Android 惡意程式威脅持續不斷,五個提升企業行動裝置安全的原則

由於全球手機作業系統主要分成 Android 和 iOS 兩大陣營,因此不論新聞上出現哪一陣營的威脅,都會引起廣大注意。根據最近一份統計,截至 2017 年 5 月為止,Android 全球活躍用戶大約超過 20 億以上,而且許多用戶都會在工作上使用到行動裝置。在這樣的情況下,不論企業或一般使用者,都應隨時掌握最新的威脅情勢,並且養成良好的使用習慣與採取最佳實務原則來保障 Android 裝置安全。

 

 

 

Android 資安公告:解決存在已久的威脅

雖然 Android 發布資安公告早已不是新聞,但所有 Android 用戶,尤其是利用行動裝置來存取企業敏感資料的使用者,千萬不能掉以輕心。

「Android 用戶對於資安公告千萬不能掉以輕心。」

七月初左右,Google 發布了當月份的資安公告,裡面包含兩項修補,解決了幾個月前所發現一些存在已久的漏洞。趨勢科技技術通訊研究員 Giannina Escueta 表示,這次的資安公告主要是針對今年三月以來一直困擾 Android 用戶的 Mediaserver 問題,包括記憶體損毀漏洞,以及遠端執行程式碼漏洞。

此外,這份資安公告也希望針對其系統多媒體架構以及 Broadcom 和 Qualcomm 相關元件的問題加以解決,還有其他 55 項 Qualcomm 非開放程式碼元件的優先問題。儘管這些問題對 Android 用戶來說是相當大的威脅,例如根據 Android Open Source Project 指出,可能讓駭客利用具備管理權限的執行程序來執行任意程式碼,但看來這次 Google 倒是及時在漏洞還未出現攻擊案例之前釋出了修補更新。

Android Open Source Project 指出:「我們未曾接到任何客戶因這些漏洞而遭到攻擊的通報,或是這些新通報問題遭到濫用的情況。」

「Judy」手機惡意程式影響數百萬 Android 用戶

然而前述漏洞還未遭到攻擊就已被修補的狀況,對行動惡意程式來說並不常見。今年稍早,有大批 Android 用戶遭到一個名為「Judy」的手機惡意程式攻擊,根據 BGR 特約作者 Yoni Heisler 指出,前後約有 3650 萬名受害者

其惡意程式樣本是由 Check Point 研究人員在五月中所發現,歹徒利用此惡意程式來從事一些賺錢活動,而且 Google Play 商店當中約有 40 多個應用程式皆已遭感染。

Heisler 寫道:「值得注意的是,某些受感染的應用程式已經在商店內上架多年,儘管目前還不清楚這些應用程式是否從一開始就遭到感染,還是最近才因為更新而感染。」

受害者一旦下載到感染 Judy的應用程式,其手機就會從駭客的幕後操縱 (C&C) 伺服器下載一個惡意 JavaScript 檔案。接著,惡意程式會連上某個網址,該網址再導向另一個網站。此時,惡意程式會點選該網站上的某個 Google 廣告橫幅,藉此製造點閱量來賺取「合法」費用。

以色列醫院遭 Android 惡意程式攻擊的案例

Judy 並非近期唯一較具破壞力的 Android 威脅,正如趨勢科技研究員指出,今年以色列醫院所遭到的攻擊同樣也是 Android 惡意程式所為,惡意程式甚至掌控了受害者的裝置。趨勢科技研究員在七月發現這項威脅並將它命名為「GhostCtrl」,因為它有能力操控裝置的多項功能。

然而讓 GhostCtrl 更值得注意的是它目前已經推出三個演化版本:第一版會竊取資料並操縱裝置的某些基本功能,第二版增加了一些裝置操縱功能,第三版則是集前兩版之大成。

趨勢科技研究員指出:「從該程式的技巧演進情況來看,未來只會更加厲害。」

個人自備裝置 (BYOD):工作上的 Android 裝置更須妥善保護

有鑑於 Android 裝置威脅屢見不顯,IT 主管以及其他企業領導人都有必要了解該如何提升企業的行動裝置安全。企業可採取以下五個最佳實務原則來防範行動惡意程式威脅:

  1. 盡速套用修補更新:廠商一旦發布更新,企業最重要的就是要求員工盡速套用更新。Android 七月份資安公告已證明廠商確實可能在駭客攻擊漏洞之前就釋出修補更新,但也要裝置盡速更新才能發揮效果。
  2. 盡可能限縮存取權限:由於駭客有可能經由行動裝置來竊取企業的敏感資料,因此,企業很重要的一點就是僅開放特殊權限給特定使用者。並非每位員工都需要存取企業的所有資料和所有系統。因此,使用者權限應該加以分級,並且要配合員工的職務層級,如此才能降低資料外洩的機率。
  3. 制定嚴格的行動裝置管理政策:這類政策有助於導正企業內行動裝置的使用習慣,包括如何正確經由個人行動裝置來存取企業敏感資料,而嚴格的政策可以大幅降低資安風險。
  4. 採用一套應用程式信譽評等系統:這類系統可發掘惡意或可疑的應用程式,不讓駭客有機可乘。
  5. 採用加密來保護資料:有了加密防護,就算駭客真的感染了裝置,也無法從裝置上取得可用的資料。

 

想要進一步了解如何保護 Android 裝置以及如何強化企業行動裝置安全,請洽詢趨勢科技資安專家。

 

原文出處:The Persistent Threat of Android Malware