過去 18 個月來,趨勢科技目睹 個人電腦勒索病毒 Ransomware (勒索軟體/綁架病毒) 稱霸資安威脅版圖,不論數量和破壞力都前所未見。但現在,網路犯罪集團已開始將矛頭指向另一個目標:Android 行動裝置平台。根據我們的研究顯示,2016 年 6 月 Android 勒索病毒威脅較 2015 年 4 月成長了 15 倍[i]。
行動裝置勒索病毒威脅最早出現在二年多前,此後便幾乎銷聲匿跡,因為大家的目光都在它的老大哥身上,也就是電腦版勒索病毒。但我們是不是該對行動勒索病毒多點關注?讓我們來看看你為何該注意這項威脅、這項威脅如何散布,以及你如何維護行動裝置安全。
你為何該注意 ?你可以一日不用電腦 ,但是手機呢?
勒索病毒會鎖住你的電腦或行動裝置,或者將你的檔案加密,你必須支付網路犯罪集團一筆贖金才能解開你的電腦和檔案。若你不支付贖金,歹徒會將你的照片和文件永久刪除,或者讓你永遠都無法使用電腦或行動裝置。
在今日,行動裝置比個人電腦更融入我們的日常生活當中,因此若遭到勒索病毒攻擊,將造成莫大的影響,這一點,任何曾經遺失手機的人都會懂。
行動裝置勒索病毒如何散布? 瀏覽色情網站、網路論壇或點選簡訊中的垃圾連結都可能遭到攻擊
行動勒索病毒會冒充正常應用程式、熱門遊戲、Flash 播放程式、視訊播放程式或是系統更新,經常出現在非官方應用程式商店 (趨勢科技至今仍未在 Google Play 商店上發現任何勒索病毒威脅)。此外,你也可能因瀏覽色情網站、網路論壇或點選簡訊中的垃圾連結而遭到攻擊。
行動裝置勒索病毒如何運作?
趨勢科技首次發現行動裝置勒索病毒是在 2014 年 4 月。當初發現的是會「鎖住螢幕」的變種,它會鎖住你的行動裝置,直到你支付贖金為止。你若不支付贖金,那就得重新購買一支手機,如果你檔案都已經儲存在雲端,或許心不會這麼糾結 。有時,勒索病毒會謊稱你的裝置已被當地的執法機關鎖住,你必須支付一筆「罰款」才能解開,如下圖:
⊙延伸閱讀::不給錢就讓手機變磚塊!勒索集團威脅瀏覽色情網站 Android手機用戶
這類型有時也被稱為「警察勒索病毒」,是桌上型電腦長久以來的問題之一,而現在也成了行動裝置必須面對的問題。
就在警察勒索病毒轉戰行動裝置不久之後,加密勒索病毒也跟進。
趨勢科技曾發現一個特殊的行動裝置勒索病毒會竄改你解鎖裝置的 PIN 碼。我們首次發現是在 2015 年 3 月,它跟鎖住裝置的勒索病毒類似,差別只是它利用裝置本身的安全機制來對付你,直到你付錢為止。
如同你曾經聽過的電腦版加密勒索病毒,這個病毒也會將檔案加密,受害者必須支付一筆錢來贖回檔案,如下圖:
⊙延伸閱讀:警察勒索病毒謊稱與防毒廠商簽署國際條約,惡意鎖定受害者電腦勒索贖金
你該如何防範行動勒索病毒?
光 2016 年趨勢科技就攔截了 1.2 億個勒索病毒威脅。我們也針對行動裝置提供了適當的安全保護:趨勢科技行動安全防護 Android 版可掃描你的裝置,將你的所有應用程式 (APK) 與趨勢科技行動應用程式信譽評等 (Mobile Application Reputation™) 資料庫做比對。若發現已知的勒索病毒 (或其他威脅) 將顯示通知,並可直接將應用程式移除,如下圖:
當你使用手機來瀏覽網路時,行動安全防護還可防止你連上已感染勒索病毒的惡意網站,包括當今熱門即時通訊軟體當中顯示的網站,如 WhatsApp:
結論
勒索病毒一直是電腦版使用者的一大威脅,同時也將是 Android 使用者未來的一大隱憂。請使用網際網路安全軟體/防毒軟體來保護你所有的裝置平台,守護你寶貴的資料和裝置。
趨勢科技PC-cillin雲端版同時內含了行動安全防護授權,最多可保護三台 PC、Mac 電腦和 Android、iOS 行動裝置,主動防止你的裝置感染勒索病毒。
[i] 資料來源:趨勢科技行動應用程式信譽評等服務 (Mobile App Reputation Service™) 資料庫,2016 年 8 月。
原文出處:Mobile Ransomware: The Fast Growing Yet Unknown Threat 作者:Shannon McCarty-Caplan
PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外,更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能,跨平台跨裝置全面保護消費者遠離威脅!!即刻免費下載
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。