Android市佔率有增無減,應用程式數量也大幅上升,對Android用戶固然是好消息,但此龐大市場亦惹來黑客垂青,加上Android用家安全意識仍普遍薄弱,不法分子都對Android平台虎視眈眈,經常以著名收費遊戲「破解」版作招來,用戶一不小心便會把惡意程下載到個人流動裝置。最近,F-Secure更發現將殭屍網絡(botnet)帶入Android不但技術上可行,而且很可能正在發生。
所謂殭屍網絡,意思是大量用戶的電腦被植入bot程式,成為默默等待指令的「殭屍」,大量受感染電腦將組成「殭屍網絡」。黑客可以利用此龐大殭屍網絡,暱名進行分離式阻斷服務(DDoS)等攻擊,而被利用的用戶往往難以察覺電腦已受感染且遭利用從事不法黑客活動。F-Secure去年發現不法分子更以商業模式營運,如果網絡罪犯想對某些用戶或伺服器進行攻擊,他們只須付費「租借」已建立成形的殭屍網絡,來對他們的目標進行攻擊。雖然殭屍網絡普遍出現於電腦的互聯網平台,今年卻有入侵 Android 的跡象。
F-Secure 大中華區總監李力恆表示:「我相信很多Android平台用戶,均認為Android平台非常方便和個人化,例如可以安裝很多個人化鍵盤、通訊軟件、遊戲等,而且很容易便可在網上找到。但現時 Android 用家對保安的意識十分薄弱,而且於手機所儲存的個人敏感資料隨時比Windows多的時候,卻沒有在使用Windows時般警覺,懂得自行安裝防毒軟件。殭屍網絡擅長攻擊及運用他人資源,我們估計很快便會看到殭屍網絡入侵 Android平台。」
他建議用戶留意在安裝軟件後,留意手機的用電量、運作速度、穩定性、以及數據傳輸量有沒有突變,而且應該提高警覺,為智能手機安裝防毒軟件。
防毒軟件變陷阱
選擇防毒軟件絕不可掉以輕心。F-Secure 日前在馬來西亞一個著名網站發現虛假防毒軟件廣告。該廣告聲稱用戶可能已中毒,建議下載防毒軟件,並要求用戶輸入電話號碼,指網絡供應商會每月自動收取費用,手機隨後收到下載防毒軟件的連結,打開連結後卻顯示「對不起,你的下載量已超出限額」的訊息。當然,戶這個時候才察覺有異已經太遲了。
事實上,該著名網站並無遭入侵,該有問題廣告單純以網上廣告推廣的方式顯示出來。這也反映網站或廣告網絡接受客戶廣告時,未有仔細檢查防止病毒散播。
另外,雖然以上的申請方法在外國十分普遍,惟此廣告並非無可疑之處,因為無論用戶在電腦、iPhone、Windows Phone開啟該廣告,也只會顯示Android 有多少個威脅,而不是所用操作系統的情況,故用戶只須多加留神,即可察覺這個「防毒軟件」並不妥當。
沒有留言:
發佈留言