行動惡意程式 App 數量,正式突破 200 萬! 半年內數字翻倍,成長速度驚人 資料來源:自由時報 3C首頁/手機/通訊 [2014/04/01 12:49]
作者:趨勢科技
趨勢科技提醒用戶小心篩選 App 並安裝有信譽的行動防護程式
隨著行動裝置普及化,相關的惡意程式 App 也以驚人的速度不斷成長。全球雲端資訊安全領導廠商趨勢科技今日公布,就在惡意及高風險的行動裝置 App 程式突破 100 萬關卡後的半年內,該數字又翻了一倍、突破 200 萬支的大關!有鑑於此,趨勢科技再度呼籲行動裝置用戶,務必仔細篩選 App 程式、避免開啟不明的網址、刪除可疑的訊息,以及安裝有信譽的行動防護程式等,以保障自己在行動裝置上安全。需要行動裝置防護程式的民眾,可至 Google Play 下載免費「安全達人」 App 程式,除了可防護行動裝置的隱私與個資、防止釣魚、尋找遺失手機之外,還可找到經過資安認證的多元化遊戲,一舉數得。
趨勢科技資深技術顧問簡勝財表示:「光是 2013 一整年,我們就發現了 100 萬個新的 Android 威脅,可以預見未來網路犯罪者勢必繼續覬覦行動裝置。而在行動裝置惡意程式剛屆滿十週年的現在,就已經突破 200 萬支的大關,可以預見未來行動裝置的防護重要性越來越高,用戶務必開始提高警覺、安裝行動防護程式以保障個資。」
簡勝財表示,第一個行動裝置惡意程式在 2004 年現身,這是一個名為 SYMBOS_CABIR 的概念驗證 ( PoC ) 惡意程式,專門感染 Nokia 手機。但直到智慧型手機出現,行動裝置惡意程式才真正一舉躍上資安威脅舞台。從一開始相對無害的彈出示訊息,一路演化到今日的高費率服務盜用程式、資訊竊盜程式、後門程式,甚至是 Rootkit 駭客工具。
然而,威脅仍在持續發展。在突破了一百萬關卡之後,行動裝置惡意程式已經開始扮演先驅的角色。這些惡意程式很可能預告了未來數個月內即將出現的惡意程式類型與特性,例如:
利用 TOR 隱匿行蹤
Onion Router (洋蔥路由器,一般稱為 TOR ) 是一種可以讓使用者在網路上「匿名」的工具。此外,它也因與網路地下市場有關而聞名。網路犯罪者會利用 TOR 來隱藏自己的行蹤。 ANDROIDOS_TORBOT.A 是第一個使用 TOR 來連上遠端遙控伺服器的行動裝置惡意程式。一旦連上之後,它就會執行一些惡意行為,例如:撥打某些電話、攔截並讀取文字簡訊、將簡訊發送至特定號碼。使用 TOR 網路讓它的行蹤更難被追查,也更難追蹤其幕後操縱伺服器 ( C & C server )。
DENDROID 大量繁殖
我們已提到行動裝置惡意程式的數量正以驚人速度不斷成長。但行動裝置遠端存取木馬程式 ( RAT ) 的出現,說不定很快就會成為其數量成長的重大關鍵。
ANDROIDOS_DENDROID.HBT 惡意程式可擷取螢幕抓圖、拍照、錄影及錄音,此外,它還能側錄通話內容。但是讓 DENDROID 真正令人關注的是,它同時也是一種在市場上販售的犯罪工具。 DENDROID 以 300 美元的價格在地下市場販售,宣稱可以輕易將合法的 App 程式「變成木馬程式」(也就是「木馬化」)。 DENDROID 提供了一個 APK 連結工具 ( Binder )、一個 APK 用戶端和一個幕後操縱控制台,讓買家能夠重新包裝製作好的 App 程式。更讓人擔心的是, DENDROID 可以在 Google Play 商店上搜尋到,而該惡意程式竟然可以躲過 Google Bouncer 的把關機制。
行動裝置成了採礦工具
不僅如此,網路犯罪也出現另一項發展,那就是將行動裝置變成採礦工具。 ANDROIDOS_KAGECOIN.HBT 已經具備開採數位貨幣的能力,如: Bitcoin (比特幣)、 Dogecoin 及 Litecoin 。而且採礦工作只會在行動裝置充電時進行,以避免耗電量不正常的情況被發現。不管這項工作多麼隱密,仍舊會對行動裝置造成影響。數位貨幣的開採需耗費超越手機所能負荷的大量運算,因此使用者可能會發現手機變得很慢。
行動裝置威脅新領域
值得一提的是,行動裝置惡意程式也牽涉到一些技術領域的熱門話題。 TOR 因為線上隱私權的關係而越來越受到關注和歡迎。隨著幣值不斷上升 (及下跌), Bitcoin 及 Dogecoin 之類的數位貨幣正快速獲得大眾青睞。這正驗證了網路犯罪者會抓住任何有助其拓展的微小機會。
簡勝財呼籲,隨著行動裝置惡意程式來到 200 萬關卡,使用者務必花一點時間來保護自己的裝置。仔細篩選 App 程式、避免開啟不明的網址、刪除可疑的訊息和電子郵件,都能對行動裝置安全有所幫助。密切注意軟體問題及漏洞的通告,例如有關自訂權限的問題以及導致系統當機的漏洞,進而採取必要的防範措施,因為歹徒很可能就會利用這些漏洞。
需要行動裝置防護程式的民眾,可至 Google Play 下載免費「安全達人」 App ,除了可防護行動裝置的隱私與個資、防止釣魚、尋找遺失手機之外,還可找到經過資安認證的多元化遊戲,一舉數得
營業員:黃佳瑜
聯絡電話:(02)2917-9388
分機電話:(02)2917-9388 轉 393
行動電話:0972-870082
Skype :fishfishhuang
LINE :fishfishhuang
E-mail :chayuhuang1@gmail.com
BLOG :http://chayuhuang1.pixnet.net/blog
公司地址:新北市新店區北新路二段108號3樓
證券商許可證照字號:99金管證總字第0054號
委任期貨商:大昌期貨股份有限公司
網路系統下單有一定風險,請交易人參考,並特別留意控管。
大昌證券黃佳瑜~部落格:http://chayuhuang1.pixnet.net/blog
大昌證券黃佳瑜~部落格:http://blog.cnyes.com/My/chayuhuang1/
大昌證券黃佳瑜~部落格:http://blog.nownews.com/fishhuang
大昌證券黃佳瑜~部落格:http://blog.udn.com/chayuhuang1/article
大昌證券黃佳瑜~部落格:http://blog.sina.com.tw/fishhuang/
大昌證券黃佳瑜~部落格:http://blog.yam.com/chayuhuang
大昌證券黃佳瑜~部落格:http://mypaper.pchome.com.tw/chayuhuang1
大昌證券黃佳瑜~部落格:http://chayuhuang1.blogspot.tw/
大昌證券黃佳瑜~部落格:http://blog.youthwant.com.tw/fishhuang/fishhuang/
大昌證券黃佳瑜~部落格:http://blog.roodo.com/fishhuang
關鍵字:
期貨手續費 選擇權手續費 當沖 手續費 大台手續費 小台手續費 大昌證券營業員 期貨開戶 選擇權開戶 選擇權價差 選擇權保證金 停損單 智慧下單 移動停損單 股票期貨手續費 電子期貨手續費 金融期貨手續費 大昌證券黃佳瑜 multicharts 證券營業員 基隆期貨選擇權開戶 汐止期貨選擇權開戶 新莊期貨選擇權開戶 板橋期貨選擇權開戶 中壢期貨選擇權開戶 南港期貨選擇權開戶 科學園區期貨選擇權開戶 新店期貨選擇權開戶 中和期貨選擇權開戶 永和期貨選擇權開戶 士林期貨選擇權開戶 文山區期貨選擇權開戶 淡水期貨選擇權開戶 林口期貨選擇權開戶 樹林期貨選擇權開戶 三峽期貨選擇權開戶 五股期貨選擇權開戶 內湖期貨選擇權開戶 蘆洲期貨選擇權開戶 三重期貨選擇權開戶 大安區期貨選擇權開戶 北投期貨選擇權開戶 深坑期貨選擇權開戶 土城期貨選擇權開戶 八里期貨選擇權開戶 台北期貨選擇權開戶 桃園期貨選擇權開戶 新竹期貨選擇權開戶 苗栗期貨選擇權開戶 台中期貨選擇權開戶 彰化期貨選擇權開戶 南投期貨選擇權開戶 雲林期貨選擇權開戶 嘉義期貨選擇權開戶 台南期貨選擇權開戶 高雄期貨選擇權開戶 屏東期貨選擇權開戶 宜蘭期貨選擇權開戶 花蓮期貨選擇權開戶 台東期貨選擇權開戶
留言列表
