全球安全、儲存與系統管理解決方案領導廠商賽門鐵克(Nasdaq: SYMC)今日於CTIA Enterprise & Applications的Pepcom Mobile Focus活動上宣布出版新研究報告─「近期Android惡意軟體之動機(Motivations of Recent Android Malware (PDF)」。此白皮書深入分析這些大量成長且瞄準Android 行動運算平台之惡意軟體,其目前出現及未來可能見到的謀利方法。
此白皮書的主要發現為:目前大多數藉由行動惡意軟體謀利的行為,其每筆感染獲利率(revenue-per-infection ratio)並不高,因此使攻擊者的投資報酬率受到限制。然而,隨著智慧型手機漸漸被大眾作為付費裝置,此比率在未來將可能增加。智慧型手機的使用率目前呈現大幅成長的趨勢,2010年新行動裝置的出貨量已增加55%。
加入推特:賽門鐵克的新研究詳述最近#Android惡意軟體的謀利方法與趨勢 http://bit.ly/oy5OMk
白皮書詳盡探討賽門鐵克目前所觀察到的前幾大行動惡意軟體的謀利方法,包括運作方式,以及目前用於達成此目的的惡意軟體範例。這些方法包括:
•行動電話帳單(Premium Rate Number Billing)網路詐騙
•間諜軟體
•搜尋引擎中毒
•點擊付費廣告 (Pay-per-click) 網路詐騙
•隨安裝次數付費 (Pay-per-install) 計畫
•Adware廣告軟體
•mTAN 竊取
此外,白皮書說明最近可能預見的潛在謀利方法,此方法將可提升網路罪犯的投資報酬率,其中包括竊取以及在日後販售謀利的敏感金融資訊–例如銀行交易認證、販售遭竊的行動通訊國際識別碼 (International Mobile Equipment Identity,IMEI)以便用於之前遭封鎖或仿冒手機上,以及兜售假冒的行動安全性產品,此手法在個人電腦領域已有很高的成功機率。
此研究亦強調,行動惡意軟體欲達到如同針對PC之安全威脅的精密程度與廣度所不可或缺的三大因素,這些因素分別為開放式平台、隨處可見的平台,以及充分的攻擊者動機。
值得注意的是,Android 平台主宰市場的優勢日漸升高,而此大略滿足上述前兩個條件,我們看見第三個條件正逐漸形成;此研究指出,隨著謀利方法的演進,攻擊者無疑將持續投資打造 Android 惡意軟體。
現身說法:
賽門鐵克安全技術與應變中心技術主任Eric Chien表示:「行動科技的進步腳步非常快速,網路罪犯亦正密切注意這些發展。行動惡意軟體的顯著增加,尤其是針對Android平台的惡意軟體,從數量與精密程度來看,可能只是個開端。」
保護消費者
為處理潛在的Android惡意軟體,Norton最近宣布在Norton Everywhere解決方案內提供數項產品,不僅僅提供網際網路安全性,亦給予消費者在多種裝置與平台之間保護自己及家人的能力。
•Norton Mobile Security Lite 為Android Market免費下載的程式,可將精選的防竊功能與強大的反惡意程式碼軟體完美結合,讓使用者在手機遺失、遭竊或遭到惡意軟體侵襲之下,能保有安全感。
•Norton Tablet Security 為專為Android平板電腦所設計的新產品,可保護裝置、隱私及重要資料以預防遺失、遭竊、被病毒感染,以及受到其他安全威脅破壞。除了反惡意軟體與反網路釣魚保護之外,其亦包括遺失回報(Report Lost)、鎖機(Lock)、定位(Locate)及窺探(Sneak Peek)等防盜功能。
保護企業
企業亦可因行動惡意軟體而發現自己處於險境之中;隨著IT逐漸消費化的趨勢,以及所伴隨的管理挑戰,此安全威脅變得愈趨複雜。賽門鐵克提供完整的行動安全性與管理解決方案產品線,有助於組織實現可擴充、安全及整合的行動能力。
•Symantec Mobile Management 7.1 為可擴充的 MDM 平台,除可於全企業內首次展示行動電子郵件與應用程式、保護行動資料與裝置,亦可完全顯現與掌控行動環境。
•Symantec Endpoint Protection Mobile Edition 6.0 使用獲獎的防毒技術、先進的防火牆,以及SMS反垃圾郵件功能,提供抵抗惡意安全威脅的全方位防護。
•Symantec Encryption Solutions Symantec Encryption解決方案保護硬碟、電子郵件通訊及行動裝置上的機密資訊,並透過單一中控台集中管理,自動實行安全性政策。
•Symantec Validation and Identity Protection (VIP) 提供雙因素認證功能,在登入時驗證使用者的身分。VIP Access for Mobile 認證可下載至800多支不同的手機機型,提供700個網站的頻外(out-of-band)驗證機制。
資源
近期Android惡意軟體之動機白皮書(PDF)
部落格文章:賽門鐵克最新研究:近期Android惡意軟體之動機
Podcast:行動安全與管理—完整方法
Norton Tablet Security
Norton Mobile Security Lite
Symantec Mobile Management 7.1
Symantec Endpoint Protection Mobile Edition 6.0
Symantec Encryption Solutions
Symantec Validation and Identity Protection (VIP)
Norton Everywhere
Eric Chien自傳
賽門鐵克相關連結
賽門鐵克ThreatIntel 在 Twitter
賽門鐵克在Twitter
加入賽門鐵克Facebook
加入諾頓Facebook
在Delicious閱讀產業趨勢
觀看賽門鐵克SlideShare
訂閱賽門鐵克新聞RSS
賽門鐵克商業社群連結站
關於賽門鐵克安全技術與應變中心
賽門鐵克的安全技術與回應(Security Technology and Response, STAR)團隊擁有來自世界各地的安全工程師、安全威脅分析及研究人員,為賽門鐵克企業及個人消費性安全產品提供重要的功能、內容及支援。STAR在世界各地設有回應中心,從網路偵測一億三千多萬個系統的惡意程式報告,在超過200個國家中取得超過24萬個網路偵測器的數據,從8,000個供應商收集超過25,000個影響55,000項技術的漏洞,從而提供最全面的安全防護。
關於賽門鐵克
賽門鐵克公司是全球領先的安全、儲存與系統管理解決方案供應商,協助消費者與企業組織保護與管理他們由資訊所駕馭的世界。賽門鐵克的軟體及服務對於愈趨多樣化的風險提供了更多元、更全面及更有效率的防護,讓用戶對不論是在使用中或是被儲存的資訊皆能具有信心。若需瞭解更多相關資訊,歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com
編輯須知:如需賽門鐵克公司及其產品的相關資訊,請造訪 Symantec News Room,網址 http://www.symantec.com/news。所有價格以美元計價且僅於美國境內有效。
Symantec與Symantec 標誌是 Symantec Corporation 或其成員於美國和其他國家/地區的商標或註冊商標。其他名稱可能是個別公司的商標。
熱門新聞
2024-05-06
2024-05-06
2024-05-06
2024-05-03
