行動上網夯 熱門應用程式遭駭客鎖定發動惡意攻擊

全球安全、儲存與系統管理解決方案領導廠商賽門鐵克(Nasdaq: SYMC)最新網路安全報告顯示,行動裝置使用率急遽攀升,駭客開始鎖定資安防護較弱的行動裝置進行攻擊,具體案例有熱門的照相應用程式Instagram遭駭客利用,散播垃圾評論及網路釣魚攻擊,以及Android平台一個宣稱能利用太陽能充電的惡意程式。

駭客利用Instagram發動詐騙攻擊

熱門手機照相應用程式Instagram在全球累計已超過1億名使用者,但也因此成為駭客攻擊的跳板。賽門鐵克發現,藉由發表評論、假跟隨者(Followers),以及為照片按讚等,駭客在Instagram上用各式各樣的方法誘騙使用者至假帳戶點選連結,以騙取個資或誘騙使用者購買付費服務。

使用者一開始會收到不明用戶對照片的評論通知,但評論內容卻是與照片無關的詐騙廣告,如「到我的個人資料網頁下載免費遊戲將得到美金85.90元」。這些不明用戶通常擁有以下特點:

  • 個人檔案照片是漂亮的女性
  • 從未分享過照片
  • 個人檔案的自傳介紹都貼有網址

雖然網址不盡相同,但最後全都會導向一個社群媒體工作機會的廣告頁面(圖2),內文如「瀏覽Facebook及Instagram就可輕鬆日入美金250元」,使用者僅需提供姓名與電子郵件地址即可申請。

這樣的攻擊模式將導致使用者掉入網路釣魚的陷阱,為避免遭詐騙,賽門鐵克建議使用者遵循以下策略以確保安全:

  • 將帳戶設置為私人,擁有拒絕及接受被追蹤的控制
  • 不追蹤不明追隨者,避免與可疑假帳戶有交集
  • 不點選不明連結,除非確認該連結轉向的網站位置
  • 不追蹤沒有照片的不明用戶,並拒絕來自不明用戶的任何邀請
  • 最後,向Instagram通報任何可疑帳戶或評論,並遵守隱私及使用條款

Android應用程式詐騙技術大躍進

隨著Android平台市占率攀升,有越來越多的詐騙程式伺機而入,攻擊手法也益發創新。賽門鐵克近期發現幾個與手機電力相關的Android惡意程式,試圖竊取裝置中的使用者資訊。

對智慧型手機使用者而言,電池效能一直都是一項重要的指標,因此催生出大量提升電池續航力的行動應用程式。然而,在下載這些應用程式前,使用者除了必須做點研究以確定應用程式有效之外,還必須小心防範像「Battery Long」(Android.Ackposts)以及「Android.Sumzand」這些惡意程式,它們看似能延長電池續航力,卻乘機從受感染的裝置中竊取資訊。其中,Android.Sumzand是一款宣稱能將行動裝置螢幕轉換成太陽能板來充電的惡意程式(見下圖)。然而,在利用太陽能充電的同時,Android.Sumzand還會竊取使用者裝置上的聯絡資料。

賽門鐵克建議使用者,下載或安裝任何應用程式時應更加謹慎,若在下載過程中出現不尋常的權限要求,應立即停止安裝。

關於賽門鐵克網路安全情報機構(Symantec Intelligence)

賽門鐵克網路安全情報機構是一個具公信力的資料分析機構,提供最新的資安事件、趨勢及數據分析報告。賽門鐵克雲端安全情報機構(Symantec.cloud Intelligence)則透過各種資料來源,包括賽門鐵克全球安全情報網絡(Symantec Global Intelligence Network)、Symantec Probe Network (一個有五百萬個誘騙帳號的系統)、Symantec.cloud以及數個賽門鐵克安全技術機構,來提供全球資安威脅的各種資訊。 Skeptic™是一款賽門鐵克雲端(Symantec.cloud)的專利技術,使用預示分析法來偵測新的或高複雜度的攻擊威脅,採用Skeptic™這項專利技術的企業機構超過55,000個,客戶遍佈中小企業及全球500大,計有超過1,100萬名終端使用者受惠於這項技術而免於安全威脅。

關於賽門鐵克

賽門鐵克公司致力於保護全世界的資訊,是全球領先的安全、儲存解決方案供應商。賽門鐵克創新的產品與服務,能保護任何環境下的使用者與資訊,不論是在小型的行動裝置或、企業型資料中心,或是各種雲端系統。賽門鐵克全球知名的資料防護、身分保護技術,讓客戶以及使用者能在連網的世界中充滿信心。若需瞭解更多相關資訊,歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com ,或是連結至:go.symantec.com/socialmedia