賽門鐵克提出 2014 年 3 大行動惡意軟體趨勢

作者 | 發布日期 2014 年 02 月 25 日 10:45 | 分類 手機 , 物聯網 , 資訊安全
symantec-malware-of-mobile

MWC(Mobile World Congress,行動通訊世界大會)於 24 日展開為期 4 天的行動通訊技術大會師,全球各地行動通訊先進廠商齊聚一堂,要把最新行動科技展現給全世界,而隨著行動裝置與軟體技術與日俱進,行動惡意軟體的製作技術也日新月異。據賽門鐵克 2013 年統計發現,於 Android 作業系統上,每月平均有 272 個新的惡意軟體變種與至少 5 個新的惡意軟體家族被發現,主要用於竊取個人財務資訊、追蹤使用者喜好與發送侵入式的惡意軟體等。



據賽門鐵克觀察,隨著行動通訊技術演進,2014 年行動惡意軟體將有 3 大發展趨勢

 

  • Android 系統上將出現更具攻擊性的金融相關威脅

消費者越來越習慣使用智慧手機、平板電腦等行動裝置操作網路銀行,根據 Pew Research 指出,51% 的美國成年人使用網路銀行,而其中更有 35% 直接使用行動裝置操作網路銀行。

登入網路銀行時,通常要通過二元認證(Two Factor Authentication, 2FA)步驟:當使用者在電腦上以密碼登入帳號後,一組號碼將會自動傳入使用者手機內,將此號碼輸入登入頁面,才能成功進入網路銀行。而網路駭客已發展出能夠竊取二元認證碼的惡意軟體(如 Android.Hesperbot 和 Android.Perkel),能將使用者二元認證碼直接傳送給駭客,登入受害者網路銀行將易如反掌。隨著行動錢包概念的普及,此類型的惡意軟體將越來越熱門。

 

  • 急速增加的隱藏式威脅── Android bootkits

Bootkits 是針對 Windows 電腦的一種進階式威脅,此威脅潛藏在作業系統內,影響作業系統的起始功能,且難以被防毒軟體偵測,因此難以移除,賽門鐵克建議,可以 Symantec Power Eraser、 Norton Power Eraser 或 Norton Bootable Recovery Tool 進行移除。

近期,一個 Android 系統上的 bootkit 威脅被發現,此威脅偽裝成 Android 的開機語言,藉由作業系統起始的同時,植入此 bootkits 威脅,而此威脅極度難以被移除,消費者在購買經由 root 後的手機時要特別小心。

 

  • 混合式威脅──進入行動裝置的新路徑

Android 的惡意軟體通常是透過欺騙使用者於 Android 市集下載惡意程式,然而隨著軟體控管越來越嚴格,惡意軟體製造者開始轉戰個人電腦,透過電腦將惡意軟體傳入行動裝置,賽門鐵克稱此為混合式威脅(Hybrid threats)。

近期發現一個名為 Trojan.Droidpak 的新型 Android 威脅,即是一個混合式威脅,此威脅透過使用者下載 Android application package(APK)檔案時進入電腦內,當使用者將任何 Android 設備連結上電腦,惡意的 APK 就會被安裝入 Android 設備內。為避免受駭,賽門鐵克提醒,將行動裝置連結上任何電腦前,要再三確認行動裝置與電腦是否皆有受到防護軟體的保障。未來,電腦可能不再是混合式威脅唯一途徑,隨著物聯網(Internet of Thing)的發展,我們可能很快會看到通過行動裝置感染家用智慧電器系統的新型威脅出現。

行動惡意軟體隨著科技趨勢持續進化,不管是透過 Android bootkit 潛入攻擊,或是透過混合式威脅路徑侵入使用者手機,背後的原因往往都是金錢導向。隨著消費者越來越依賴行動裝置來進行消費、銀行管理等金融功能,越需要如諾頓行動安全等行動防護軟體的全面保障。 

發表迴響