網路危機~報告:高風險手機應用程式,六成會收集作業系統資訊、GPS定位等資訊

雖然今年還有三個月才結束,但是趨勢科技對於行動威脅的預測,特別是惡意軟體和高風險應用程式會達到100萬大關這點已經成真了。

行動惡意軟體和高風險應用程式破百萬

趨勢科技今年第二季的安全綜合報告裡,我們提到有超過70萬的惡意和高風險應用程式流竄在外。這是個令人驚訝的數字,加上這平台的使用者數量越來越多,讓我們預測2013年將會是Android惡意軟體達到100萬的一年。

行動惡意軟體和高風險應用程式達到一百萬大關 高風險應用程式,六成會收集作業系統資訊、GPS定位資訊等廣告軟體和資料竊取程式

 

圖一、Android惡意和高風險應用程式的成長

 

根據我們行動應用程式信譽評比服務的資料,現在已經有100萬的行動惡意軟體(如加值服務濫用程式)和高風險應用程式(會積極提供廣告導向可疑網站的應用程式)。在我們所發現的這100萬個有問題的應用程式中,75%是徹頭徹尾的惡意程式,25 %則表現出可疑行為,其中包括了廣告程式。

加值服務濫用程式和廣告程式佔據行動威脅榜首

FAKEINST(34%)和OPFAKE(30%)等惡意軟體家族是排名前幾名的行動惡意軟體。FAKEINST惡意軟體經常會偽裝成正常的應用程式。它們同時也是加值服務濫用程式,會發送未經授權的簡訊到特定號碼,替使用者註冊昂貴的服務。有個跟FAKEINST有關的知名事件是惡意版本的壞蛋豬,在遊戲發表後就馬上被趨勢科技發現了。

行動惡意軟體和高風險應用程式達到一百萬大關: 加值服務濫用程式和廣告程式佔據行動威脅榜首

圖二、前幾名的手機惡意軟體家族

OPFAKE惡意軟體和FAKEINST類似,都會模仿正常的應用程式。然而,一個變種(ANDROIDOS_OPFAKE.CTD)表現出這惡意軟體不同的一面,它會打開一個HTML檔案,要求使用者下載可能的惡意檔案。除了會發送簡訊給特定號碼,並替使用者註冊昂貴的服務外,加值服務濫用程式也可能會帶來其他的風險。趨勢科技最近的資料圖表顯示出安裝此類手機惡意軟體其他危險的地方。

 

在高風險應用程式裡,由ARPUSH和LEADBOLT佔據首位,分別佔了總數的33%和27%。兩個都是已知的廣告軟體和資料竊取程式,會收集設備相關的資料,像是作業系統資訊、GPS定位資訊、IMEI等。

行動惡意軟體和高風險應用程式達到一百萬大關:高風險應用程式,六成會收集作業系統資訊、GPS定位資訊等廣告軟體和資料竊取程式

 

圖三、前幾名的高風險應用程式家族

 

然而,行動設備所遭遇的威脅並不僅限於流氓版本的知名應用程式和廣告軟體。幕後黑手也會將目標放在行動用戶的網路銀行交易,像是FAKEBANK和FAKETOKEN等惡意軟體威脅著使用者。你可以在趨勢科技最近的「一瞥行動銀行威脅」報告裡了解這些惡意軟體的詳細資料。

 

為了保持你設備的安全,很重要的一點就是,對待行動設備要跟對待個人電腦一般,特別是當跟安全有關的時候。要小心所下載的應用程式,務必先注意評論和開發者等細節。趨勢科技會透過趨勢科技行動安全防護for Android中文版來保護使用者對抗行動惡意軟體和高風險應用程式。趨勢科技行動威脅資料站也會提供給你有關智慧型手機、平板電腦等電子產品在面對行動威脅時有用的資訊以及安全提示。

 

分析資料來自趨勢科技行動反應小組

 

@原文出處:Mobile Malware, High-Risk Apps Hit 1M Mark
作者:Gelo Abendan

@延伸閱讀
 第三季近一半的行動釣魚網站是針對金融服務網站 

基本 CMYK

還不是趨勢科技粉絲嗎?想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚加入粉絲,各種粉絲專屬驚奇好禮,不定期放送中

免費下載 防毒軟體 PC-cillin 試用版下載

PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載
◎即刻加入趨勢科技社群網站,精彩不漏網