行動惡意程式從去年10月突破1百萬,成長相當快,在今年3月已達到200萬。

趨勢科技發佈最新行動惡意程式統計報告,去年鎖定行動裝置的惡意程式達到100萬後,半年左右時間數量已成長1倍,行動惡意程式數量已突破200萬,顯示行動裝置的資安風險正快速增加。

趨勢科技資深技術顧問簡勝財指出,第一支行動惡意程式在2004年現身,名為SYMBOS_CABIR的惡意程式專門攻擊Nokia手機,隨著這幾年智慧型手機普及,行動惡意程式才真正躍上資安舞台,帶來的資安威脅也從一開始無害的彈出式訊息,演變為盜用高收費服務、竊取個人資訊、後門程式,到Rootkit駭客工具。

根據其統計,去年10月行動惡意程式及高風險App數量突破100萬,到今年3月26日已突破200萬,顯示行動惡意程式及高風險App正快速成長,帶來的資安威脅也隨之增加。

趨勢提出幾點觀察到的行動惡意程式攻擊模式,例如TOR隱匿工具,駭客透過洋蔥路由器(Onion Router)隱藏自己的行踨,執行某些惡意行為,例如撥打電話、截取簡訊; DENDROID能截取使用者手機螢幕、拍照、錄影、錄音、側錄通話內容,在地下市場甚至以能將正常App木馬化的駭客工具進行銷售,助長行動惡意程式的威脅。

另外,隨著比特幣等數位虛擬貨幣的興起,駭客也開始利用行動惡意程式讓手機化身為協助挖礦的工具,例如ANDROIDOS_KAGECOIN.HBT,利用手機在充電時協助挖礦,藉此避免被使用者發覺,但因為挖礦耗費效能,導致使用者的手機變慢。

趨勢呼籲,行動惡意程式數量增加愈來愈快,使用者務必提高警覺,保護裝置安全,養成良好的使用習慣,慎選所使用的App,避免開啟陌生的網址連結,刪除可疑簡訊或電子郵件,這些都對提昇行動裝置安全有幫助。此外,也要隨時注意軟體更新、漏洞通告,採取相應的防範措施,使用行動安全軟體。

熱門新聞

Advertisement