網路危機~半年內 Android 增加了350,000個惡意應用程式

短短半年間Android增加了350,000個惡意應用程式，這是之前花了三年才達到的數字。

網路銀行威脅數量增加了近三分之一。

行動平台、設備和應用程式上的威脅在過去這幾年有著大幅成長，但在這一季，它們開始全速地前進。網路犯罪分子已經發現更加複雜的方式來繞過行動安全，而且不再只是利用惡意應用程式而已。

在去年年底，趨勢科技發表了我們對二〇一三年的預測，其中最令人注目的是斷言了行動惡意軟體會在今年底突破一百萬大關。在當時，它可能被認為這預測只是個行銷噱頭，但是事實和數據都不幸的指出此一預測即將成真。在第一季結束時，我們已經來到了一半的數字，而到了六月底，我們已經收集到了718,000個惡意和高風險的Android應用程式。

如果你看一看這些數字，可以很容易地發現Android惡意軟體數量不僅只是在增加，而且還在不斷地加速。在僅僅六個月內，Android惡意軟體的數量增加了350,000個，這是之前花了三年才達到的數字。

Android更新遲緩，使用者面臨嚴重漏洞

到現在為止，大多數應用程式都還是以打包成木馬程式的方式出現，主要針對在加值服務濫用上，好讓犯罪份子獲取利益，也還是透過應用程式商店的方式來散播。但是透過漏洞攻擊包來派送惡意軟體到行動平台的進化已經出現了，我們看到了被稱為「master-key」的漏洞，意味著已安裝的合法應用程式可能會被攻擊者偷偷的更換，OBAD惡意軟體也利用一個漏洞來取得Android設備上root和admin的權限，讓問題變得更加嚴重。只花了幾個禮拜的時間，就讓「master-key」這漏洞從概念證明變成現實。

Android的「Master Key」漏洞證明網路犯罪份子可以利用它來將原有的應用程式更新成惡意的應用程式。而另一方面，多組件惡意程式 – OBAD會攻擊管理漏洞，進行複雜的隱形和散播行為。

有鑑於Android緩慢的更新流程，想修補這些嚴重漏洞已經成為了頭痛的事情。 Android的碎片化問題讓安全修補程式在到達使用者前需要先經過緩慢的製造商開發流程。

雪上加霜的是，Android上的惡意應用程式和高風險應用程式雙雙地持續打破紀錄，本季來到了718,000這數字。此作業系統的使用者可以預見到網路犯罪分子還會繼續破紀錄下去。在短短半年間增加了350,000個惡意應用程式，這是之前花了三年才達到的數字。

比較Android和Windows惡意軟體的時間軸

本季的手機資安事件肯定會造成長久的安全問題。行動體驗伴隨著大量人的因素參與讓它變得更糟，形成了許多災難性的不安全習慣。

網路銀行惡意軟體，更多全新威脅

跟上季相比，本季的網路銀行威脅數量增加了近三分之一。這些威脅的受害者大部分來自美國、巴西、澳洲和法國。

許多業界內知名的大威脅都以新的劇本和伎倆重新推出。看看那些地下市場，專家們看到惡意軟體工具包隨著時間而降價。有些像是SpyEye甚至會在買購買其他知名工具包時免費附送。黑洞漏洞攻擊包（BHEK）採用了新的FAREIT惡意軟體變種，它會竊取檔案傳輸協議（FTP）憑證和任何目標電腦上的個人資料。像是Safe的針對性攻擊活動也在持續地攻擊企業端伺服器應用程式，像是Plesk、Ruby on Rails和ColdFusion等有可被攻擊的漏洞。社交工程威脅現在將目標放在像Digsby的多帳號存取服務，並利用許多部落格平台做成假的串流網頁。

這些威脅趨勢變化在在呼叫著主動式、清晰明白和可客製化的防禦解決方案。參考我們的TrendLabs二〇一三年第二季資安綜合報告，行動威脅全速前進：設備漏洞形成危險之路以了解更多關於本季的手機、網路犯罪、APT和其他威脅的資訊。看一看我們在第二季裡所做研究的主要發現，並且從我們的完整報告內了解更多詳情。

趨勢科技技術長 – Raimund Genes在下列影片裡進一步地討論了資安綜合報告的關鍵部分。