【2012 年12月21日台北訊】日前高雄市刑大偵獲的以中國網站販賣的智慧型手機間諜軟體進行監聽的新聞,再度引發社會大眾對於智慧型行動裝置安全以及相關惡意程式的關注。趨勢科技最新的安全研究報告指出,在第三季偵測到17.5萬個惡意程式,這些行動惡意程式的行為模式不外乎是監聽、濫用昂貴付費服務,竊取資訊以及發送廣告程式,目的多為駭客牟利。其中更包含具有追蹤手機位置功能且下載次數高達10萬次間諜軟體。趨勢科技呼籲民眾對下載行動APP持謹慎態度,更好的方法是安裝適合的行動安全防護,保障自己的隱私與個資安全。 追蹤電話與手機位置的間諜軟體下載次數高達10萬次 惡意行動應用程式滿天飛已不是新聞,趨勢科技於GooglePlay上發現許多熱門惡意應用程式,其中更有一款被下載超過10萬次的”Spy Phone Pro”的間諜程式,攻擊者一旦安裝該應用程式於特定目標手機後,便可透過網頁追蹤受害者手機位置、電話與簡訊。受害者於毫不知情的狀況下,個人隱私完全透明。
除了上述的間諜程式外,趨勢科技整裡所蒐集到的惡意行動APP,發現其行為模式不脫以下四大類型,主要攻擊目的以牟利為大宗。
| | 濫用昂貴付費服務 | 壞蛋豬遊戲內含惡意APK檔案,自動寄發簡訊,導致使用者帳單金額暴增。 | 竊取資料 | 假太陽能充電Android應用程式,內含偷資料病毒。 | 監聽/監視 | 惡意程式偽裝成Google+,側錄遭感染裝置的通話。 | 廣告程式 | 「喝醉的歐巴馬」(Drunken Obama)廣告軟體,會自動連回特定網址,依據過往經驗判斷該網址很有可能為含有惡意程式的網址。 |
趨勢科技資深技術顧問簡勝財表示:「駭客以及這類惡意程式發行者一直都是以人性對新事物好奇以及窺探的心理為發想新攻擊手法的出發點,目的多為牟利。根據我們的調查,截至今年中為止,大約有12%的Android行動應用程式都可能是惡意程式[1],行動型智慧裝置如同小型電腦般,都需要適度的防護,才能保障行動裝置內資料的安全。但目前僅有兩成的行動裝置用戶會使用行動裝置相關資安防護軟體。民眾對行動裝置安全的警覺性應更高。」
From http://blog.trendmicro.com.tw/?p=3704
|