流動惡意軟件與日俱增

Symantec發布20143大流動惡意軟件(Malware)趨勢



Mobile World Congress(全球流動通訊大會)早前揭幕,全球各地流動通訊領導廠商齊聚一堂,在為期4天的大會上把最新流動科技展現給全世界。隨著流動裝置與軟件技術日益進步,流動惡意軟件的製作技術也日新月異。據Symantec 2013年統計發現,於Android作業系統上,每月平均有272個新惡意軟件變種與至少5個新惡意軟件家族被發現,主要作竊取個人財務資訊、追蹤用戶喜好與發送侵入式的惡意軟件等用途。

據Symantec觀察,隨著流動通訊技術演進,2014年流動惡意軟件將有3大發展趨勢

  • Android系統上將出現更具攻擊性的金融相關威脅

消費者越來越習慣使用智能手機及平板電腦等流動裝置使用網上銀行服務。根據Pew Research指出,51%的美國成年人使用網上銀行,而其中更有32%直接使用流動裝置操作網上銀行。


登入網上銀行時,一般要通過雙重認證(Two Factor Authentication, 2FA)步驟:當用戶在電腦上以密碼登入帳號後,一組號碼將會自動傳入用戶手機內,用戶須將此號碼輸入登入頁面,才能成功進入網上銀行系統。網絡黑克已發展出能夠盜取雙重認證碼的惡意軟件(如Android.HesperbotAndroid.Perkel),能將用戶的雙重認證碼直接傳送給黑客,登入用戶的網上銀行簡直易如反掌。隨著流動錢包概念的普及,此類型的惡意軟件更將增多。

  • 急速增長的隱藏式威脅 ──  Android bootkits

Bootkits是針對Windows電腦的一種進階式威脅,此威脅潛藏在作業系統內,影響作業系統的起始功能,且難以被防毒軟件偵測,因此難以移除。Symantec建議利用Symantec Power Eraser、 Norton Power EraserNorton Bootable Recovery Tool進行移除。

最近Android系統上的一個bootkit威脅被發現,此威脅偽裝成Android的開機語言,在作業系統起始的同時植入此bootkits威脅,而此威脅極難被移除,消費者在購買取得Root 權限的手機時,更需特別小心。

  • 混合式威脅 ── 進入流動裝置的新路徑

Android的惡意軟件通常是透過欺騙用戶於Android市集下載惡意程式,然而隨著軟件控制管理越來越嚴格,惡意軟件製造者開始轉戰個人電腦,透過電腦將惡意軟件傳入流動裝置,Symantec稱此為混合式威脅(Hybrid threats)。


近期一個名為Trojan.Droidpak的新型Android威脅被發現,正正是一個混合式威脅,此威脅透過用戶下載Android application package(APK)檔案時進入電腦,當用戶將任何Android裝置連結上電腦,惡意的APK就會被安裝入Android裝置內。Symantec提醒,將流動裝置連接任何電腦前,要再三確認流動裝置與電腦是否皆有受到防護軟件的保障。未來,電腦可能不再是混合式威脅唯一途徑,隨著物聯網(Internet of Thing)的發展,我們可能很快會看到通過流動裝置感染家用智慧電器系統的新型威脅出現。

流動惡意軟件隨著科技趨勢持續進化,不管是透過Android bootkit潛入攻擊,或是透過混合式威脅路徑侵入用戶手機,背後的原因往往都是金錢利益。隨著消費者越來越依賴流動裝置購物及處理銀行服務等金融功能,更需要如Norton Security等流動防護軟件所提供的全面保障。

關於Symantec

作為資訊防護專家,Symantec(納斯達克:SYMC)協助個人、企業和政府在任何時間、地域開拓科技所帶來的機會。Symantec成立於1982年4月,為財富500强企業,經營全球最大之一的數據情報網絡,為儲存、存取和共享重要資訊提供領先的防護、備份和可用解決方案。Symantec在超過50多個國家,擁有逾21,500名員工。百分之九十九的財富500强企業為Symantec客戶。在2013財政年度,Symantec錄得收入達69億美元。欲了解更多資訊,請瀏覽 www.symantec.com或與Symantec聯繫:go.symantec.com/socialmedia。










Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:流動惡意軟件與日俱增 Symantec發布2014年3大流動惡意軟件(Malware)趨勢;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋