從 Windows 到 Android:威脅的持續遷移

新聞媒體現在正喧騰著OBAD,這個Android惡意軟體,也是到目前為止,Android惡意軟體中「最壞」也「最先進的Android木馬程式」。除了它所增強的能力之外,它同時也因為所展示行為更像典型Windows惡意軟體而被議論著。

手機 Mobile

歷史一再重演

趨勢科技2012年行動威脅和安全綜合報告裡,我們討論了Android威脅趨勢和Windows平台是如何的相像,只是以更快的腳步。OBAD的出現也意味著這趨勢持續到了2013年。

 

  圖一:比較Android和Windows惡意軟體的時間表

 

我們同時也注意到最近手機惡意軟體的複雜度,無論是在技術上或部署上都加強許多。這也證實了我們2013年的安全預測

新興的威脅

OBAD

OBAD結合了隱形和漏洞攻擊,再加上舊的手法。它首先以不斷跳出視窗的方式騷擾使用者來要求root和設備管理員權限。一旦被授予權限,惡意軟體就會在隱形模式下運作。

它可以執行以下行為:

  • 連上一個命令與控制(C&C)伺服器
  • 收集使用者的聯絡人列表、通話記錄、簡訊和安裝應用程式列表
  • 下載並安裝軟體
  • 透過藍牙散播惡意軟體

OBAD的散播方法值得注意,因為它使用了藍牙,這在Symbian惡意軟體行為內比較常見。重新使用這舊伎倆顯示出網路犯罪份子的散播途徑已經不再完全依賴於透過應用程式商店來下載惡意軟體。

 假防毒軟體

雖然桌上型電腦和筆記型電腦上的假防毒軟體攻擊正在減少,但是在行動設備卻在增加中。就跟一般電腦上的假防毒軟體一樣,ANDROIDOS_FAKEAV.F會出現假的掃描結果。催促使用者去付費購買所謂的完整版行動安全軟體才能退出程式。

 

圖二:假防毒軟體顯示假的掃描結果來說服你購買完整版本的流氓防毒軟體

除了假防毒軟體的偵測數量跟去年相比起來增加了五倍之外,我們也看到惡意軟體行為的顯著發展。以ANDROIDOS_FAKEAV.F為例,會跳出視窗通知你剛剛打開的應用程式有毒。其他的假防毒軟體變種也會跳出視窗來要你購買不存在的產品。

惡意廣告

網路犯罪分子現在會利用行動廣告來針對像你這樣的使用者。許多Android應用程式上的廣告在宣傳用低價促銷(像iPhone 5和三星Galaxy Note II)為餌的詐騙網站。麻煩的是這廣告是透過有超過九萬個應用程式所使用的一個主流廣告網路。這攻擊的受害者數量可能已經非常的龐大。

圖三:三星Galaxy Note II的廣告

侵略式的廣告行為往往伴隨著持久性通知和可能的資料竊取。這種攻擊和將你導到惡意網站(像是詐騙網站)不同。將行動廣告包含在多鏈攻擊顯示出網路犯罪份子是如何地在改進著已知威脅。可能會在未來看到類似的攻擊。

網路犯罪趨勢

根據Google最新的數據顯示,全世界現在有七億五千萬台Android設備在使用中。這數字預計會在2017年進一步地成長到十億。不幸的是,這樣的成長也代表著會有更多潛在的網路犯罪受害者。

Android平台會吸引網路犯罪份子的另一個因素是各自為政。人們使用著不同版本的Android,薑餅人是最多人安裝的。不幸的是,使用過時的版本也帶來了安全隱憂。以運行薑餅人的設備為例,可以有多達11個漏洞!而Android更新程序的複雜只是讓問題更加地惡化。通過類似OBAD這樣的惡意軟體,網路犯罪份子可以利用Android設備上的漏洞來執行惡意行為。

使用者的行為也在不知不覺間以多種方式助長了網路犯罪活動。以行動惡意軟件安全意識不斷增強為例,不僅創造了安全應用程式的市場,也成為了假防毒軟體的目標。

如果你經常下載免費應用程式,你可能不會在按下應用程式內廣告前先三思一番,這可能會導致詐騙或惡意網站。利用廣告的攻擊也越來越普及,尤其是因為Google決定從Google Play上移除所有會封鎖廣告的應用程式

你可以更新你的Android OS去解決漏洞問題,雖然這不能解決所有的Android威脅。運行最新Android版本的設備仍然很容易遭遇其他威脅。安裝漏洞修補程式會是個問題,因為有著漏洞披露和修補的問題。

安裝像是趨勢科技行動安全防護for Android中文版的安全應用程式可以有效地阻止行動威脅,像是惡意應用程式和連結。同時,「隱藏設備管理員偵測程式」可以讓你追蹤和關閉具備設備管理員權限卻又在Android設備管理員列表中隱藏自己的應用程式。

 

還不是趨勢科技粉絲嗎?想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚加入粉絲,各種粉絲專屬驚奇好禮,不定期放送中

 

 

 

◎即刻加入趨勢科技社群網站,精彩不漏網