手機病毒高獲利率 行動通訊裝置成駭客集團牟利目標
【台北訊】駭客研發電腦病毒早已過時,專攻行動上網裝置的病毒才是目前駭客最熱衷的高獲利模式!根據芬安全所公布的2014年第一季行動安全威脅報告發現,高達88%的惡意程式利用「自動發送簡訊」、「竊取金融帳號」、「販售免費應用程式收取手續費」…等意圖謀取使用者的金錢。芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬表示,別以為駭客入侵只是電影裡的情節,為了做無本生意獲取暴利,駭客早已潛入生活,若企業或民眾疏於防範,便可能成為駭客予取予求的超級大金礦。
從此次報告中也發現,首先,就傳統的電腦病毒來看,越來越走向國安等級發展,不論是癱瘓工業系統或是入侵國家級設備,都讓許多高層資安人員繃緊神經;另外就行動裝置病毒入侵部分,由於使用者的仰賴度高,更願意在這些裝置上進行金融交易或是授權個資權限,所以舉凡NB、智慧型手機、平板…等行動裝置,就成為駭客利用跨平台病毒的主要獲利來源,2014年初芬安全已監測到多螢跨平台病毒,會交互感染電腦及Android行動裝置,藉此竊取金融帳號。
杜世鵬進一步表示:「台灣民眾行動上網普及率高,但行動上網遭駭率也高居全球前五,顯示台灣民眾雖然具備行動上網的能力,但因應的資安防禦能力與知識卻是嚴重不及格。在我們內部的一項調查中發現了有趣現象,統計全台手機最容易遭駭的城市,依序為台北、台中、高雄、新竹、桃園,一方面應是這五大城市使用智慧型手機的人口數高,但另一方面,即使是在都會區的消費者,防駭觀念仍有相當的進步空間。隨著4G的網潮即將來襲,必定會繼續提高消費者使用行動裝置的黏著度,若不即早培養正確資安觀念,就容易成為駭客的吸金、獲取資料的目標,既危害自身財產也可能讓服務的企業陷於資安風險。」
專家提醒:六大資安防護觀念 避免行動裝置遭駭
由於駭客早已潛伏在所有可能的途徑,並不斷地嘗試多種入侵方式為求成功潛入,加上越來越多人習慣利用電腦替手機充電、將手機當成行動影音播放器使用的習慣,也間接讓行動裝置成為感染跳板,增加病毒擴散範圍。
從芬安全行動安全威脅報告中發現,除了具威脅性的多螢跨平台病毒帶來的交叉感染危機,也首度發現操控他人行動裝置挖掘虛擬貨幣(例如:比特幣、萊特幣)的木馬、儲存於受保護記憶體區,即便刪除後重新開機仍會自動重新安裝的木馬;在駭客手法持續翻新,惡意程式無孔不入的情況下,呼籲使用者應做好自身的資安管理,包括:
1、 堅持只從官方或信任的來源下載應用程式
2、 下載前再次確認軟體所需權限是否超出需求
3、 下載後掃描該應用程式是否有夾帶有害程式等
4、 自行設置密碼鎖
5、 費用控管設置
6、 使用網頁瀏覽保護
同時,在病毒變種多且不知如何防範時,不妨藉助第三方資安軟體進行防護,避免淪為駭客的待宰肥羊。