好應用程式與壞應用程式:有必要調查行動應用程式嗎?

手機用戶有80%的時間花在遊戲、新聞、生產力、工具程式、社交網路及其他各種應用程式上
手機

安全和高風險應用程式

到2014年10月為止,趨勢科技已經看到1100萬個樣本,這些樣本裡,有64%被視為安全,而有23%被視為高風險或廣告軟體。這類型應用程式被授與的權限可能會導致有害的後果。在我們發現的所有惡意應用程式中,有13%是完全惡意或歸類為惡意軟體。這類型的應用程式通常來自第三方應用程式商店,或簡單地說,非來自Google Play商店。

 

圖1、到2014年10月為止累積的不重複惡意軟體和高風險/廣告軟體應用程式樣本
在10月,我們看到超過532,000個新Android樣本。有幾乎三分之一(29%)是惡意軟體,同時有三分之一(30%)是廣告軟體。不到一半(41%)被檢查的應用程式被判定為安全。

 

圖2、2014年10月所偵測到的不重複惡意軟體和高風險/廣告軟體應用程式

 

這些威脅屬於我們所知的七種惡意應用程式類型,如下所示:

圖3、Android惡意軟體類型

 

我們也繼續看到桌面威脅可以針對行動裝置,反之亦然。Android上的USBATTACK惡意軟體就屬於此類。它假裝是個清理程式但其實不然。這惡意軟體會竊取設備資料、下載自動執行惡意軟體到SD卡,然後在連上電腦時加以執行,好利用其麥克風進行錄音。

 

是什麼驅動這些威脅?

舉例來說,行動應用程式持續地蓬勃發展也造就了成熟的市場吸引網路犯罪威脅和詐騙。應用程式商店催化了行動裝置的使用情形,也讓消費者如此愛好使用的應用程式有一個家。
根據趨勢科技的觀察,第三方應用程式商店在這個月便得十分熱門。下載自第三方應用程式商店的應用程式數量(417萬)比從Google Play(258萬)或其他應用程式商店(413萬)所下載的都要多。

有鑑於許多網路犯罪應用程式開發者可以輕鬆地透過這些管道來散播應用程式,第三方應用程式商店大受歡迎對於行動使用者來說會產生很大的問題。

有必要仔細檢查應用程式嗎?

在科技產業裡,審核應用程式或追蹤哪些為安全和查明那些並不安全的程序是確保應用程式商店安全的有效手段。舉例來說,下圖顯示黑莓機業者如何來使用行動應用程式審核技術:

圖4、趨勢科技行動應用程式信譽評比服務的運作模式

 

審核程序可以在應用程式提交到應用程式商店前先加以檢查,過濾高風險和惡意應用程式。此外也加以分類,如惡意軟體、私密資料洩漏、耗電等等,可以讓消費者得到有用的資訊,不只可以衡量應用程式是否安全,還可以最佳化自己的使用狀況。

購物季節已經逼近,預計會有更多網路犯罪分子帶來流氓軟體、惡意應用程式來將目標放在行動支付上。有什麼是比黑色星期五或網路星期一更好的時間來在購物高峰期攻擊消費者?審核應用程式是應用程式商店經營者確保使用者安全的方法,同時也讓使用者可以確保他們所下載的應用程式安全。

閱讀我們的報告來瞭解更多關於行動態勢 – 審核應用程式如何幫助應用程式商店和它的使用者

 

@原文出處:Good App/Bad App: Is Investigating Mobile Apps Necessary? 作者:Rowena Diocton(技術交流)