行動上網夯 熱門應用程式遭駭客鎖定發動惡意攻擊

全球安全、儲存與系統管理解決方案領導廠商賽門鐵克(Nasdaq: SYMC)最新網路安全報告顯示，行動裝置使用率急遽攀升，駭客開始鎖定資安防護較弱的行動裝置進行攻擊，具體案例有熱門的照相應用程式Instagram遭駭客利用，散播垃圾評論及網路釣魚攻擊，以及Android平台一個宣稱能利用太陽能充電的惡意程式。

駭客利用Instagram發動詐騙攻擊

熱門手機照相應用程式Instagram在全球累計已超過1億名使用者，但也因此成為駭客攻擊的跳板。賽門鐵克發現，藉由發表評論、假跟隨者(Followers)，以及為照片按讚等，駭客在Instagram上用各式各樣的方法誘騙使用者至假帳戶點選連結，以騙取個資或誘騙使用者購買付費服務。

使用者一開始會收到不明用戶對照片的評論通知，但評論內容卻是與照片無關的詐騙廣告，如「到我的個人資料網頁下載免費遊戲將得到美金85.90元」。這些不明用戶通常擁有以下特點：

• 個人檔案照片是漂亮的女性
• 從未分享過照片
• 個人檔案的自傳介紹都貼有網址

雖然網址不盡相同，但最後全都會導向一個社群媒體工作機會的廣告頁面(圖2)，內文如「瀏覽Facebook及Instagram就可輕鬆日入美金250元」，使用者僅需提供姓名與電子郵件地址即可申請。

這樣的攻擊模式將導致使用者掉入網路釣魚的陷阱，為避免遭詐騙，賽門鐵克建議使用者遵循以下策略以確保安全：

• 將帳戶設置為私人，擁有拒絕及接受被追蹤的控制
• 不追蹤不明追隨者，避免與可疑假帳戶有交集
• 不點選不明連結，除非確認該連結轉向的網站位置
• 不追蹤沒有照片的不明用戶，並拒絕來自不明用戶的任何邀請
• 最後，向Instagram通報任何可疑帳戶或評論，並遵守隱私及使用條款。

Android應用程式詐騙技術大躍進

隨著Android平台市占率攀升，有越來越多的詐騙程式伺機而入，攻擊手法也益發創新。賽門鐵克近期發現幾個與手機電力相關的Android惡意程式，試圖竊取裝置中的使用者資訊。

對智慧型手機使用者而言，電池效能一直都是一項重要的指標，因此催生出大量提升電池續航力的行動應用程式。然而，在下載這些應用程式前，使用者除了必須做點研究以確定應用程式有效之外，還必須小心防範像「Battery Long」(Android.Ackposts)以及「Android.Sumzand」這些惡意程式，它們看似能延長電池續航力，卻乘機從受感染的裝置中竊取資訊。其中，Android.Sumzand是一款宣稱能將行動裝置螢幕轉換成太陽能板來充電的惡意程式(見下圖)。然而，在利用太陽能充電的同時，Android.Sumzand還會竊取使用者裝置上的聯絡資料。

賽門鐵克建議使用者，下載或安裝任何應用程式時應更加謹慎，若在下載過程中出現不尋常的權限要求，應立即停止安裝。

關於賽門鐵克網路安全情報機構(Symantec Intelligence)

賽門鐵克網路安全情報機構是一個具公信力的資料分析機構，提供最新的資安事件、趨勢及數據分析報告。賽門鐵克雲端安全情報機構(Symantec.cloud Intelligence)則透過各種資料來源，包括賽門鐵克全球安全情報網絡(Symantec Global Intelligence Network)、Symantec Probe Network (一個有五百萬個誘騙帳號的系統)、Symantec.cloud以及數個賽門鐵克安全技術機構，來提供全球資安威脅的各種資訊。 Skeptic™是一款賽門鐵克雲端(Symantec.cloud)的專利技術，使用預示分析法來偵測新的或高複雜度的攻擊威脅，採用Skeptic™這項專利技術的企業機構超過55,000個，客戶遍佈中小企業及全球500大，計有超過1,100萬名終端使用者受惠於這項技術而免於安全威脅。

關於賽門鐵克

賽門鐵克公司致力於保護全世界的資訊，是全球領先的安全、儲存解決方案供應商。賽門鐵克創新的產品與服務，能保護任何環境下的使用者與資訊，不論是在小型的行動裝置或、企業型資料中心，或是各種雲端系統。賽門鐵克全球知名的資料防護、身分保護技術，讓客戶以及使用者能在連網的世界中充滿信心。若需瞭解更多相關資訊，歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com ，或是連結至：go.symantec.com/socialmedia