2011年7月13日星期三

F-Secure指網絡攻擊 針對用戶行為模式

智能手機與社交媒體可增進彼此互聯與資訊共享,但其龐大用戶群,以及開放環境下用戶隨意使用模式,也為惡意軟件與濫發攻擊大開方便之門。

智能手機平台中,Android遭集中攻擊。不同於審查嚴格的蘋果App Store,Android Market基於Google開放策略,並不主動審核上載應用,惟有通過用戶舉報方會移除。寬鬆環境雖有利Android平台擴張,卻易令用戶失察中招。而應用使用開源Java編碼,更可輕易加入惡意編碼,迅速改造為新惡意軟件。

F-Secure最新調查顯示,Android Market上的改裝應用程式,多為熱門免費軟件,雖大部分為植入廣告編碼後重新發布,並未載入惡意編碼以竊取用戶資料,編寫者仍可經由廣告點擊獲利。而此類「山寨版」應用亦引發版權問題,令Google原意推動應用開發的開放政策,或會反過來打擊開發者。

流動平台與社交網站成攻擊目標

F-Secure亞洲地區保安顧問吳樹謙表示:「近年網絡攻擊由電腦轉向手機。並非智能手機不夠安全,而是用戶心態及行為令不法者有機可乘。安裝應用前雖有授權讀取資料提示,但用戶多因貪求快捷而忽視。另外,手機螢幕尺寸遠細於電腦,瀏覽器未能完全顯示網站地址,令近似域名的釣魚網站得以魚目混珠。」

F-Secure另一項調查指濫發不僅限於電郵,流行社交網站也成為擴散途徑。社交網絡基於互信,對用戶而言無疑比電郵訊息更為可信,因而往往疏於防範。而濫發者亦以層出不窮的偽裝手法,誘騙用戶泄露個人資訊。不過,社交網絡雖有機會加速濫發及惡意程式傳播,保安資訊同樣可藉此渠道即時發布。

近日,Facebook上即流傳一手段狡猾之濫發廣告,讓廣告偽裝成Facebook應用程式(http://apps.facebook.com/storynumb/),可避開基於信任的監測機構攔截;此應用並不會出現在用戶個人檔案(Profile)頁面,令Facebook難以及時偵測。濫發者以「少女Facebook上秘密曝光後自殺」等煽動性標題為噱頭,吸引用戶瀏覽,點擊後轉入視頻播放網頁。Facebook「讚好(Like) 」按鍵被濫發者巧妙裝扮成播放鍵,用戶幾乎無法察覺,按下後即於不知不覺間通過Facebook Wall廣傳。隨後濫發者要求填寫Cost Per Action問卷方可繼續瀏覽,以通過問卷中用戶泄露的資訊賺取利潤。

吳樹謙認為:「F-Secure 為智能手機用戶提供F-Security Mobile Security,可偵測並攔截木馬、病毒、有害程式,以及各類釣魚網站。然而即使安裝了資訊保安方案,也絕非一勞永逸。未來數年內,手機應用與社交網絡仍呈增長態勢,不法者伎倆亦將隨之升級,用戶網絡使用習慣乃是關鍵 ── 下載應用時,若能稍加留意評分及評論,並於瀏覽網頁前謹慎確認網站地址,已可大大減少受攻擊機會。」

沒有留言:

發佈留言