跨平台的威脅不管攻擊範圍是否包含手機都很危險,因為它們可以從一個平台「跳」到另一個平台,讓它們可能造成更多傷害。它們不僅可以影響到原本的受害者,還包括受害者的其它設備,甚或是它們所連接的網路(接著讓網路中其他系統也成為受害者)。如果任其發展,傷害將會是三級跳的成長。
除了有針對這大量擴張用戶群的特製惡意軟體之外,還有另一跡象顯示行動設備將會很快地接管運算環境 – 行動設備被包含在跨平台的威脅內。
什麼是跨平台的威脅?
跨平台威脅是指攻擊模式或行為涉及多個平台的惡意攻擊。跨平台威脅包括(但不限於):
- 以同樣方式攻擊不同平台的威脅
- 針對不同平台有不同惡意後續行為的攻擊
- 具備能夠執行在不同平台之不同組件的威脅
- 從一平台上展開攻擊,而在另一個平台上導致更多惡意行為的威脅
根據定義,如果一特定威脅的攻擊包括了多個平台,那它就是跨平台的威脅。而隨著手機熱潮蔓延,網路犯罪分子也開始將行動設備包含(有時甚至集中)在這類攻擊中。
最近一些著名的跨平台行動威脅例子包括:
跨平台攻擊案例1:偽裝成Android系統清掃工具的惡意程式
ANDROIDOS_USBATTACK.A,這是個偽裝成Android系統清掃工具的惡意程式。它會進行資料竊取,還會下載一自動執行惡意程式到受感染行動設備的記憶卡上。如果使用者將行動設備連到Windows電腦上,惡意軟體便會自動執行而將其感染。惡意軟體會用電腦的麥克風功能來記錄使用者的語音資訊。
圖一、ANDROIDOS_USBATTACK.A偽裝成工具軟體
跨平台攻擊案例2:搜尋受感染行動設備上的網路銀行應用程式
TROJ_DROIDPAK.A,這是一個會下載和安裝惡意APK檔案到連接受感染電腦上之任何Android行動設備的電腦木馬程式。這惡意APK檔案接著會搜尋受感染行動設備上的網路銀行應用程式,如果發現,就會提示使用者來將其更換成惡意版本。
跨平台攻擊案例3:WhatsApp語音留言,一聽取就下載惡意檔案 繼續閱讀
