行動惡意程式非重複樣本不斷增加

Attackers are continually redirecting their efforts from the desktop to the mobile endpoint, and as a result, threats to the mobile platform are currently on the rise.對很多消費者和企業而言,行動裝置已是他們存取資訊和與人通訊不可或缺的隨身工具。事實上,在許多國家,行動裝置已成為人們的主要上網工具。

然而,當越來越多人開始使用智慧型手機、平板、筆記型電腦來執行一些重要的企業及個人活動,這些裝置也開始吸引駭客的目光。駭客正逐漸將攻擊目標從桌上型電腦移轉到行動裝置,也因此,行動平台的威脅正在逐漸崛起。

行動惡意程式非重複樣本不斷增加

趨勢科技「2017 上半年資安總評」報告引述趨勢科技「行動裝置應用程式信譽評等服務 (MARS)」所蒐集的資料指出,今年有越來越多非重複的行動勒索病毒樣本出現,數量以 2017 年 3 月最高,MARS 共偵測到 56,000 個行動勒索病毒樣本。

「勒索病毒數量以 2017 年 3 月最高,MARS 共偵測到 56,000 個行動勒索病毒樣本。」

勒索病毒 Ransomware (勒索軟體/綁架病毒)從桌上型電腦轉戰行動裝置,這只不過是網路犯罪集團自然而然的發展。在桌上型電腦上,這類結合強大加密與勒索訊息的攻擊手法,不僅讓受害者聞之喪膽,也讓歹徒賺進大把鈔票。

今日,行動勒索病毒越來越普遍,例如前一陣子出現的 SLocker 樣本。趨勢科技行動威脅應變團隊在七月份通報了 SLocker 勒索病毒,並指出這個新的變種可說是追隨著惡名昭彰的WannaCry(想哭)勒索蠕蟲勒索病毒的腳步。

趨勢科技行動威脅應變團隊指出,SLocker 家族基本上是最古老的手機勒索病毒之一,會鎖定裝置畫面並加密檔案,而且還會假冒執法機關的名義恐嚇受害者,讓受害者乖乖付錢。該病毒在沉寂了多年之後,突然在今年五月重出江湖。這次的 SLocker 變種是一個針對 Android 平台的檔案加密勒索病毒,同時也是第一個趁著 WannaCry 病毒餘波蕩漾而推出的勒索病毒。

繼桌上型電腦之後,當行動裝置出現的勒索病毒越來越多,使用者即有必要採取適當的防護,尤其是在企業環境當中使用行動裝置的員工。

mobile ransomware

行動裝置也開始像 PC 一樣容易遭到勒索病毒攻擊。

第三方應用程式商店依然是危險的來源

行動裝置使用者必須小心的威脅還不僅勒索病毒而已。以往駭客經常利用第三方應用程式商店較為寬鬆的安全檢查來散布手機惡意程式,這樣的風險至今依然不變。 繼續閱讀

近七成行動裝置威脅屬於越權廣告程式

2014 下半年重大行動裝置威脅 

隨著使用者對行動裝置的接受度越來越高,行動裝置威脅也隨之而來。 2014 年底網路犯罪集團利用各種方式,例如攻擊熱門平台、發掘裝置漏洞、開發更精良的假冒 App 程式等等,來竊取行動裝置上的個人資料,並直接拿到地下市場販賣。

行動裝置威脅正以飛快的速度朝精密化發展,惡意程式作者正是利用一般大眾不知如何正確設定行動裝置以及不知該從正常安全管道下載 App 程式的弱點。不僅如此,大多數的使用者對平台的安全建議也視若無睹,這就是為何許多人會為了獲得進階功能或是貪圖免費程式而破解行動裝置保護 (如越獄或 root)。

2014 上半年,我們見到非重複性行動裝置惡意及高風險 App 程式樣本數量正式突破二百萬大關,而且數量還在不斷增加,這距離上次突破一百萬大關僅僅六個月的時間。此外,我們也見到行動裝置惡意程式正逐漸演出成更精密的變種,例如數位貨幣採礦惡意程式 ANDROIDOS_KAGECOIN 和行動裝置勒索程式 ANDROIDOS_LOCKER.A

[延伸閱讀:2014 上半年行動裝置資安情勢總評 (The Mobile Landscape Roundup: 1H 2014)]

這份報告詳述 2014 下半年的情勢發展,包括重大的行動裝置威脅及趨勢。

惡意及高風險的 App 程式數量現已達到 437 萬

行動裝置惡意程式數量在 2014 下半年又翻了一倍以上,距離上次突破二萬大關僅僅六個月的時間。現在,網路上惡意及高風險的 App 程式總數已達到 437 萬。這意味著,從該年上半年結束至今已成長了大約 68%,也就是 260萬。

2014 年惡意及高風險的 App 程式成長趨勢

若從這幾百萬當中挑出那些明顯惡意的 App 程式,我們發現它們絕大多數都是行動裝置惡意程式家族排行榜的成員:

2014 年行動裝置惡意程式家族排行榜

若就它們對行動裝置的影響來分類,我們發現大約 69% 的行動裝置威脅都屬於越權廣告程式。越權廣告程式是指那些拼命顯示廣告而讓使用者無法專心好好使用裝置的程式。其次是高費率服務盜用程式 (PSA),占惡意及高風險 App 程式的 24% 左右。PSA 會在背後偷用一些高費率服務,讓使用者的手機帳單無故飆高。

 


ADware
2014 年主要行動裝置威脅類型分布比例

另外,以下為 2014 下半年越權廣告程式家族排行榜: 繼續閱讀

廣告程式成為行動裝置惡意程式毒王

過去幾季以來,高費率服務盜用程式幾乎主宰了整個行動裝置威脅情勢。但今年前三個月卻改由越權廣告程式取得龍頭地位,受害者數量占全部的 47%。儘管情勢出現變化,但高費率服務盜用程式依然緊追在後,囊括 35% 的受害者。

IOE New adware families waged war against cleanups.docx

 

這樣的轉變有可能是兩股行動威脅反制行動的結果。首先,高費率服務盜用程式的減少很可能是因為行動網路業者為了打擊行動詐騙而調降了服務費率。其次,儘管一些廣告網路試圖「清理」其廣告程式庫,但廣告惡意程式家族依然不斷推陳出新。

我們當然歡迎這類清理行動,但是,保護行動裝置及使用者以防範詐騙,並非全是廠商、行動網路業者或 App 開發者的責任。每一個人都有責任維護自己的數位生活安全,盡可能遠離威脅,因為網路犯罪者會隨時開發新的手法來達成目的。

 

 

851 215 FB Cover promotion812

萬物聯網時代,企業必要掌握的資安四大面向

萬物聯網資訊安全中心  多層次的資訊安全中心控管
萬物聯網駭客攻防手法  深度分析APT攻擊,建立完整的防禦架構
萬物聯網雲端防護架構  私有雲 、公有雲、混合雲的資訊安全
萬物聯網行動安全機制  企業行動裝置安全策略

當萬物聯網IoE(Internet of Everything)正待崛起,美國著名研究機構更看到比現今經濟大上30倍的發展契機;引領企業資安布局的您,該如何預見具前瞻價值的資安趨勢,為「萬物可聯網‧無處不資安」的時代及早準備?【即刻報名!!CLOUDSEC 2014企業資安高峰論壇】

 

個人自備裝置 (BYOD):是趨勢還是威脅?中小企業應知道的五項行動裝置威脅

個人自備裝置 ( BYOD) 的出現,讓企業因而敞開大門,各種威脅得以經由員工疏失所造成的網路漏洞進入企業。所謂的 BYOD 就是員工攜帶個人裝置進入公司網路。這是 IT 消費化的潮流之一,在此潮流之下,將有更多新的消費性資訊技術進入企業環境。

每家中小企業都應知道的五項行動裝置威脅

1.即使是最小的裝置也可能成為企業最大的安全 漏洞。

SMB 人物 亞洲 女 BYOD

BYOD 的潮流銳不可擋。在這樣的情況之下,有哪些 BYOD 及行動化的風險是中小企業所必須知道的?還有,中小企業應如何盡力降低這類風險?

43%的中小企業對行動化抱持開放態度,並且認為支援行動裝置和智慧型手機是一項優先要務。BYOD對中小企業來說已無法逃避。

所謂的 IT 消費化,就是企業員工在公司內部使用消費性科技。而 BYOD則是 IT 消費化的一環,也就是員工攜帶自己的裝置,如:手機、筆記型電腦、平板電腦到工作場所使用,而且通常會連上公司網路。

 

2.中小企業的 BYOD 時代已經來臨,中小企業必須跟上時代的腳步以維持競爭力。

研究顯示,中小企業對行動化抱持開放的態度,有 43% 的中小企業認為支援行動裝置和智慧型手機是一項優先要務。3全世界都在行動化,中小企業老闆也正利用行動 App 程式來節約時間、提高營收與生產力,並且降低成本。僅有 20%的 Android 裝置安裝了防護軟體。

 

3.中小企業應預先了解 BYOD 所帶來的安全挑戰。

不論規模大小,所有行動化的企業都應了解自己已經暴露在某些風險當中。全球使用中的 Android 裝置高達 4 億,這龐大的數字既是 Google 的商機,也是歹徒的機會。不僅如此,我們發現僅有 20% 的 Android裝置安裝了防護軟體。

從最大的跨國企業到最小的新創公司,所有擁抱 BYOD 的企業都將面臨風險。正因如此,中小企業必須知道今日 BYOD 的時代將面對最新的威脅。今年第一季顯示,網路犯罪者已將更多重心轉移至行動裝置。

網路犯罪者無時無刻不在尋找各種熱門平台,因為,越是熱門的平台,就會有越多受害者可利用。

 

4.行動裝置上的重要資料正面臨危險。

根據 Ponemon Institute 的一項研究顯示,企業自身的員工是企業資料的最大威脅。員工的個人裝置一旦遺失或做好防護措施以防範資料竊取程式,企業資料就可能遭到外洩。同一份調查也發現,員工疏失是許多資料外洩事件的根源。而且中小企業因員工疏失或內賊的惡意行為而造成資料外洩的比例也較高。

此外,行動裝置還有很高的失竊風險。事實上,智慧型手機與一般手機占了美國主要城市所有搶案的 30%至 40%,共 27,000 起。中小企業必須了解,行動裝置需要與桌上型電腦至少相同等級的防護。由於消費者傾向使用智慧型手機來快速存取個人資訊,商用智慧型手機一旦遺失,將使得網路犯罪者完全掌握企業的重要資料。

員工可能經由下列方式從其行動裝置洩漏公司重要資料:

‧ 連上不安全的無線網路

‧ 下載和安裝未經核准的 App程式

‧ 造訪可能惡意的網站

‧ 將手機隨意放置而未加留意

上述情況,再加上裝置的意外遺失,將對中小企業資料帶來嚴重風險。

資訊竊盜惡意程式是最常見的 Android 惡意程式類型之一。影響 BYOD 裝置的惡意程式確實存在。

網路犯罪者已擴大了活動範圍。除了桌上型電腦之外,他們同樣也會攻擊行動裝置,因為其普及率和使用者數量正不斷攀升。裝置一旦感染惡意程式,受害的將不只是員工自己,還將波及員工所屬的企業。

行動惡意程式可能對企業造成許多傷害。Android 最常見的惡意程式之一就是資訊竊盜程式,這類程式幾乎可記錄、竊取、公開員工在行動裝置上的所有活動資訊。其竊取的資料包括:來電和去電、簡訊、通訊錄、使用者的 GPS 定位資訊等等。這類惡意程式很可能導致後續的資料外洩事件。

Rooter (解機) 惡意程式一旦進入 Android行動裝置,即可控制裝置並操作其功能,讓網路犯罪者從遠端遙控被感染的裝置。此外,一旦該裝置連上中小企業網路,此惡意程式就能存取其網路。

駭客非常熱愛 Android 作業系統,光是 2012 年第一季就出現 5,000個新的惡意 App 程式。

 

5. Android 是最常遭到攻擊的行動裝置作業系統。

網路犯罪者一向鎖定最熱門的作業系統以盡可能擄獲最多受害者。Android 高達 50.9%的市場占有率 (一般使用者和企業) 使該作業系統成為網路犯罪者長期最愛的目標之一。11駭客非常熱愛 Android 作業系統,光是 2012 年第一季就出現了 5,000 個新的惡意 App 程式。而且 Android 是今日中小企業最常支援的第二大行動裝置作業系統,讓它更令人垂涎。事實上,趨勢科技已發現 129,000 種專門針對 Android 使用者的惡意 App 程式。 繼續閱讀