手機惡意軟激增六倍

蘋果上周正式發布New iPad，大量買家即時搶購，平板電腦之受歡迎可見一斑。去年，智能手機總銷量約四億七千二百萬部，增長高達58%。不過流動裝置為用家帶來便利的同時，亦有暗藏隱憂。

據卡巴斯基實驗室資料顯示，去年針對流動設備的惡意程式數量，增長了6.4倍。其中，新變種的數量達到5千多種，新發現的惡意軟件家族有178個。僅去年12月期間，卡巴斯基實驗室發現的，針對流動設備的惡意程式數量，便已超過2004年至2010年間發現的所有流動惡意程式數量之總和。

流動威脅去年除在數量上有大幅增長外，其性質也發生了明顯變化。雖然複雜性較低的短訊木馬，仍佔手機惡意程式的大多數，但其比例已從2010年的44.2%，下降到2011年的36.6%。木馬後門程式在2010年，幾乎沒有網路罪犯使用，但在2011年，已成為第二最常見的手機威脅。隨著病毒編寫者對Android系統的興趣逐漸增強，針對此一平台的後門程式也顯著增多。目前，檢測到的大部分手機後門程式，均為針對Android智能手機的。排名第三位的手機威脅，來自間諜軟件。這類惡意程式會竊取被感染手機上的個人資料和私隱。

Android平台危機四伏

作業系統方面，自2011年下半年開始，針對Android平台的惡意威脅數量穩步上揚。及至夏季，Android平台上的惡意程式數量，已超越Symbian平台；踏入秋季後更超越J2ME平台。目前，Android毫無疑問是最容易遭受攻擊的流動平台。

值得注意留意Man-in-the-Mobile攻擊技術。首次利用此技術進行的攻擊事件，出現於2010年，及後，此技術於2011年間更得到大幅度的躍進和發展。其中的ZitMo (ZeuS-in-the-Mobile)和SpitMo (SpyEye-in-the-Mobile)木馬，能與普通的ZeuS和SpyEye程式協同工作，是最近發現至為複雜的手機惡意威脅。這類木馬程式顯示出黑客旨在盜取銀行帳號，進一步確認網上金融交易。

這類木馬另一可怕之處，在於它們的跨平台性。已檢測到的ZitMo木馬，能夠攻擊不同平台，包括：Symbian、Windows Mobile、Blackberry和Android。而SpitMo則可以同時感染Symbian和Android平台。

去年另一重大事件，是發現利用QR Code傳播惡意軟件的首例。由於這技術使用簡便，使得網路罪犯開始使用惡意的QR Code，傳播加密的惡意連結。這些連結會將使用者導向包含惡意內容的位址。這一點，目的與同傳統的URL惡意連結相同。不僅病毒編寫者會使用惡意QR碼，目前很多廣告聯盟也開始使用這手段進行濫發宣傳。故卡巴斯基實驗室相信，QR Code惡意軟件傳播手段，將會在網結犯罪中愈趨普及。