智能電話和平板電腦日益普及,智能手機銷量更於去年第三度突破1億7千萬部,急速推動全球流動電話銷售增長。市場研究機構Gartner亦預期,使用者熱衷下載流動應用程式,其中,免費應用的下載量,將佔去2012年整體下載量的89%,下載量將超越456億次;當中,免費應用程式的下載量佔401億次,而付費應用下載量則達50億次。然而伴隨流動化和員工自攜個人裝置(BYOD)高速發展而來的,卻是潛在的流動保安威脅。
趨勢科技早前就流動保安趨勢,發表了「2012年流動裝置資訊與威脅安全總評」,點出在2013年,針對Android平台的惡意程式,將增至100萬個,其中惡意程式以服務濫用程式為主。而越權廣告程式(Aggressive Adware)、正常應用程式可能帶來的私隱外泄,以及流動裝置平台漏洞,均屬2013年流動裝置用戶面臨的主要威脅。
越權廣告程式當道
該報告更指出,2013年Android惡意程式將更精密,攻擊手法將運用多重社交平台帳號整合的趨勢迅速散播;網上金融交易付款方式,則持續成為黑客攻擊的目標。
根據Nielsen 2012 年上半年度NetWatch 報告顯示,流動裝置的增長爆發力驚人,智能手機用戶人數上半年共有428 萬人,較去年同期成長95%;平板電腦用戶人數亦突破百萬,較去年大幅成長超過一倍。流動裝置用戶不斷增加,商機龐大,連帶針對流動裝置的資訊安全威脅數量也迅速攀升。
目前,惡意程式仍以Android平台為主要針對目標,而在 2012 年最常見的 Android惡意程式,為服務濫用程式。這些程式經常偽裝成熱門的 App 程式,如「Bad Piggies」遊戲、「憤怒鳥上太空(Angry Birds Space)」與「Instagram」等,一旦點選後,黑客將可藉此發送高額短訊,至不明號碼以賺取不法利益。此外, Android惡意程式去年倍數成長的另一主因,乃越權廣告程式激增。越權廣告程式讓黑客透過文字訊息詐騙、重複發送廣告訊息,令用戶造成困擾。除可能收集GPS 定位、通話記錄、電話號碼,以及裝置資訊等敏感資訊外,某些廣告程式庫甚至讓廣告商直接存取用戶的個人資訊,造成個人資料與私隱外泄。
港登全球私隱外泄風險十大
趨勢科技香港區顧問李浩然表示:「由於香港人喜愛使用社交網站,對個人資訊的保護意識亦不強,故容易造成私隱外泄。最常見例子是在facebook上按like而間接泄露了個人資訊。故此香港亦名列私隱外泄風險國家第9位。」
另一方面,平台與軟件漏洞,亦是黑客竊取個人資料的渠道。趨勢科技發現,黑客利用電話撥號程式漏洞、網絡釣魚短訊漏洞,以及Android平台、Samsung裝置驅動程式漏洞等,進行惡意攻擊。由於流動裝置的漏洞修補,取決於廠商發布更新軟件的速度,但更新軟件發布速度不一,且某些較舊的系統版本,根本無法進行更新等問題,令此類攻擊防不勝防。
除了上述威脅外,對智能手機用戶而言,耗電量是智能手機的另一個問題。據趨勢科技統計顯示,耗電量應用程式使用比例最高的前10名國家中,包含了7個亞太地區國家,其中泰國和日本,更是耗電應用程式使用比例最高的前兩名。
趨勢科技預測,Android平台的惡意程式在2013年,將運用多重社交網絡帳號同步功能,以及二維條碼(QR Code)等新的散播渠道,散播惡意程式。而Android 惡意程式也可能被黑客利用,作為針對桌上型裝置攻擊過程中的一環,尤其在發動針對網上銀行交易的攻擊時,很可能用到這種轉折的手法。縱使針對流動裝置的惡意程式日新月異,然而現今仍只有約2成流動裝置使用者,安裝合適的安全軟件,難怪不少分析師預期,明年的流動保安市場將十分蓬勃。
趨勢科技早前就流動保安趨勢,發表了「2012年流動裝置資訊與威脅安全總評」,點出在2013年,針對Android平台的惡意程式,將增至100萬個,其中惡意程式以服務濫用程式為主。而越權廣告程式(Aggressive Adware)、正常應用程式可能帶來的私隱外泄,以及流動裝置平台漏洞,均屬2013年流動裝置用戶面臨的主要威脅。
越權廣告程式當道
該報告更指出,2013年Android惡意程式將更精密,攻擊手法將運用多重社交平台帳號整合的趨勢迅速散播;網上金融交易付款方式,則持續成為黑客攻擊的目標。
根據Nielsen 2012 年上半年度NetWatch 報告顯示,流動裝置的增長爆發力驚人,智能手機用戶人數上半年共有428 萬人,較去年同期成長95%;平板電腦用戶人數亦突破百萬,較去年大幅成長超過一倍。流動裝置用戶不斷增加,商機龐大,連帶針對流動裝置的資訊安全威脅數量也迅速攀升。
目前,惡意程式仍以Android平台為主要針對目標,而在 2012 年最常見的 Android惡意程式,為服務濫用程式。這些程式經常偽裝成熱門的 App 程式,如「Bad Piggies」遊戲、「憤怒鳥上太空(Angry Birds Space)」與「Instagram」等,一旦點選後,黑客將可藉此發送高額短訊,至不明號碼以賺取不法利益。此外, Android惡意程式去年倍數成長的另一主因,乃越權廣告程式激增。越權廣告程式讓黑客透過文字訊息詐騙、重複發送廣告訊息,令用戶造成困擾。除可能收集GPS 定位、通話記錄、電話號碼,以及裝置資訊等敏感資訊外,某些廣告程式庫甚至讓廣告商直接存取用戶的個人資訊,造成個人資料與私隱外泄。
港登全球私隱外泄風險十大
趨勢科技香港區顧問李浩然表示:「由於香港人喜愛使用社交網站,對個人資訊的保護意識亦不強,故容易造成私隱外泄。最常見例子是在facebook上按like而間接泄露了個人資訊。故此香港亦名列私隱外泄風險國家第9位。」
另一方面,平台與軟件漏洞,亦是黑客竊取個人資料的渠道。趨勢科技發現,黑客利用電話撥號程式漏洞、網絡釣魚短訊漏洞,以及Android平台、Samsung裝置驅動程式漏洞等,進行惡意攻擊。由於流動裝置的漏洞修補,取決於廠商發布更新軟件的速度,但更新軟件發布速度不一,且某些較舊的系統版本,根本無法進行更新等問題,令此類攻擊防不勝防。
除了上述威脅外,對智能手機用戶而言,耗電量是智能手機的另一個問題。據趨勢科技統計顯示,耗電量應用程式使用比例最高的前10名國家中,包含了7個亞太地區國家,其中泰國和日本,更是耗電應用程式使用比例最高的前兩名。
趨勢科技預測,Android平台的惡意程式在2013年,將運用多重社交網絡帳號同步功能,以及二維條碼(QR Code)等新的散播渠道,散播惡意程式。而Android 惡意程式也可能被黑客利用,作為針對桌上型裝置攻擊過程中的一環,尤其在發動針對網上銀行交易的攻擊時,很可能用到這種轉折的手法。縱使針對流動裝置的惡意程式日新月異,然而現今仍只有約2成流動裝置使用者,安裝合適的安全軟件,難怪不少分析師預期,明年的流動保安市場將十分蓬勃。
沒有留言:
發佈留言