Fortinet®網絡威脅概況研究報告

Threat Landscape ResearchAndroid廣告程式數目

飆升、新型變種Zitmo木馬程式針對流動理財



20121012,香港】 高效網絡安全方案設備的的市場領導者Fortinet®(NASDAQ: FTNT)公佈由2012年7月1日至9月30日期間進行的網絡威脅概況研究報告。FortiGuard Labs研究人員指Android廣告程式數目顯著上升,顯示Zitmo流動理財木馬程式逐漸演化成殭屍網絡病毒。

感染Android廣告軟件

在過去三個月,FortiGuard Labs發現Android手機廣告程式數目飆升,這些程式的活躍量相當於 互聯網歷史上聲名狼藉和多產的垃圾電郵病毒Netsky .P。在FortiGuard監控系統中,系統中約有1%的亞洲、歐洲、中東及非洲,以及4%的美洲能夠偵測到2個廣告程式變體- Android/ NewyearL和Android/ Plankton。這些變種程式涵蓋了不同的應用程式,當中以垃圾廣告工具組的形式,嵌入在手機狀態列顯示,使黑客能夠追踪手機用戶的國際移動設備識別碼(IMEI)並刪除手機桌面上的圖標。


Fortinet FortiGuard Labs 網絡威脅小組高級經理Guillaume Lovet表示:「Android廣告程式數目飆升,很大程度上是因為手提裝置的合法應用程式內含嵌入廣告程式代碼。這表示某些人或某些集團很有可能正透過詐騙聯盟銷售計劃從中謀利。」

對比起一般正常的應用程式,該應用程式還需要大量非必要的權限,表示程式背後有隱藏的數據傳輸。此活動要求獲得從裝置上取得與應用程式無關的權限,以及取得裝置上瀏覽器的瀏覽記錄、書籤數據、通話記錄、通訊人資料及系統記錄檔案。

左圖為使用「Android/ Plankton」偵測到的Android手提電話廣告應用程式。該程式會從用家的手提裝置上獲取不必要的資料:

為保障系統及個人資料安全,FortiGuard Labs建議手提裝置用家應在安裝應用程式時,留意應用程式所要求獲得的權限。建議一般用家下載獲得良好評價的應用程式。


更複雜的新型Zitmo

FortiGuard研究員於上季度,發現針對最新的Android及Blackberry作業系統,新型的Zitmo (Zeus-in-the-mobile)木馬程式已演化成更複雜的威脅。

Zitmo是常見於惡意Zeus理財木馬程式中,此程式能夠破解雙重認證,能攔截並存取銀行戶口的確認碼。針對Android及Blackberry的新型Zitmo加入殭屍網絡功能,例如,通過短訊指令控制木馬程式以促使網絡罪犯。



Lovet亦表示:「新型Zitmo可能已經在歐洲及亞洲肆意擴散。我們在這些地區偵測到少量惡意軟件,令我們相信惡意軟件的程式員不斷進正測試,並部署進行針對性攻擊。」

隨著越來越多銀行及網上商戶推出的雙重身份驗證,銀行通常會用短訊代碼以確保雙重認證,進而確認交易。另外,如銀行及金融機構要求用家在他們的流動裝置上安裝軟件時,Android及Blackberry的用家應特別提高警覺,因為銀行及金融機構絕少對客戶作出此類要求。為確保安全,FortiGuard Labs建議使用正版系統進行網上理財。如以上方法不適用,用家可在手提電話及個人電腦安裝防毒軟件並定期更新最新版本。

關於FortiGuard Labs
FortiGuard Labs匯集威脅數據及基於全球的FortiGate®網路安全設備與情報系統的資料而獲得的趨勢。採用Fortinet的FortiGuard Services自動更新產品的用戶,已能抵禦此報告中所提及的網路威脅。


FortiGuard Services提供各種安全解決方案,包括防毒、入侵防護、網頁內容過濾及防垃圾郵件等,這些服務能協助抵禦應用層和網路層的威脅。FortiGuard Services由FortiGuard Labs持續更新,讓Fortinet能隨時提供多層次的安全資訊,針對新興網路威脅提供零日無時差的防護。採用FortiGuard服務的客戶,其FortiGate®、FortiMail™與FortiClient™皆能自動接收更新檔案。

如欲取得更多有關持續進行的研究資料,可瀏覽FortiGuard CenterFortiGuard Labs RSS feed. 請瀏覽FortiGuard Blog以獲得更多安全技術及威脅分析的資訊。

關於 Fortinet公司www.fortinet.com
Fortinet (NASDAQ: FTNT)為網絡安全設備的全球供應商,以及統一威脅管理 (UTM) 方案的市場領導者。我們的產品與線上安全服務能提供全方位、整合與高效能的防護,不僅能抵禦不斷變化的安全威脅,並可同時簡化資訊安全基建。我們的客戶包括世界各地的企業、服務供應商及政府機關,其中包括位居2009年Fortune Global 100排行榜的全球百大企業。Fortinet的旗艦級產品FortiGate提供ASIC晶片的硬件加速效能,並整合多層次安全功能,能對抗應用程式與網絡的威脅。Fortinet提供全方位產品線,除UTM設備外,並推出其他方案以保護端點、網絡邊緣到核心,包括資料庫與應用程式安全產品。Fortinet總部位於加州Sunnyvale,並於全球各地設有辦事處。



版權所有 © 2012 Fortinet,Inc. 保留所有權利。® TM符號分別代表Fortinet公司、其子公司及關聯公司的聯邦政府註冊商標和未註冊商標,包括但不僅限於以下商標:Fortinet, FortiGate, FortiGuard, FortiManager, FortiMail, FortiClient, FortiCare, FortiAnalyzer, FortiReporter, FortiOS, FortiASIC, FortiWiFi, FortiSwitch, FortiVoIP, FortiBIOS, FortiLog, FortiResponse, FortiCarrier, FortiScan, FortiAP, FortiDB FortiWeb.。所有提及之其他商標則各歸其擁有者所有。Fortinet並無獨立核實上文中第三者的陳述或證明,並不會獨立認可該等陳述。本新聞發佈含前瞻性陳述,涉及不確定因素及假設。若出現不確定因素或假設最後不正確,結果可能與上文所述有所出入。所有非過去歷史的陳述,都可視為前瞻性陳述,其中包括但不限於有關網絡罪犯活動的趨勢預測。Fortinet沒有更新或修改這些前瞻性陳述的義務。








Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:Fortinet®網絡威脅概況研究報告(Threat Landscape Research)指出Android廣告程式數目飆升、 新型變種Zitmo木馬程式針對流動理財;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋