手機用戶有80%的時間花在遊戲、新聞、生產力、工具程式、社交網路及其他各種應用程式上。
安全和高風險應用程式
到2014年10月為止,趨勢科技已經看到1100萬個樣本,這些樣本裡,有64%被視為安全,而有23%被視為高風險或廣告軟體。這類型應用程式被授與的權限可能會導致有害的後果。在我們發現的所有惡意應用程式中,有13%是完全惡意或歸類為惡意軟體。這類型的應用程式通常來自第三方應用程式商店,或簡單地說,非來自Google Play商店。
圖1、到2014年10月為止累積的不重複惡意軟體和高風險/廣告軟體應用程式樣本
在10月,我們看到超過532,000個新Android樣本。有幾乎三分之一(29%)是惡意軟體,同時有三分之一(30%)是廣告軟體。不到一半(41%)被檢查的應用程式被判定為安全。
圖2、2014年10月所偵測到的不重複惡意軟體和高風險/廣告軟體應用程式
這些威脅屬於我們所知的七種惡意應用程式類型,如下所示:
圖3、Android惡意軟體類型 繼續閱讀
作者:Raimund Genes(趨勢科技 CTO 技術長)
許多行動應用程式開發者想要寫出下一個熱門的行動應用程式。因為,運氣好的話,就有可能被另一家大公司(如 Facebook、Google或微軟)用數十億美元收購。
要寫出一個行動應用程式,具備足夠的功能、容易上手,又要受到數百萬使用者歡迎已經很難了。還有其他應用程式必須注意的事情:包括隱私和消費者安全。
開發者可以怎麼做?首先,想想應用程式如何開發。有遵循最佳實作嗎?在個人電腦和Mac上的開發者已經了解到自己的應用程式如果有漏洞就會被攻擊。你已經盡力地去避免這些問題了嗎?
強化你的應用程式不被攻擊利用的原因之一是重新封包。這裡指的是惡意份子取得正常應用程式再加入自己的惡意程式碼。這裡可能加入任何一種程式碼 – 加值簡訊服務濫用、電子貨幣採礦甚至是資訊竊取。這不僅會危害使用者,還會損害你的名聲。(更深入的應用程式重新封包相關資訊,請閱讀我們的相關報告 – Google Play上前 50 的免費應用程式,近 80% 是山寨版!。)
如果你的商業模式圍繞著第三方廣告網路提供的廣告,必須慎選你所合作的廣告網路。有些網路廣告的名聲較差,可能是會要求過多使用者資訊來進行針對性廣告,或是會允許惡意廣告出現在他們的網路上。請記住:這不只是他們的名聲問題,也是你的。 繼續閱讀
一個好的 App 程式該具備什麼?以下是程式開發人員在釋出程式之前應該注意的一些事項。
去年, 數位隱私相關攻擊震驚了全世界。今年,我們相信,儘管各界正努力恢復隱私權保障,但「大眾的不信任將依然不變」。一項新的作法就是使用所謂的「限期張貼 App 程式」,這類程式只將訊息、照片或其他多媒體內容張貼一段時間,且一旦檢視之後就永久刪除。
不過,最近發生的一起案例卻提醒我們,完全信賴 App 程式所宣稱的隱私保障是不智之舉,因為連廠商自己都可能發生資料外洩。曾經發生這樣一起案例,某個這類私密性 App 程式的伺服器因其程式開發介面 (API) 缺乏防範不當存取的安全措施而遭到攻擊。
現在既然知道了,我們就應該謹慎挑選自己所要下載的 App 程式,別太在意廠商那些可能做不到的承諾。
當萬物聯網IoE(Internet of Everything)正待崛起,美國著名研究機構更看到比現今經濟大上30倍的發展契機;引領企業資安布局的您,該如何預見具前瞻價值的資安趨勢,為「萬物可聯網‧無處不資安」的時代及早準備?【即刻報名!!CLOUDSEC 2014企業資安高峰論壇】
趨勢科技提醒用戶 小心篩選App 並安裝有信譽的行動防護程式
【2014年4月1日台北訊】隨著行動裝置普及化,相關的惡意程式App也以驚人的速度不斷成長。全球雲端資訊安全領導廠商趨勢科技今日公布,就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內,該數字又翻了一倍、突破200萬支的大關!有鑑於此,趨勢科技再度呼籲行動裝置用戶,務必仔細篩選 App 程式、避免開啟不明的網址、刪除可疑的訊息,以及安裝有信譽的行動防護程式等,以保障自己在行動裝置上安全。需要行動裝置防護程式的民眾,可至Google Play下載免費「安全達人」App程式,除了可防護行動裝置的隱私與個資、防止釣魚、尋找遺失手機之外,還可找到經過資安認證的多元化遊戲,一舉數得。
趨勢科技資深技術顧問簡勝財表示:「光是 2013 一整年,我們就發現了100萬個新的Android 威脅,可以預見未來網路犯罪者勢必繼續覬覦行動裝置。而在行動裝置惡意程式剛屆滿十週年的現在,就已經突破200萬支的大關,可以預見未來行動裝置的防護重要性越來越高,用戶務必開始提高警覺、安裝行動防護程式以保障個資。」
圖 1:惡意及高風險的 App 程式數量,已突破二百萬關卡 繼續閱讀