企業感染最多的行動裝置惡意程式: 越權廣告程式、間諜程式、銀行木馬、Root 改機木馬和簡訊木馬

根據趨勢科技企業版行動安全防護所回報的資料,2016 年企業感染最多的是一些可能有害的程式 (如 越權廣告程式) 以及間諜程式銀行木馬程式Root 改機木馬程式和簡訊木馬程式。

 

6,500 萬:這就是趨勢科技2016 年所攔截到的行動威脅數量。截至 2016 年 12 月為止,我們所蒐集和分析的非重複 Android 惡意程式樣本總數高達 1,920 萬,較 2015 年的 1,070 萬有著飛躍性成長。

事實上,行動裝置在消費者與企業機構之間不斷普及,以及背後的技術不斷進步,正是行動威脅爆炸性成長、不斷複雜化、不斷強化的動力。

儘管行動威脅的感染方式和途徑大家都耳熟能詳,但行動威脅的多樣性、規模和範圍在 2016 年卻更加擴大。隨著企業採取 BYOD 政策或配發行動裝置的情況更加普遍,更多企業也開始感受到行動惡意程式的衝擊。行動使用者目前仍是網路犯罪者所垂涎的目標,所以勒索病毒才會變得如此猖獗。再者,軟體被揭露的漏洞越來越多,歹徒也趁機擴大其攻擊面、惡意程式數量和散布方式。尤其,過去一向以安全自豪的 iOS 系統也開始淪陷。

 


就全球來看,目前最普遍的是漏洞攻擊和惡意的 Root 改機程式 。但若單就日本來看,最盛行的反倒是行動勒索病毒,而美國最多的是暗中竊取資訊及收發簡訊的惡意程式。


 

根據趨勢科技 Mobile App Reputation Service (MARS) 行動裝置應用程式信譽評等服務,以及 Smart Protection Network™ 全球威脅情報網的統計,再加上過去一年針對重大事件的外部研究資料,以下是 2016 年行動威脅情勢的幾項重點:

 

企業感染行動惡意程式最多的國家:中國

個人自備裝置 (BYOD) 在企業之間不斷普及,再加上員工開始透過智慧型手機來存取企業網路、服務及資產,都加深了行動威脅對企業的危害。相反地,我們並未看到任何專為企業而設計惡意程式。我們所觀察到的感染案例大多是因為一些連上企業網路並存取公司檔案的裝置下載並安裝了惡意應用程式 (而且經常來自第三方應用程式市集),例如,QVOD (趨勢科技命名為:ANDROIDOS_EHOOPAY.AXM) 就是一個偽裝成視訊播放器的惡意程式。它會擅自替使用者註冊一些高費率的 SMS 簡訊服務,讓使用者的電話帳單爆表。此外,還有偽裝成手機優化程式和休閒小品的 DressCode 資訊竊取程式 (ANDROIDOS_SOCKSBOT.A) 以及偽裝成 Android 作業系統更新和遊戲程式的 Jopsik 間諜程式 (ANDROIDOS_JOPSIK.OPSLB)。

根據趨勢科技企業版行動安全防護所回報的資料,2016 年企業感染最多的是一些可能有害的程式 (如 越權廣告程式) 以及間諜程式銀行木馬程式Root 改機木馬程式和簡訊木馬程式。偵測數量最多的國家分別為:中國、法國、巴西、德國和波蘭。

圖 1:企業行動惡意程式偵測數量 (2016 年 1 月至 12 月)。

圖 2:企業感染行動惡意程式最多的國家。

儘管趨勢科技分析到的樣本有絕大部分來自第三方應用程式商店,但我們也曾在官方商店上發現惡意程式。我們總共從 Google Play 商店蒐集分析了超過 322 萬個應用程式,其中約有 1.02% 為惡意及可能有害的程式 (Google 已主動採取防止措施),其中兩個最有名的例子就是 DressCode 和 Jopsik。企業感染 DressCode最嚴重的國家為美國、法國、以色列和烏克蘭。

德國的德意志銀行 (Deutsche Bank AG) 開始禁止員工在公司配發的行動裝置上使用未經核准的簡訊和通訊應用程式。

行動威脅情勢的發展是一體兩面的,隨著行動平台逐漸在日常生活和企業生產力當中扮演關鍵角色,惡意程式和漏洞也將成為歹徒重要的賺錢利器。但這同時也將促使行動裝置進一步強化其安全性來防範惡意程式感染、防止個人及企業資料遭到濫用,這一點在我們的行動裝置漏洞長期研究當中已獲得印證。為了達成法規與法律的要求,德國的德意志銀行 (Deutsche Bank AG) 最近開始禁止員工在公司配發的行動裝置上使用未經核准的簡訊和通訊應用程式。

應用程式開發商以及 OEM/ODM 製造商,應該好好提升其應用程式與產品隱私和安全。同樣地,企業和個人使用者也應強化自身的安全防護來降低威脅。不過這些風險也算是給使用者一個提醒:小心那些可疑的應用程式市集、隨時保持裝置作業系統更新,並且養成良好的安全習慣。實行 BYOD 政策的企業機構,務必在行動力和生產力的需求與隱私權和安全之間求取平衡

一般使用者和企業可採用一套多層式的行動安全防護來保護行動裝置,例如:Android 版趨勢科技行動安全防護 (請至 Google Play 商店下載) 及  iOS 版趨勢科技 行動安全防護 (請至 App Store 商店下載)。趨勢科技 企業版行動安全防護提供了裝置、法規遵循與應用程式的管理,以及資料防護和組態配置,並可防止裝置遭到漏洞攻擊,避免存取未經授權的應用程式,還有偵測並攔截惡意程式和詐騙網站。

有關 2016 年最猖獗的 Android 行動惡意程式 (根據趨勢科技偵測數據) 以及趨勢科技 2016 年所揭露的完整 Android 和 iOS/macOS 漏洞清單,請參考這份文件的「附錄」一節。

 

原文出處:In Review: 2016’s Mobile Threat Landscape Brings Diversity, Scale, and Scope