大家都知道,使用平板電腦和智慧型手機的人越來越多,不過,最近發表的二份新的調查數據更強調了這項趨勢。根據 Google/Ipsos 的民調顯示,智慧型手機普及率在所有調查的 5 個國家當中都出現成長。在美國,智慧型手機的普及率在 2011 年9/10月已從原先總人口的 31% 成長至 38%,而在歲末佳節期間,另一項 Pew 所做的民調也發現,擁有電子書閱讀器和平板電腦的人口已倍增。
因此,使用者所面對的資訊安全威脅,也自然而然逐漸「行動化」。行動裝置威脅情勢自從第一隻概念驗證 Palm 木馬程式出現之後,已成長數倍。行動裝置和平板電腦使用者已經開始遭遇和個人電腦一樣的威脅了。以下是一些二者情況雷同之處:
- 都愛讓受害者收到意外的帳單:網路犯罪者常用的手法之一是修改數據機的設定,讓它外撥昂貴的付費服務或長途電話。今日,行動惡意程式也經常幫使用者註冊一些昂貴的定閱服務。有時候,他們會嘗試將偷來的登入帳號密碼和資料傳送給駭客,不管使用者採用何種資費方案,或是使用不安全的 Wi-Fi 熱點,也或許採用昂貴的漫遊資費方案。
- 都愛以木馬延長壽命:以木馬過去有二十多年的時間,病毒一直是惡意程式威脅的主流,後來,主角換成了蠕蟲,今日,則大多是用過就丟的惡意下載木馬程式。這一切都只為了同一個目的,那就是盡可能讓您系統維持在被感染和被入侵的狀態來延長威脅活動的時間。在行動裝置平台上,趨勢科技已經發現偽裝成各種實用手機應用程式的木馬程式,能夠暗中在背後側錄並傳輸您的資料。
- 電腦與手機交互感染:多重階段的跨平台 (從個人電腦到行動裝置,再回到個人電腦) 的威脅已經出現。某些 ZeuS 銀行惡意程式的變種會監視您的個人電腦和線上交易,當它偵測到第二階段驗證的要求時,它會傳送一個 Facebook 連結到您的手機來擷取資料,因而取得您完整的網路金融交易。
- 都愛用網路釣魚伎倆:在我認識的人當中,幾乎每個人都會在手機上使用某種電子郵件,基本上大概就是和電腦上所用的一樣。因此,他們也會遭遇和電腦平台上相同的網路釣魚(Phishing)以及詐騙問題。
- 都愛鑽漏洞:漏洞攻擊等威脅,例如中間人攻擊和遭破解的 SSL 連線,都是電腦上曾經出現的威脅。然而,今日的智慧型手機的效能是 1980 年代個人電腦的十倍以上。再加上螢幕較小,而且缺乏功能完善的工具來查看裝置背後執行的應用程式,使得手機/平板電腦的使用者更難察覺自己可能遭到攻擊或已經成為受害者。
然而這些裝置正逐漸進入企業,而且企業也慢慢開始允許員工使用個人裝置來提高生產力。但許多企業對這些「行動個人電腦」卻並未以同樣謹慎的態度來看待,也未按照和個人電腦相同的政策和原則來處理。
手機應用程式有辦法側錄並竊取使用者的資訊,甚至能躲過最嚴格的檢查程序,就證明了行動裝置威脅的時代已正式來臨。隨著科技持續整合,而且網路隨時隨地都能連線,每一個人都應該多認識一下電腦安全使用守則,不論使用的是何種平台。
使用者如何避免自己成為下一個受害者呢?即使是行動裝置也有適合的惡意程式防護與內容過濾解決方案。若再配合一些電腦安全常識,就能多一層保障,讓您對抗外界各種常見的威脅。此外也別忘了一有新的裝置韌體或行動裝置應用程式,就應盡速升級/更新。這些更新並非只是為了好看,而是用來修正許多已知的問題。
您可參考一下我們先前有關行動裝置惡意程式的文章:
- 2012 年 Android 惡意程式的威脅有多大?(How Big will the Android Malware Threat Be in 2012?)
- 2011 年回顧:行動裝置惡意程式 (2011 in Review: Mobile Malware)
@原文來源: Mobile Threat Landscape: A Decade Later Jamz Yaneza (威脅研究經理)
@延伸閱讀
Android智慧型手機的惡意程式,半年內增加14.1倍
2011年回顧:手機病毒
惡意Android應用程式:看成人影片不付費,威脅公布個資
安裝手機應用程式前要注意的三件事
深入探討中國的Android第三方軟體商店
中國第三方應用商店提供下載的手機間諜軟體
專門設計給手機瀏覽的惡意網站:偽裝成 Opera Mini 瀏覽器的行動裝置惡意程式
日本色情業者利用行動條碼(QR Code)誘騙付費Android智慧型手機的惡意程式,半年內增加14.1倍
Android木馬應用程式 :木馬幫你手機申購加值服務
保護你的Android智慧型手機5步驟
Android app 惡意程式:愛情測試、電子書閱讀器、GPS 定位追蹤等應用程式夾帶病毒
手機成竊聽器!!冒充Google+ 圖示,駭你全都露
<看更多手機病毒/行動威脅>
相關資料:
- When Android Apps Want More Than They Need
- How Big will the Android Malware Threat Be in 2012?
- 2011 in Review: Mobile Malware
@原文出處:3 Truths about Mobile Applications 作者:JM Hipolito
手機防毒不可不知 (蘋果動新聞 有影片)
TMMS 3.75 Stars in PC World AU
◎ 免費下載防毒軟體:歡迎試用下載瞭解與試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2012即刻免費下載
說到手機應用程式使用者體驗的好壞,跟所需要輸入的個人資料數量有直接的關係。而現在,我們處在一個「後隱私時代」,人們需要知道他們將個人資料輸入手機應用程式的好處與壞處。
2011