流動意程式數量破二百萬

趨勢科技提醒用戶小心被騙



【2014年4月3日 ﹣香港】隨著智能流動裝置的快速普及,相關惡意程式的數量亦以驚人的速度不斷增長。全球伺服器、虛擬化及雲端保安領導廠商趨勢科技公佈,在惡意及高風險的流動程式突破100萬關卡後的半年內,該數字已增加一倍,突破200萬大關!趨勢科技呼籲流動裝置用戶,必須仔細篩選流動應用程式、避免開啟不明的網址、刪除可疑的資訊,以及安裝有信譽的流動防護程式等,保障自己流動裝置的安全。

【惡意及高風險的流動應用程式已突破200萬】


趨勢科技香港區顧問李浩然表示:「流動惡意程式面世至今十周年,其數量已突破200萬大關,而單在2013年,我們就發現了100萬個新的Android 威脅,可以預見未來網上罪犯必定會繼續覬覦流動裝置,因此配合流動裝置的防護亦越來越重要,用戶必須提高警覺,並安裝流動保安方案以保護個人資訊。」


李浩然表示:「第一個流動惡意程式在2004年出現,是一個名為 SYMBOS_CABIR 的概念驗證 (PoC) 惡意程式,針對感染諾基亞手機。但直至智能手機出現,流動惡意程式才真正踏上資訊安全威脅的舞台。從開始時相對無害地強制彈出資訊,流動惡意程式演化到至現今的高收費服務盜用程式、資訊竊取程式、後門程式,甚至是Rootkit黑客工具。」

然而,威脅仍在持續發展。在突破了一百萬關卡之後,流動惡意程式開始扮演攻擊先鋒的角色。它們很可能預告了未來數個月將出現的惡意程式類型與特性,例如利用TOR(Onion Router洋蔥路由器,一般稱為TOR)匿藏行蹤。TOR是一種可以讓用戶在網絡上「匿名」的工具,它也因與網絡地下市場相關而聞名。ANDROIDOS_TORBOT.A 是第一個使用 TOR 來連接遠端伺服器的流動惡意程式。一旦連上之後,它就會執行一些惡意行為,如撥打電話、攔截並讀取短信、將短信發送至特定號碼。使用 TOR 網絡讓它的行蹤更難被追查,也更難追蹤其控制伺服器(C&C server)。

DENDROID 大量繁殖

流動裝置遠端存取木馬程式 (RAT) 的出現可能成為流動惡意程式以驚人速度不斷成長的重大關鍵。


ANDROIDOS_DENDROID.HBT 惡意程式可抓取螢幕截圖、拍照、錄影及錄音,此外,它還能竊聽通話內容。真正值得關注的是,DENDROID同時也是一種在市場上銷售的犯罪工具。該惡意程式以300美元的價格在地下市場發售,宣稱可以輕易將合法的應用程式「變成木馬程式」(也就是木馬化)。DENDROID 提供APK打包工具(Binder)、APK用戶端和幕後控制台,讓買家能夠重新包裝製作好的應用程式。更讓人擔心的是,DENDROID可以避過Google Bouncer的審核機制,出現在Google Play商店中。

流動裝置成採工具

不僅如此,網絡犯罪也出現另一項發展,那就是將流動裝置變成採礦工具。

ANDROIDOS_KAGECOIN.HBT 已經具備開採Bitcoin(比特幣)、Dogecoin 、Litecoin等虛擬貨幣的能力,而且採礦工作只會在流動裝置充電時進行,以避免因為耗電量不正常而被發現。不管這項工作多麼隱蔽,仍舊會對流動裝置造成影響。虛擬貨幣的開採需耗用超越手機所能負荷的大量運算,因此用戶可能會發現手機變得很慢。

流動裝置


值得一提的是,流動裝置惡意程式也牽涉到一些技術層面的熱門話題。TOR 因為線上隱私權的關係而越來越受到關注和歡迎。而隨著幣值不斷波動,Bitcoin及Dogecoin之類的虛擬貨幣正快速獲得用戶青睞,這正凸顯了網絡犯罪者會抓住任何牟利的機會。

李浩然呼籲,隨著流動裝置惡意程式突破200萬關卡,用戶務必多花一點時間來保護自己的裝置。仔細篩選流動程式、避免開啟來歴不明的網址、刪除可疑的資訊和電子郵件。同時,用戶還需密切注意軟件問題及通報漏洞(例如有關自動獲取許可權的問題以及導致系統崩潰的漏洞),進而採取必要的防範措施,因為歹徒很可能就會利用這些漏洞。

需要流動裝置防護程式的使用者,可下載免費趨勢科技流動安全個人版,除了可防護流動裝置的隱私與個人資訊、防止釣魚、尋找遺失手機之外,還可找到經過資訊安全認證的多元化遊戲,一舉數得。

###


關於趨勢科技

趨勢科技股份有限公司(TSE:4704)是全球雲端安全的領導廠商,致力於保障企業與消費者數碼資訊交換環境的安全。 趨勢科技是業界的技術先驅,在伺服器安全領域擁有超過20年的經驗領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅,確保營運作業不中斷,保障個人資訊與財產的安全。 請造訪 TrendWatch 查詢資安威脅詳細資訊,網址是:www.trendmicro.com/go/trendwatch。 本公司彈性化的方案有多種型態可供選擇,而且還有全球資安威脅情資專家提供 24 小時全年無休的支援服務。 本公司許多方案均以 Trend Micro™ Smart Protection Network 為基礎,這是涵蓋閘道外廣大空間與用戶端的新一代內容安全基礎架構,專為協助客戶防範 Web 資安威脅所設計。 趨勢科技是總部位於東京的跨國企業,其備受信賴的安全方案透過其業務合作夥伴行銷全球。請造訪www.trendmicro.com

版權所有© 2011 趨勢科技股份有限公司。保留所有權利。 Trend Micro 和 Trend Micro t 字球形標誌是趨勢科技股份有限公司的商標或註冊商標。 所有其他公司或公司名稱可能是其擁有者的商標或註冊商標。









Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:流動惡意程式數量破二百萬 趨勢科技提醒用戶小心被騙;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋