2014-02-27
每月平均有272個新惡意軟件變種
Android惡意軟件將有3大發展趨勢
文: Xavier Ng / 新聞中心
文章索引: IT要聞 軟件 Android

隨著流動裝置應用日益頻繁,流動惡意軟件也曾出不窮,據網絡保安專家 Symantec 根據 2013 年作出的統計發現, Android 作業系統每月平均有 272 個新惡意軟件變種,同時有最少 5 個新惡意軟件家族被發現,主要作竊取個人財務資訊、追蹤用戶喜好與發送侵入式的惡意軟件等用途。

 

隨著流動通訊技術演進, Symantec 預期 2014 年流動惡意軟件將有 3 大發展趨勢,其中包括 Android 系統上將出現更具攻擊性的金融相關威脅、急速增長的隱藏式威脅以及混合式威脅。

 

金融相關威脅主要是由於消費者越來越習慣使用智能手機及平板電腦等流動裝置使用網上銀行服務。其中根據市場調查機構 Pew Research 指出, 51% 的美國成年人使用網上銀行,當中有 32% 直接使用流動裝置操作網上銀行。

 

現時登入網上銀行時,一般要通過雙重認證,當用戶在電腦上以密碼登入帳號後,一組號碼將會自動傳入用戶手機內,用戶須將此號碼輸入登入頁面,才能成功進入網上銀行系統。針對此過程,有網絡黑客發展出能夠盜取雙重認證碼的惡意軟件,能將用戶的雙重認證碼直接傳送給黑客。據 Symantec 表示隨著流動錢包概念的普及,此類型的惡意軟件更將增多。

 

急速增長的隱藏式威脅稱為 Android bootkits ,是針對 Windows 電腦的一種進階式威脅,此威脅潛藏在作業系統內,影響作業系統的起始功能,而且難以被防毒軟件偵測,也難以移除。 其中一個 bootkits 威脅是偽裝成 Android 的開機語言,在作業系統起始的同時植入此 bootkits 威脅,消費者在購買取得 Root 權限的手機時,更需特別小心。

 

混合式威脅主要是 Android 惡意軟件透過欺騙用戶於 Android 市集下載惡意程式,然而隨著軟件控制管理越來越嚴格,惡意軟件製造者開始轉戰個人電腦,透過電腦將惡意軟件傳入流動裝置。以近期一個名為 Trojan.Droidpak 的新型 Android 威脅為例,此威脅透過用戶下載 Android application package ( APK )檔案時進入電腦,當用戶將任何 Android 裝置連結上電腦,惡意的 APK 就會被安裝入 Android 裝置內。

 

隨著物聯網( Internet of Thing )的發展, Symantec 提醒網絡用戶將流動裝置連接任何電腦前,要再三確認流動裝置與電腦是否皆有受到防護軟件的保障。未來,電腦可能不再是混合式威脅唯一途徑,而是可能會通過流動裝置感染家用智慧電器系統的新型威脅出現。

 

 

Android

發表評論