2011年對Android作業系統來說是值得紀念的一年,對Android惡意軟體來說也是。Android使用者的大量增加讓它顯得更有利可圖,也讓攻擊者更想發揮全力在這平台上,就如同我們這一年來所說的一樣。
威脅來自哪裡?
許多這類威脅都是經由第三方軟體商店,尤其是在中國(那裡要訪問Android
Market,有時會出現問題)。軟體商店本身並不一定是惡意的,他們根本就沒有資源來充分驗證上架的軟體。也因此,惡意、重新包裝過和盜版的應用程式常常會出現在這些獨立的軟體商店。
我們看到哪些威脅?
趨勢科技在行動領域看到了哪些威脅?有一些之前在舊的作業系統上也出現過,像是加值服務濫用軟體會將使用者加入到他們並不想參加的付費服務。事實上,這些惡意軟體並不只是出現在第三方軟體商店,也出現在Android Market上(像是RuFraud、DroidDream和DroidDreamLight等例子)。
加值服務濫用軟體是2011年最大的威脅,這些惡意軟體並不只是出現在第三方軟體商店,也出現在Android Market上(像是RuFraud、DroidDream和DroidDreamLight等例子)。
這類型的威脅會流行是因為它提供了網路犯罪分子一個獲利的直接途徑。但趨勢科技也看到其他更複雜的威脅出現。有些威脅是在一般電腦上很常見到的。隨著手機病毒/行動威脅變得更加複雜,會看到已知的攻擊模式出現也就不令人驚訝了。
資料竊取長期以來都是一般電腦的問題,但是現在它也出現在行動平台上。被詳細分析的DroidDreamLight家族就是個很好的例子:早期版本只限制在竊取設備的相關資訊;現在新的變種會竊取個人資訊,像是簡訊和通話記錄。對攻擊者來說,竊取企業機密會比金錢更感到興趣,因為這些資料可能是無價的。
攻擊者也對竊取財務資訊感到興趣,這類威脅在2011年也變多了。第一個例子是在2010年出現的ZITMO,這行動惡意軟體會和ZeuS合作在手機上來破解雙因子身份認證系統。到了2011年,我們看到了ZITMO的Android變種。這也顯示了網路犯罪分子甚至想要打破雙因子認證的計劃。
關於漏洞和攻擊呢?
在2011年,我們也看到了出現在行動作業系統的漏洞和攻擊碼。某些DroidKungFu變種會利用Android舊版的漏洞來取得root權限。(Android並不是唯一在程式碼內被發現漏洞的手機作業系統;iOS和Windows Phone 7也都在2011年被發現了漏洞)
2011年是到目前為止行動惡意軟體威脅最嚴重的一年,但這威脅到了2012年只會變得更糟。使用者應該採取措施來保護自己,以避免遇到不可預期的後果。
想知道更多前瞻性的資訊,請參閱 2012年資安預測。
@原文來源::2011 in Review: Mobile
Malware 作者:Kervin Alintanahin(威脅分析師)
@延伸閱讀
深入探討中國的Android第三方軟體商店
專門設計給手機瀏覽的惡意網站:偽裝成
Opera Mini 瀏覽器的行動裝置惡意程式
日本色情業者利用行動條碼(QR
Code)誘騙付費Android智慧型手機的惡意程式,半年內增加14.1倍
保護你的Android智慧型手機5步驟Android app
惡意程式:愛情測試、電子書閱讀器、GPS 定位追蹤等應用程式夾帶病毒
手機成竊聽器!!冒充Google+ 圖示,駭你全都露
