芬安全(F-Secure)指出,鎖定手機攻擊的惡意程式增加,各種惡意程式中濫發簡訊的惡意攻擊行為相當盛行,近半的惡意攻擊行為與其有關。

根據F-Secure馬來西亞實驗室的研究,今年第一季共發現277個鎖定行動裝置的新惡意程式,其中以Android平台為目標者就有275個,iPhone與Symbian各只有1個。

F-Secure亞洲區病毒威脅實驗室安全顧問吳樹謙表示,Android手機佔智慧型手機比重逾8成,為智慧型手機中最大的平台,惡意攻擊過從去PC轉向行動裝置,理所當然鎖定最多用戶的Android平台。高達88%的惡意程式目的是為了獲利,駭客運用各種方式賺取金錢,例如濫發高額簡訊、竊取金融服務帳號、虛擬貨幣挖礦、發送詐騙簡訊等等。

由於手機具有行動通訊的功能,該實驗室發現惡意攻擊行為中,濫發SMS簡訊的相關惡意程式攻擊行為比重就佔了47%。

吳樹謙表示,濫發簡訊的惡意程式通常在使用者不知情的狀況下發送高額收費的簡訊,高額簡訊一則可能收費30元,攻擊者從電信業者分到利潤,攻擊的技術門檻低但獲利相當豐厚,每月獲利上百萬、千萬都有可能。另外,手機感染後也可能成為傀儡,轉發送詐騙簡訊擴大攻擊行為。

除了濫發簡訊的惡意程式肆虐,該季也發現跨Windows、Android平台的交互感染的惡意程式。芬安全客戶在PC中安裝的防護軟體,但電腦仍被感染,經追查為使用者習慣將手機連接電腦充電,使惡意程式感染電腦。

另外,其他發現的惡意程式行為還有操控手機協助虛擬貨幣挖礦,即使刪除後重新開機仍會自動安裝的木馬,還有會與C&C伺服器連結的木馬等。

除了惡意程式盛行,一些App雖然本身不是惡意程式,但安裝後會蒐集使用者過多的資訊,這些資訊卻不是App功能上所必需的。例如曾發現一款手電筒App要使用者同意蒐集和手電筒功能沒有關係的GPS定位資訊。吳樹謙指出這類App的開發者蒐集這些資訊,再將其轉賣給需要這類資訊的其他業者,成為免費軟體的獲利來源之一,雖然沒有惡意攻擊行為,但蒐集過多使用行為資料,使用者安裝App前宜注意授權的項目。

 

熱門新聞

Advertisement