行動威脅10倍竄升 金融損失不計其數
(2012年11月20日,台北訊)根據日前國際資安軟體大廠芬安全(F-Secure)研究室公布的2012年第三季行動威脅報告指出,目前行動裝置的惡意威脅正在急速成長中,而且越來越多的惡意軟體的目的已不僅是癱瘓使用者的行動裝置,而是從中牟取大量金錢,使用者因輕忽行動威脅所造成金融損失數字也加速攀升。
此份報告顯示,隨著行動上網與行動裝置越來越便利,駭客從中牟取不當獲利「商業模式」也越來越成熟,光從今年第三季發現的通訊設備新型惡意軟體威脅以及延伸變種,相較於第二季增長了17%,但事實上在此同時間行動通訊設備只增長了4.4%,顯見在人手一機的時代,下一個駭客紅海已經成形。
芬安全(F-Secure)大中華區總代理商翔偉資安科技總經理杜世鵬表示,行動通訊設備早期的惡意軟體,可能只是為了癱瘓手機造成使用者不便的惡作劇,但隨著金融業者接二連三推出便民的行動服務,駭客嗅到從中的獲利模式後,便緊咬不放這樣的謀利機會。調查就指出,第三季通訊惡意軟體中直指使用者荷包的惡意軟體就占所有病毒威脅的30%,而在應用程式中植入木馬仍是主流,占了將近70%的高比例,顯見駭客欲從使用者手中賺取「零用金」的企圖。
杜總經理表示目前最常見的不當牟利手法便是利用簡訊回覆參加獲獎活動的方式進行,一但使用者大意讓惡意軟體被植入平板或行動裝置之內,駭客便能透過遠端操控的方式,讓行動裝置自動發送大量海外簡訊參加活動,通常這種簡訊收費相較於平常收費費率都高出許多,駭客再從中獲取佣金,等到使用者收到上萬元帳單發現時才發現申訴無門,而且大多數的行動通訊威脅來自於亞洲。
惡意軟體的發展趨勢也跟系統平台的市占率息息相關,隨著Android系統的使用者越多,以今年第三季來說就有超過51,000個專屬於Android的惡意軟體在下載平台上流竄,其中芬安全(F-Secure)就發現了有42個新型威脅以及其變種,這些惡意軟體所造成的金融損失相較於第二季增長了10倍以上,即便google已針對現有的惡意軟體進行掃描與下架,但防治速度仍趕不上新型態惡意軟體的增長。這並不代表蘋果教徒們就可以逃過一劫,事實上專屬於IOS系統的惡意軟體也為數不少,更出現有雙系統通吃的惡意程式,再再都顯見這些行動威脅增長的速度不容小覷,也因此面對這些如影隨形的行動威脅時,更應該積極防範,做好全面性的資安防護,才不會造成財務損失。