Skip to main content

Android裝置上的七種惡意軟體類型與排行

 

短短一個月內,Android上的惡意軟體數量就翻了一倍,從一萬變到兩萬。快速成長的Android威脅已經是個值得關注的焦點了。

 趨勢科技曾經預測Android惡意軟體將會在今年此時來到一萬一千個,當時這個看來不可思議的數字也輕易的惹來嘲笑。但事實證明,當年這看來過高的預測,離我們現在所實際看到的兩萬五千個Android惡意軟體數量都還有一段距離。

 趨勢科技也曾經報導過網路犯罪份子用來誘騙使用者下載惡意行動軟體的各種手段。官方Android軟體商店 – Google Play變成有毒應用程式的平台。假SkypeInstagram、憤怒鳥上太空Farm Frenzy和其他假知名應用程式被用來發送簡訊到加值服務,讓使用者產生多餘的費用。使用者好奇的天性也讓間諜應用程式(像是Spy ToolSpy Phone Pro+)利用來賺錢。設計複雜的BotPanda會隱藏自己的行為,打開被破解過的裝置加以遠端存取。

 我們列出本季Android裝置上的七種惡意軟體類型。幾乎有一半的數量是加值服務濫用軟體,會替使用者訂閱他們並不想要的服務。廣告軟體,最近變多了,因為它們會不停地派送偽裝成緊急通知的廣告,排名第二。資料竊取軟體、惡意下載軟體、惡意破解軟體(rooter)、點擊詐騙軟體還有間諜工具跟在其後。這些行動軟體會帶來個人和金融資料被竊的危險。

ANDROID前十名被偵測到的惡意軟體家族

 Android惡意軟體隨著Android市佔率的上升而一起成長。然而,趨勢科技發現只有五分之一的Android裝置有裝安全軟體。使用者必須要了解攻擊者如何利用應用程式來竊取資料,才能避免落入他們的陷阱之中。Google他們也會利用一些功能來維護Android環境的安全,像是Bouncer服務或自動掃描、沙箱技術、權限系統和遠端惡意軟體移除。

2012年Q1出現了5,000個新的Android惡意行動軟體。而到了2012年Q2,一個月就發現了10,000個新的惡意行動軟體!

ANDROID惡意軟體類型排名

 

前十名被偵測到的惡意軟體家族

  1.  FAKE 加值服務濫用軟體 
  2. ADWAIRPUSH廣告軟體 
  3. BOXER加值服務濫用軟體 
  4. DROIDKUNGFU資料竊取、點擊詐騙、惡意下載、惡意破解軟體 
  5. PLANKTON資料竊取軟體 
  6. JIFAKE加值服務濫用軟體 
  7. GEINIMI資料竊取、惡意下載、間諜程式
  8.  GAPPUSIN惡意下載、資料竊取、廣告軟體
  9.  GINMASTER惡意破解、惡意下載軟體
  10.  OPFAKE 加值服務濫用軟體2012年Q1出現了5,000個新的Android惡意行動軟體。而到了2012年Q2,一個月就發現了10,000個新的惡意行動軟體!

   

常見攻擊手法

  • 濫用知名行動軟體品牌

 假知名行動軟體利用原軟體的知名度來騙人下載

  •  Google paly 成為惡意軟體來源

 雖然Google本身有努力進行過濾和掃描,還是有惡意行動軟體出現在Google Play供人下載。

  • 利用竊聽軟體來賺錢

 間諜行動軟體 – Spy Tool和Spy Phone PRO+宣稱自己是合法監控軟體,出現在Google Play上。

安全小提醒:

對待你的行動裝置就跟你的電腦一樣。行動軟體是Android手機或是上面資料最容易被人攻擊成功的管道,所以當你下載任何軟體前都要小心謹慎。

 

@原文出處Android Malware: How Worried Should You Be? 作者:Rowena Diocton

 @延伸閱讀

 

手機防毒不可不知(蘋果動新聞 有影片)

 @開箱文與評測報告

 防毒也防失竊趨勢科技行動安全防護軟體測試

 

◎ 歡迎加入趨勢科技社群網站