分類: 手機病毒/手機平板行動安全

過去幾季以來，高費率服務盜用程式幾乎主宰了整個行動裝置威脅情勢。但今年前三個月卻改由越權廣告程式取得龍頭地位，受害者數量占全部的 47%。儘管情勢出現變化，但高費率服務盜用程式依然緊追在後，囊括 35% 的受害者。

 

這樣的轉變有可能是兩股行動威脅反制行動的結果。首先，高費率服務盜用程式的減少很可能是因為行動網路業者為了打擊行動詐騙而調降了服務費率。其次，儘管一些廣告網路試圖「清理」其廣告程式庫，但廣告惡意程式家族依然不斷推陳出新。

我們當然歡迎這類清理行動，但是，保護行動裝置及使用者以防範詐騙，並非全是廠商、行動網路業者或 App 開發者的責任。每一個人都有責任維護自己的數位生活安全，盡可能遠離威脅，因為網路犯罪者會隨時開發新的手法來達成目的。

 

 

萬物聯網時代，企業必要掌握的資安四大面向

萬物聯網資訊安全中心　　多層次的資訊安全中心控管
萬物聯網駭客攻防手法　　深度分析APT攻擊，建立完整的防禦架構
萬物聯網雲端防護架構　　私有雲 、公有雲、混合雲的資訊安全
萬物聯網行動安全機制　　企業行動裝置安全策略

當萬物聯網IoE(Internet of Everything)正待崛起，美國著名研究機構更看到比現今經濟大上30倍的發展契機；引領企業資安布局的您，該如何預見具前瞻價值的資安趨勢，為「萬物可聯網‧無處不資安」的時代及早準備？【即刻報名!!CLOUDSEC 2014企業資安高峰論壇】

 

跨平台的威脅不管攻擊範圍是否包含手機都很危險，因為它們可以從一個平台「跳」到另一個平台，讓它們可能造成更多傷害。它們不僅可以影響到原本的受害者，還包括受害者的其它設備，甚或是它們所連接的網路（接著讓網路中其他系統也成為受害者）。如果任其發展，傷害將會是三級跳的成長。

除了有針對這大量擴張用戶群的特製惡意軟體之外，還有另一跡象顯示行動設備將會很快地接管運算環境 – 行動設備被包含在跨平台的威脅內。

什麼是跨平台的威脅？

跨平台威脅是指攻擊模式或行為涉及多個平台的惡意攻擊。跨平台威脅包括（但不限於）：

• 以同樣方式攻擊不同平台的威脅
• 針對不同平台有不同惡意後續行為的攻擊
• 具備能夠執行在不同平台之不同組件的威脅
• 從一平台上展開攻擊，而在另一個平台上導致更多惡意行為的威脅

根據定義，如果一特定威脅的攻擊包括了多個平台，那它就是跨平台的威脅。而隨著手機熱潮蔓延，網路犯罪分子也開始將行動設備包含（有時甚至集中）在這類攻擊中。

最近一些著名的跨平台行動威脅例子包括：

跨平台攻擊案例1:偽裝成Android系統清掃工具的惡意程式

ANDROIDOS_USBATTACK.A，這是個偽裝成Android系統清掃工具的惡意程式。它會進行資料竊取，還會下載一自動執行惡意程式到受感染行動設備的記憶卡上。如果使用者將行動設備連到Windows電腦上，惡意軟體便會自動執行而將其感染。惡意軟體會用電腦的麥克風功能來記錄使用者的語音資訊。

圖一、ANDROIDOS_USBATTACK.A偽裝成工具軟體

 

跨平台攻擊案例2:搜尋受感染行動設備上的網路銀行應用程式

TROJ_DROIDPAK.A，這是一個會下載和安裝惡意APK檔案到連接受感染電腦上之任何Android行動設備的電腦木馬程式。這惡意APK檔案接著會搜尋受感染行動設備上的網路銀行應用程式，如果發現，就會提示使用者來將其更換成惡意版本。

跨平台攻擊案例3:WhatsApp語音留言,一聽取就下載惡意檔案 繼續閱讀