SCCyberworld

Wednesday, February 6, 2013

趨勢科技指出2013 Android惡意程式將達百萬個 多重社交平台為主要散佈管道 亞太區印度、菲律賓、南韓、香港名列前十大隱私暴露高風險國家


【2013 年02月5日 台北訊】趨勢科技 (東京證券交易所股票代碼:4704) 今天發表「2012年行動裝置資訊與威脅安全總評」,該報告指出在2013年針對Android平台的惡意程式將成長至百萬個,其中惡意程式又以服務濫用程式為大宗。此外,越權廣告程式(aggressive adware)、正常APP可能帶來的隱私外洩問題以及行動裝置平台漏洞,都將會是2013年行動裝置使用者面臨的主要威脅。該報告更指出2013年Android惡意程式將更精密,攻擊手法將運用多重社交平台帳號整合的趨勢快速散佈;網路金融交易付款方式則持續成為駭客攻擊的目標。

行動裝置有多夯?根據尼爾森2012 年上半年度NetWatch 報告顯示,台灣行動裝置的成長爆發力驚人,智慧型手機用戶人數上半年428 萬人,較去年同期成長95%;平板電腦持有人數突破百萬,較去年大幅成長超過一倍 。行動裝置使用者眾,商機龐大,連帶針對行動裝置的資安威脅數量也快速攀升。

2012年高費率濫用程式 越權廣告程式當道   駭客攻擊偏愛社交工程


根據趨勢科技最新發表的「2012年行動裝置資訊與威脅安全總評」,惡意程式仍以針對Android平台為大宗,根據趨勢科技統計顯示,在 2012 年最常見的 Android惡意程式為服務濫用程式。這些程式經常偽裝成熱門的 App 程式,如「Bad Piggies」遊戲、「憤怒鳥上太空(Angry Birds Space)」與「Instagram」等,一旦點選後,駭客將可藉此發送高額簡訊至不明號碼以賺取不法利益。以惡意APP程式比例而言,奈及利亞、秘魯以及印度是惡意APP比例最高的前三名國家。            

惡意 App 程式比例最高的十大國家

奈及利亞是惡意 App 程式比例最高的國家,其次是祕魯和印度。

2012 年 Android 惡意程式倍數成長的另一個主因為越權廣告程式(aggressive adware)爆增。越權廣告程式讓駭客可透過文字訊息詐騙、重複發送廣告訊息,造成使用者困擾。除了可能會蒐集GPS 定位、通話記錄、電話號碼以及裝置資訊等等敏感資訊之外,某些廣告程式庫甚至讓廣告業主直接存取使用者的個人資訊,造成個資與隱私外洩。




隱私暴露風險高的前十大國家
印度名列第一,其次是土耳其和菲律賓。

平台與軟體漏洞更是駭客竊取個資的管道。趨勢科技已經發現駭客利用電話播號程式漏洞、網路釣魚簡訊漏洞,以及Android平台、Samsung裝置驅動程式漏洞進行惡意攻擊。由於行動裝置的漏洞修補取決於廠商發佈更新軟體的速度,但更新軟體發布速度不一,而且某些較老的作業系統版本根本無法進行更新等問題,都讓此類攻擊防不勝防。

除了上述主要威脅外,對智慧型手機使用者而言,耗電量是智慧型手機令人詬病的另一個問題,而根據趨勢科技的統計顯示,耗電量APP比例最高的前10名國家中,包含了7個亞太地區國家,其中泰國和日本更是耗電APP比例最高的前兩名。

趨勢科技更進一步預測Android平台的惡意程式2013將有以下五大趨勢:
新的散佈管道:運用多重社交網路帳號同步功能,以及二維條碼(QR Code)等管道散佈惡意程式。社交網路 App 程式現在已開始提供多重社交網路帳號同步功能。歹徒可以利用這一點來將行動裝置惡意連結同時張貼至多個不同的社交網路。

行動/桌上型裝置雙重威脅:Android 惡意程式也將成為駭客針對桌上型裝置攻擊過程當中的一環,尤其是駭客發動針對網路銀行交易的攻擊時,較常運用這樣的手法。

運用BYOD風潮,透過工作場合的行動裝置散佈惡意程式:BYOD成為風潮。使用者將自行選擇各種不同的裝置、採用各種不同的平台。 網路犯罪者與駭客將透過工作場所當中的各種裝置和平台來散布惡意程式。

惡意程式越來越精密:Android 惡意程式將持續改進其躲避防毒軟體偵測與系統安全機制的能力,並以工具套件的形式出現。資安研究人員已公開一套概念驗證駭客工具套件 (Rootkit),證明惡意程式作者也可利用 Rootkit 神不知鬼不覺的取得行動裝置完全控制權。

新的攻擊目標:更多的惡意程式攻擊將鎖定新的付款方式,如「近距離無線通訊」(Near Field Communication,簡稱 NFC) ,以竊取金融資訊。

針對行動裝置的惡意程式日新月異,散佈管道更趨多元,然現今仍只有約兩成的行動裝置使用者安裝合適的資安軟體,趨勢科技呼籲大眾以及企業都應重視行動裝置安全,選擇合適的資安防護軟體。趨勢科技行動安全防護具有 主動偵測 功能,並且有效阻擋廣告以及惡意行動應用程式 。 趨勢科技行動安全防護免費試用: http://www.pccillin.com.tw/product-tmms.html 。

No comments: