在2013年,Android的惡意軟體不僅僅是在成長,而且還變成全面性的威脅情勢。不僅是威脅數量上的增加,這些威脅的複雜性和能力也都更加提升。
哪些 2013 年的手機平板等行動裝置惡意程式會繼續向2014 邁進?
正如趨勢科技以前所提過的,行動惡意軟體威脅數量已經跨越了一百萬大關,到了2013年底,已經有近140萬的惡意和高風險應用程式出現。我們相信到了2014年底,這個數字將會超過300萬。
圖一、惡意和高風險應用程式數量
不僅有更多威脅出現,這些威脅也變得更加多樣化。行動平台上的網路犯罪內容不再只是加值服務濫用而已,具備某些資料竊取能力的手機惡意軟體比例也從2013年初的17%成長到了年底的近四分之一。整體而言,行動惡意軟體約有五分之一具備某種形式的資料竊取功能。
圖二、行動惡意軟體威脅類型分佈
趨勢科技全球安全研究副總裁 Rik Ferguson
有兩個和Google Android作業系統有關的消息吸引了我的注意。首先是Android的安全主管Adrian Ludwig在柏林Virus Bulletin大會上所做的簡報,標題是「Android – 從無到有實作安全」。第二個就是Eric Schmidt親自加入論戰,並且宣稱Android比其主要競爭對手Apple iOS還「更加安全」。把它想成這只是句場面話來爭取支持也就可以接受了。
讓我們來看看Adrian Ludwig在柏林VB大會上的演說內容。Adrian拿出Google所擁有的Android設備安裝應用程式的大量資料,來說明只有0.001%的應用程式可以穿過Android所提供的「多層次安全防護」,有辦法實際去危害到使用者。對於一個如此應用廣泛又被犯罪份子所針對的作業系統來說,這實在是個令人印象深刻的說法。根據其演說內容,這幾層的安全防護是:Google Play,來源不明警告,安裝確認,驗證同意應用程式,驗證應用程式警告,執行分析和每個應用程式都必須運作於其中的基於權限沙箱技術。如果我對這些演講稿理解正確的話,以使用者的說法,這就等於是:Google Play,對話框,對話框,驗證應用程式,對話框,執行分析和對話框。
雖然Google的應用程式驗證技術有很大的突破,特別是現在已經和作業系統本身脫鉤,還是有許多惡意應用程式出現在Google Play上。事實上,根據最新資料( 2013年10月12日 ),有超過46 %被趨勢科技列為「惡意」(姑且不算入高風險)的應用程式直接來自Google Play。至於說到來源不明警告,安裝確認對話框以及權限/沙箱警告,我們可以這樣說,不僅應用程式開發人員常設計出過多的請求動作,使用者也很少會真的看要求的內容,甚至不會去了解他們授予權限所帶來的潛在影響。如果可以取得權限,那又有誰需要漏洞攻擊碼呢?有關應用程式授權問題只會要求一次,之後沒辦法再隨時的撤銷。不是全有就是全無,應用程式開發人員也都待在自己的世界裡,所以還是照著傳統電腦世界裡的「下一步、下一步、下一步」作法。
雖然今年還有三個月才結束,但是趨勢科技對於行動威脅的預測,特別是惡意軟體和高風險應用程式會達到100萬大關這點已經成真了。
行動惡意軟體和高風險應用程式破百萬
在趨勢科技今年第二季的安全綜合報告裡,我們提到有超過70萬的惡意和高風險應用程式流竄在外。這是個令人驚訝的數字,加上這平台的使用者數量越來越多,讓我們預測2013年將會是Android惡意軟體達到100萬的一年。
圖一、Android惡意和高風險應用程式的成長
根據我們行動應用程式信譽評比服務的資料,現在已經有100萬的行動惡意軟體(如加值服務濫用程式)和高風險應用程式(會積極提供廣告導向可疑網站的應用程式)。在我們所發現的這100萬個有問題的應用程式中,75%是徹頭徹尾的惡意程式,25 %則表現出可疑行為,其中包括了廣告程式。
加值服務濫用程式和廣告程式佔據行動威脅榜首
FAKEINST(34%)和OPFAKE(30%)等惡意軟體家族是排名前幾名的行動惡意軟體。FAKEINST惡意軟體經常會偽裝成正常的應用程式。它們同時也是加值服務濫用程式,會發送未經授權的簡訊到特定號碼,替使用者註冊昂貴的服務。有個跟FAKEINST有關的知名事件是惡意版本的壞蛋豬,在遊戲發表後就馬上被趨勢科技發現了。
圖二、前幾名的手機惡意軟體家族
行動威脅可以用不同的方式出現。趨勢科技已經討論過第三方應用程式商店上所出現的惡意軟體數量,甚至連官方應用程式商店也無法倖免。我們也提到過經由簡訊散播的惡意軟體。近發現了會利用另外一種途徑:垃圾郵件(SPAM)。
趨勢科技 發現了偽裝成WhatsApp通知的垃圾郵件。這郵件告知使用者收到新的語音留言。它加入了細節像是時間和長度,以取信收件者。
圖一、偽WhatsApp電子郵件
一旦你在電腦上點入「Play」按鈕,你就會被送到一個惡意網站。這網站會提醒你的瀏覽器已經過時而需要更新。如果你點了下載按鈕,就會下載惡意軟體到你的電腦裡。
圖二、在Windows系統的有惡意軟體的下載網站
不過,一般電腦似乎不是它真正的目標。在Windows電腦上,這網站會下載檔案browser_update_installer.jar,這是被偵測為J2ME_SMSSEND.AF的行動版本Java檔案。並不是特別為一般電腦所設計的檔案。
iPhone 5s上市新聞正熱 釣魚郵件現身
亞州地區國家受威脅機率高 台灣排名第五
正如預期的一樣,網路犯罪分子會利用Apple最新發表的iPhone 5s消息,幾乎在蘋果的新產品發表會同時這個網路釣魚(Phishing)信件開始流傳。此次趨勢科技病毒防治中心 Trend Labs更深入發現,駭客利用Apple iPhone 5S 上市為餌進行的網路釣魚事件,相關威脅可能影響東南亞地區如馬來西亞、新加坡、台灣等國家用戶最為嚴重,請網路使用者小心防範。
這封偽裝來自Apple Store的網路釣魚(Phishing)信件聲稱稱收件者贏得了最新的智慧型手機 iPhone 5s。為了獲得這份特獎,使用者要用正確的電子郵件和密碼登入所附的連結。
網址會重新導向會竊取使用者認證資訊的釣魚網站。
趨勢科技用戶請放心,該垃圾郵件已經可以被PC-cillin 2013 雲端版 所偵測,趨勢科技的主動式雲端截毒技術可以封鎖這起垃圾郵件樣本跟所有相關惡意網址及惡意軟體以保護使用者免於此威脅。
如果有人刻意將該網址在 facebook 散播,PC-cillin 2013 雲端版 也能自動偵測並以紅色標示危險網址,讓你一眼看穿網路上暗藏的惡意網址,使駭客無所遁形。並可提醒朋友將該網址移除。
社交工程是最易上當的引誘法,特別是在與當紅話題結合時,一般使用者的防禦性較弱,容易成為攻擊目標,」趨勢科技資深技術顧問簡勝財表示:「這一波隨著Apple iPhone新機推出的釣魚郵件攻擊,亞洲國家為駭客鎖定攻擊的區域,在最受影響的國家排名中,台灣位居第五名,消費者不可不慎;而其餘四位分別為馬來西亞、新加坡、德國,和日本。因此趨勢科技也特別請台灣的網路使用者小心謹慎! 」
趨勢科技建議使用者透過含有網頁信譽評等服務的資訊安全產品協助過濾並封鎖相關的釣魚郵件及可疑的惡意網址,以保護自己的上網安全。
PC-cillin 2014雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用
◎ 歡迎加入趨勢科技社群網站
