短短一個月內,Android上的惡意軟體數量就翻了一倍,從一萬變到兩萬。快速成長的Android威脅已經是個值得關注的焦點了。
趨勢科技曾經預測Android惡意軟體將會在今年此時來到一萬一千個,當時這個看來不可思議的數字也輕易的惹來嘲笑。但事實證明,當年這看來過高的預測,離我們現在所實際看到的兩萬五千個Android惡意軟體數量都還有一段距離。
趨勢科技也曾經報導過網路犯罪份子用來誘騙使用者下載惡意行動軟體的各種手段。官方Android軟體商店 – Google Play變成有毒應用程式的平台。假Skype、Instagram、憤怒鳥上太空、Farm Frenzy和其他假知名應用程式被用來發送簡訊到加值服務,讓使用者產生多餘的費用。使用者好奇的天性也讓間諜應用程式(像是Spy Tool和Spy Phone Pro+)利用來賺錢。設計複雜的BotPanda會隱藏自己的行為,打開被破解過的裝置加以遠端存取。
我們列出本季Android裝置上的七種惡意軟體類型。幾乎有一半的數量是加值服務濫用軟體,會替使用者訂閱他們並不想要的服務。廣告軟體,最近變多了,因為它們會不停地派送偽裝成緊急通知的廣告,排名第二。資料竊取軟體、惡意下載軟體、惡意破解軟體(rooter)、點擊詐騙軟體還有間諜工具跟在其後。這些行動軟體會帶來個人和金融資料被竊的危險。
Android惡意軟體隨著Android市佔率的上升而一起成長。然而,趨勢科技發現只有五分之一的Android裝置有裝安全軟體。使用者必須要了解攻擊者如何利用應用程式來竊取資料,才能避免落入他們的陷阱之中。Google他們也會利用一些功能來維護Android環境的安全,像是Bouncer服務或自動掃描、沙箱技術、權限系統和遠端惡意軟體移除。
前十名被偵測到的惡意軟體家族
- FAKE 加值服務濫用軟體
- ADWAIRPUSH廣告軟體
- BOXER加值服務濫用軟體
- DROIDKUNGFU資料竊取、點擊詐騙、惡意下載、惡意破解軟體
- PLANKTON資料竊取軟體
- JIFAKE加值服務濫用軟體
- GEINIMI資料竊取、惡意下載、間諜程式
- GAPPUSIN惡意下載、資料竊取、廣告軟體
- GINMASTER惡意破解、惡意下載軟體
- OPFAKE 加值服務濫用軟體
常見攻擊手法
- 濫用知名行動軟體品牌
假知名行動軟體利用原軟體的知名度來騙人下載
- Google paly 成為惡意軟體來源
雖然Google本身有努力進行過濾和掃描,還是有惡意行動軟體出現在Google Play供人下載。
- 利用竊聽軟體來賺錢
間諜行動軟體 – Spy Tool和Spy Phone PRO+宣稱自己是合法監控軟體,出現在Google Play上。
安全小提醒:
對待你的行動裝置就跟你的電腦一樣。行動軟體是Android手機或是上面資料最容易被人攻擊成功的管道,所以當你下載任何軟體前都要小心謹慎。
@原文出處:Android Malware: How Worried Should You Be? 作者:Rowena Diocton
@延伸閱讀
- Android上的間諜軟體測試版會竊取簡訊
- 哪一種行動作業系統最合適企業?
- [圖文解說]旅行中誰吸乾了你的智慧型手機電力?
- 偽裝成Android Flash Player假應用程式,下載後簡訊費暴增
- 你曾下載過這些嗎?煩人廣告事小,追蹤位置,手機被竊聽才頭大,逾七十萬人次被駭
- 你沒被告知的手機應用程式與資料外洩
- 《山寨版免費Android App》Instagram和Angry Birds Space憤怒鳥星際版/太空版 下載後電信費暴增
- 假Google Play真斂財,擅自訂閱加值服務,衝爆手機帳單
- Android Market詐騙又一樁!非原廠開發的37個「粉絲應用程式」強迫廣告並暗中傳送敏感資料
手機防毒不可不知(蘋果動新聞 有影片)
@開箱文與評測報告
◎ 歡迎加入趨勢科技社群網站
