行動惡意程式非重複樣本不斷增加

對很多消費者和企業而言，行動裝置已是他們存取資訊和與人通訊不可或缺的隨身工具。事實上，在許多國家，行動裝置已成為人們的主要上網工具。

然而，當越來越多人開始使用智慧型手機、平板、筆記型電腦來執行一些重要的企業及個人活動，這些裝置也開始吸引駭客的目光。駭客正逐漸將攻擊目標從桌上型電腦移轉到行動裝置，也因此，行動平台的威脅正在逐漸崛起。

行動惡意程式非重複樣本不斷增加

趨勢科技「2017 上半年資安總評」報告引述趨勢科技「行動裝置應用程式信譽評等服務 (MARS)」所蒐集的資料指出，今年有越來越多非重複的行動勒索病毒樣本出現，數量以 2017 年 3 月最高，MARS 共偵測到 56,000 個行動勒索病毒樣本。

「勒索病毒數量以 2017 年 3 月最高，MARS 共偵測到 56,000 個行動勒索病毒樣本。」

勒索病毒 Ransomware (勒索軟體/綁架病毒)從桌上型電腦轉戰行動裝置，這只不過是網路犯罪集團自然而然的發展。在桌上型電腦上，這類結合強大加密與勒索訊息的攻擊手法，不僅讓受害者聞之喪膽，也讓歹徒賺進大把鈔票。

今日，行動勒索病毒越來越普遍，例如前一陣子出現的 SLocker 樣本。趨勢科技行動威脅應變團隊在七月份通報了 SLocker 勒索病毒，並指出這個新的變種可說是追隨著惡名昭彰的WannaCry(想哭)勒索蠕蟲勒索病毒的腳步。

趨勢科技行動威脅應變團隊指出，SLocker 家族基本上是最古老的手機勒索病毒之一，會鎖定裝置畫面並加密檔案，而且還會假冒執法機關的名義恐嚇受害者，讓受害者乖乖付錢。該病毒在沉寂了多年之後，突然在今年五月重出江湖。這次的 SLocker 變種是一個針對 Android 平台的檔案加密勒索病毒，同時也是第一個趁著 WannaCry 病毒餘波蕩漾而推出的勒索病毒。

繼桌上型電腦之後，當行動裝置出現的勒索病毒越來越多，使用者即有必要採取適當的防護，尤其是在企業環境當中使用行動裝置的員工。

行動裝置也開始像 PC 一樣容易遭到勒索病毒攻擊。

第三方應用程式商店依然是危險的來源

行動裝置使用者必須小心的威脅還不僅勒索病毒而已。以往駭客經常利用第三方應用程式商店較為寬鬆的安全檢查來散布手機惡意程式，這樣的風險至今依然不變。

趨勢科技今年九月通報的 Red Alert 2.0 勒索病毒即是一個案例 (其名稱來自熱門遊戲《紅色警戒》)。這個銀行木馬程式會經由第三方應用程式商店來感染 Android 裝置，但它從未出現在官方的 Google Play 商店。

Red Alert 2.0 這波攻擊相當危險，其主要目標是竊取使用者的登入憑證，並且還可封鎖來自銀行的確認電話以避免破功。除此之外，還可攔截簡訊，根據趨勢科技的分析，歹徒可能是藉此蒐集資料以便後續攻擊。

從 Red Alert 2..0 及去年的 Fobus Super Mario Run 和其他類似行動惡意程式攻擊可看出，第三方應用程式商店總是充斥著各種資安威脅，因此最好敬而遠之。

您的行動裝置是否也有危險？

Toast Overlay 可讓歹徒安裝 Android 惡意程式

今年 11 月初，趨勢科技行動裝置威脅分析師 Lorin Wu 曾經撰寫一篇有關Toast Overlay 攻擊的文章。這項攻擊技巧可讓惡意行動應用程式在進入 Android 行動裝置之後進一步安裝其他惡意程式。

目前有多個已遭感染的應用程式可支援 Toast Overlay 攻擊 (亦稱為 ANDROIDOS_TOASTAMIGO)，其中一個應用程式的安裝次數截至 2017 年 11 月 6 日為止已高達 50 萬次。這類利用 Overlay 功能的攻擊，可讓駭客在螢幕上繪製或蓋上一層假的畫面來誘騙使用者點選按鈕或執行其他應用程式。就受害者所看到的，應用程式和裝置都一切正常，但受害者看到的是駭客重疊在螢幕上的內容，事實上背後正在執行惡意活動。

儘管駭客利用的是一個今年 9 月已經修補的漏洞，但尚未更新的裝置依然還是有危險。