趨勢：明年 Android病毒威脅將加倍至800萬

趨勢科技預測，今年底鎖定Android行動裝置的威脅數量預估將達到400萬，明年倍增至800萬，使行動裝置面臨的資安風險大增。

根據IDC統計，第三季全球智慧型手機出貨達到3.27億支，顯示智慧型手機已相當普及。伴隨行動裝置發展，相關攻擊行為也快速增加。根據趨勢科技統計，2013年Android手機病毒威脅已有140萬，數量成長相當快速，到今年底將達到400萬，2015年成長1倍至800萬。

趨勢科技資深技術顧問簡勝財表示，手機上的病毒威脅雖以App為主，但行動平台上的漏洞也帶來相當大的風險。未來將看到駭客利用如Blackhole漏洞攻擊套件，鎖定Android裝置進行攻擊。

鎖定行動裝置的攻擊行為包括竊取網路銀行、越權廣告軟體蒐集用戶資料、或盜用使用者身份使用付費服務、勒索程式等等。

以網路銀行為例，愛曼托（Emmental）行動的攻擊行為橫跨PC與手機，先以釣魚網頁騙取使用者的網銀帳號密碼，再引導上當的使用者在手機上安裝惡意程式，以攔截銀行發送到手機的交易驗證簡訊，用戶在不知不覺間被盜用身份。

另外，鎖定行動裝置的勒索程式威脅也在增加，例如用戶的手機被攻擊後，手機畫面出現空白，或是跳出勒索畫面，駭客透用匿蹤網路要求用戶付款贖回手機，導致不易追踨的攻擊行為。

由於Google Wallet或Apple Pay推動行動支付服務，趨勢預期隨著行動支付盛行，遭遇到的威脅也會跟著增加。簡勝簡表示，駭客可能利用Android平台上的FakeID漏洞竊取行動支付交易資料，雖然已透過平台更新修補漏洞，但舊有手機系統更新停止支援，導致用戶曝露在漏洞攻擊的風險之下。此外，最近接連爆出廣泛採用的開源漏洞Shellshock、Heartbleed也使行動支付的威脅增加。

趨勢建議手機不要刷機或越獄，雖然刷機或越獄可讓手機便利性增加，但也會破壞原來平台的防護，增加資安威脅，不要在官方以外的管道下載App，不使用NFC時需關閉該功能，另外，軟體、系統也要隨時更新、設定手機密碼保護，為手機、平板電腦安裝安全防護軟體。