電腦軟體新聞
行動惡意程式App數量,正式突破 200萬!
(本資訊由廠商提供,不代表PCDIY!立場) 2014-04-01 00:00:00隨著行動裝置普及化,相關的惡意程式App也以驚人的速度不斷成長。全球雲端資訊安全領導廠商趨勢科技今日公布,就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內,該數字又翻了一倍、突破200萬支的大關!有鑑於此,趨勢科技再度呼籲行動裝置用戶,務必仔細篩選 App 程式、避免開啟不明的網址、刪除可疑的訊息,以及安裝有信譽的行動防護程式等,以保障自己在行動裝置上安全。需要行動裝置防護程式的民眾,可至Google Play下載免費「安全達人」App程式,除了可防護行動裝置的隱私與個資、防止釣魚、尋找遺失手機之外,還可找到經過資安認證的多元化遊戲,一舉數得。
趨勢科技資深技術顧問簡勝財表示:「光是 2013 一整年,我們就發現了100萬個新的Android 威脅,可以預見未來網路犯罪者勢必繼續覬覦行動裝置。而在行動裝置惡意程式剛屆滿十週年的現在,就已經突破200萬支的大關,可以預見未來行動裝置的防護重要性越來越高,用戶務必開始提高警覺、安裝行動防護程式以保障個資。」
簡勝財表示,第一個行動裝置惡意程式在 2004 年現身,這是一個名為 SYMBOS_CABIR 的概念驗證 (PoC) 惡意程式,專門感染 Nokia 手機。但直到智慧型手機出現,行動裝置惡意程式才真正一舉躍上資安威脅舞台。從一開始相對無害的彈出示訊息,一路演化到今日的高費率服務盜用程式、資訊竊盜程式、後門程式,甚至是 Rootkit 駭客工具。
然而,威脅仍在持續發展。在突破了一百萬關卡之後,行動裝置惡意程式已經開始扮演先驅的角色。這些惡意程式很可能預告了未來數個月內即將出現的惡意程式類型與特性,例如:
利用 TOR隱匿行蹤
Onion Router (洋蔥路由器,一般稱為 TOR) 是一種可以讓使用者在網路上「匿名」的工具。此外,它也因與網路地下市場有關而聞名。網路犯罪者會利用 TOR 來隱藏自己的行蹤。ANDROIDOS_TORBOT.A 是第一個使用 TOR 來連上遠端遙控伺服器的行動裝置惡意程式。一旦連上之後,它就會執行一些惡意行為,例如:撥打某些電話、攔截並讀取文字簡訊、將簡訊發送至特定號碼。使用 TOR 網路讓它的行蹤更難被追查,也更難追蹤其幕後操縱伺服器 (C&C server)。
DENDROID 大量繁殖
我們已提到行動裝置惡意程式的數量正以驚人速度不斷成長。但行動裝置遠端存取木馬程式 (RAT) 的出現,說不定很快就會成為其數量成長的重大關鍵。
ANDROIDOS_DENDROID.HBT 惡意程式可擷取螢幕抓圖、拍照、錄影及錄音,此外,它還能側錄通話內容。但是讓 DENDROID 真正令人關注的是,它同時也是一種在市場上販售的犯罪工具。DENDROID 以 300 美元的價格在地下市場販售,宣稱可以輕易將合法的 App 程式「變成木馬程式」(也就是「木馬化」)。DENDROID 提供了一個 APK 連結工具 (Binder)、一個 APK 用戶端和一個幕後操縱控制台,讓買家能夠重新包裝製作好的 App 程式。更讓人擔心的是,DENDROID 可以在 Google Play 商店上搜尋到,而該惡意程式竟然可以躲過 Google Bouncer 的把關機制。
行動裝置成了採礦工具
不僅如此,網路犯罪也出現另一項發展,那就是將行動裝置變成採礦工具。ANDROIDOS_KAGECOIN.HBT 已經具備開採數位貨幣的能力,如:Bitcoin (比特幣)、Dogecoin 及 Litecoin。而且採礦工作只會在行動裝置充電時進行,以避免耗電量不正常的情況被發現。不管這項工作多麼隱密,仍舊會對行動裝置造成影響。數位貨幣的開採需耗費超越手機所能負荷的大量運算,因此使用者可能會發現手機變得很慢。
行動裝置威脅新領域
值得一提的是,行動裝置惡意程式也牽涉到一些技術領域的熱門話題。TOR 因為線上隱私權的關係而越來越受到關注和歡迎。隨著幣值不斷上升 (及下跌),Bitcoin 及 Dogecoin 之類的數位貨幣正快速獲得大眾青睞。這正驗證了網路犯罪者會抓住任何有助其拓展的微小機會。
簡勝財呼籲,隨著行動裝置惡意程式來到200萬關卡,使用者務必花一點時間來保護自己的裝置。仔細篩選 App 程式、避免開啟不明的網址、刪除可疑的訊息和電子郵件,都能對行動裝置安全有所幫助。密切注意軟體問題及漏洞的通告,例如有關自訂權限的問題以及導致系統當機的漏洞,進而採取必要的防範措施,因為歹徒很可能就會利用這些漏洞。
需要行動裝置防護程式的民眾,可至Google Play下載免費「安全達人」App, 除了可防護行動裝置的隱私與個資、防止釣魚、尋找遺失手機之外,還可找到經過資安認證的多元化遊戲,一舉數得。
廠商名稱:趨勢科技
廠商網址:www.trendmicro.com
廠商電話:02-2378-9666
廠商網址:www.trendmicro.com
廠商電話:02-2378-9666
- 發表您的看法
請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。
請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。
請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。
請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。
請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。
您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。
最近新增
- 趨勢科技支援採用開放標準的 AWS 資安資料湖,企業將可直接讀取資安資料及瞭解威脅可視性
- Fortinet 公布《2022年雲端資安報告》資安人才荒、技能落差成「雲世代」最大挑戰
- Adobe創意視覺報告:迷幻、真實、復古和動物風,將在2023年引領市場趨勢
- 趨勢科技車用資安新公司VicOne公布2022車用資安報告,針對智慧鑰匙、充電設施及勒索病毒威脅提出示警並發表預測
- Adobe Analytics:商家提前打折,美國消費者10月線上購物花費超過 720 億美元
- Acronis Cyber Protect Cloud Advanced Security,安克諾斯雲的進階安全為企業抵禦更多威脅
- 幸福職場的關鍵推手!MAYO鼎恒數位科技攜手全盈+PAY,以科技串聯幸福 打造「職場金融」生態圈
- 趨勢科技公布網購4大駭蟲圖鑑 教你辨識雙11網購詐騙陷阱,雙11購物節PC-cillin 2023雲端版限時5折 全面守護手機、平板、電腦安全
- Adobe 研究顯示消費者追求個人化體驗,並拒絕被品牌標籤化及刻板分類
- NetApp推出創新產品組合,讓全球企業能應對高漲的能源成本及提升的永續發展目標,NetApp承諾將於2030年減少50%的範疇3溫室氣體排放量,及達成範疇1與2的科學基礎減量目標
- Adobe MAX 2022:Adobe發布After Effects可選圖層遮罩功能以及Premiere Pro的全新字幕功能
- 拚營收翻倍!Pickupp皮卡物流推電商倉儲物流服務,助商家搶攻上看千億零售商機
最多人點閱
- 開學季!ESET防毒軟體守護您的電腦資訊安全
- 卡巴斯基全省萊爾富開賣 即時享有網路安全防護更便利
- PCMark 10正式開放下載,測試系統效能等級的最佳評測軟體
- 不是愚人節!用這個APP!手機容量擴充64倍?
- Corel PaintShop Pro X8: 強大實惠的家用和商業相片圖形編輯設計軟體
- 歪腰郵筒搶拍到滿 這個App免費讓你手機空間無限變大
- PC-cillin 10 – 2016雲端版全台通路正式開賣 一年三台版加贈旗艦服務 一台版買一送一
- 神奇!出遊在外想叫醒家中電腦?Orbweb.ME APP得到!
- 微軟全球資深副總裁潘正磊訪台 開放與敏捷思維邁向創新變革
- 出遊前不必刪照片!iPhone Android照片一鍵傳回電腦 orbweb.me彈指之間 資料隨手可得
- NEC與台灣趨勢科技策略聯盟 共同推出先進SDN技術的伺服器攻擊自動防禦解決方案
- SecuShare 彈性配合客戶差異化需求 量身打造企業專屬檔案分享平台