,FortiGuard Labs建議使用者最好是透過原始光碟來執行網路銀行所需,若無法這麼做,那麼應該在手機和電腦上安裝防毒軟體,並確保它們是最新的。

羅馬尼亞駭客掃瞄phpMyAdmin漏洞
過去三個月,FortiGuard Labs偵測到大規模的弱點掃瞄活動。這些掃瞄活動是由羅馬尼亞駭客部署的工具來執行,意圖找到執行有漏洞的mySQL管理軟體(phpMyAdmin)的網站伺服器,以取得這些伺服器的控制權。

名為ZmEu的工具,已持續在全球執行掃瞄工作,其內含的攻擊程式碼指向與AntiSec駭客活動有關,此全球性的駭客活動是去年由Anonymous和Lulzsec駭客組織所發起。九月時,幾近25%的FortiGuard監控系統每天至少都偵測到一次這樣的掃瞄。

Guillaume Lovet補充說明,「目前仍不清楚此漏洞攻擊的真正目的。但如果這些駭客真的與AntioSec活動有關,那可能就是為了要取得機密資料,利用攻陷的伺服器當作阻斷攻擊(DDoS)的發動站,或是破壞已成功滲透的網站。」

Fortinet建議,網站伺服器要防止此類的威脅,最直接的方式就是更新phpMyAdmin程式。

關於Fortinet (www.fortinet.com)
Fortinet (NASDAQ: FTNT)為UTM解決方案全球領導者與網路安全領導供應商。我們的產品與線上安全服務能提供全方位、整合與高效能的防護,不僅能抵禦不斷變化的安全威脅,並可同時簡化資訊安全架構。Fortinet的客戶為全球各型企業、服務供應商與政府單位,包括2011年財星全球100大企業中的多數。Fortinet的旗艦級產品FortiGate,能提供ASIC晶片的硬體加速效能,並整合多重的安全功能,能防護應用程式與網路的威脅。除了UTM設備,Fortinet擁有全方位的產品線,從端點防護、網路邊緣到核心,包括資料庫與應用程式安全產品。Fortinet總部位於加州Sunnyvale,在全球各地均設有分公司。

有關產品與服務諮詢,請洽台灣Fortinet,電話02-2796-1666。