行動惡意程式App數量,正式突破 200萬
【2014年4月1日台北訊】隨著行動裝置普及化,相關的惡意程式App也以驚人的速度不斷成長。全球雲端資訊安全領導廠商趨勢科技今日公布,就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內,該數字又翻了一倍、突破200萬支的大關!有鑑於此,趨勢科技再度呼籲行動裝置用戶,務必仔細篩選 App 程式、避免開啟不明的網址、刪除可疑的訊息,以及安裝有信譽的行動防護程式等,以保障自己在行動裝置上安全。需要行動裝置防護程式的民眾,可至Google Play下載免費「安全達人」App程式,除了可防護行動裝置的隱私與個資、防止釣魚、尋找遺失手機之外,還可找到經過資安認證的多元化遊戲,一舉數得。
趨勢科技資深技術顧問簡勝財表示:「光是 2013 一整年,我們就發現了100萬個新的Android 威脅,可以預見未來網路犯罪者勢必繼續覬覦行動裝置。而在行動裝置惡意程式剛屆滿十週年的現在,就已經突破200萬支的大關,可以預見未來行動裝置的防護重要性越來越高,用戶務必開始提高警覺、安裝行動防護程式以保障個資。」
簡勝財表示,第一個行動裝置惡意程式在 2004 年現身,這是一個名為 SYMBOS_CABIR 的概念驗證 (PoC) 惡意程式,專門感染 Nokia 手機。但直到智慧型手機出現,行動裝置惡意程式才真正一舉躍上資安威脅舞台。從一開始相對無害的彈出示訊息,一路演化到今日的高費率服務盜用程式、資訊竊盜程式、後門程式,甚至是 Rootkit 駭客工具。
然而,威脅仍在持續發展。在突破了一百萬關卡之後,行動裝置惡意程式已經開始扮演先驅的角色。這些惡意程式很可能預告了未來數個月內即將出現的惡意程式類型與特性,例如:
利用 TOR隱匿行蹤
Onion Router (洋蔥路由器,一般稱為 TOR) 是一種可以讓使用者在網路上「匿名」的工具。此外,它也因與網路地下市場有關而聞名。網路犯罪者會利用 TOR 來隱藏自己的行蹤。ANDROIDOS_TORBOT.A 是第一個使用 TOR 來連上遠端遙控伺服器的行動裝置惡意程式。一旦連上之後,它就會執行一些惡意行為,例如:撥打某些電話、攔截並讀取文字簡訊、將簡訊發送至特定號碼。使用 TOR 網路讓它的行蹤更難被追查,也更難追蹤其幕後操縱伺服器 (C&C server)。
DENDROID 大量繁殖
我們已提到行動裝置惡意程式的數量正以驚人速度不斷成長。但行動裝置遠端存取木馬程式 (RAT) 的出現,說不定很快就會成為其數量成長的重大關鍵。
ANDROIDOS_DENDROID.HBT 惡意程式可擷取螢幕抓圖、拍照、錄影及錄音,此外,它還能側錄通話內容。但是讓 DENDROID 真正令人關注的是,它同時也是一種在市場上販售的犯罪工具。DENDROID 以 300 美元的價格在地下市場販售,宣稱可以輕易將合法的 App 程式「變成木馬程式」(也就是「木馬化」)。DENDROID 提供了一個 APK 連結工具 (Binder)、一個 APK 用戶端和一個幕後操縱控制台,讓買家能夠重新包裝製作好的 App 程式。更讓人擔心的是,DENDROID 可以在 Google Play 商店上搜尋到,而該惡意程式竟然可以躲過 Google Bouncer 的把關機制。
行動裝置成了採礦工具
不僅如此,網路犯罪也出現另一項發展,那就是將行動裝置變成採礦工具。ANDROIDOS_KAGECOIN.HBT 已經具備開採數位貨幣的能力,如:Bitcoin (比特幣)、Dogecoin 及 Litecoin。而且採礦工作只會在行動裝置充電時進行,以避免耗電量不正常的情況被發現。不管這項工作多麼隱密,仍舊會對行動裝置造成影響。數位貨幣的開採需耗費超越手機所能負荷的大量運算,因此使用者可能會發現手機變得很慢。
行動裝置威脅新領域
值得一提的是,行動裝置惡意程式也牽涉到一些技術領域的熱門話題。TOR 因為線上隱私權的關係而越來越受到關注和歡迎。隨著幣值不斷上升 (及下跌),Bitcoin 及 Dogecoin 之類的數位貨幣正快速獲得大眾青睞。這正驗證了網路犯罪者會抓住任何有助其拓展的微小機會。
簡勝財呼籲,隨著行動裝置惡意程式來到200萬關卡,使用者務必花一點時間來保護自己的裝置。仔細篩選 App 程式、避免開啟不明的網址、刪除可疑的訊息和電子郵件,都能對行動裝置安全有所幫助。密切注意軟體問題及漏洞的通告,例如有關自訂權限的問題以及導致系統當機的漏洞,進而採取必要的防範措施,因為歹徒很可能就會利用這些漏洞。
需要行動裝置防護程式的民眾,可至Google Play下載免費「安全達人」App,除了可防護行動裝置的隱私與個資、防止釣魚、尋找遺失手機之外,還可找到經過資安認證的多元化遊戲,一舉數得。