流動惡意程式破200萬

智能流動裝置迅速普及,2013年,流動裝置付運量更首次超越個人電腦,難怪各路專家紛紛預言,未來流動裝置相關惡意程式,數量必以驚人速度增長。

全球伺服器、虛擬化及雲端保安廠商趨勢科技早前則公布,在惡意及高風險的流動程式,突破100萬關卡後的半年內,該數字已增加一倍,突破200萬大關!趨勢科技呼籲流動裝置用戶,必須仔細篩選流動應用程式、避免開啟不明網址、刪除可疑的資訊,以及安裝有信譽的流動防護程式等,保障個人以及企業流動裝置的安全。

流動惡意程式迅速演進

趨勢科技香港區顧問李浩然表示:「流動惡意程式面世至今十周年,其數量已突破200萬大關。而單在2013年,我們就發現了100萬個新的Android威脅,可以預見,未來網上罪犯必定會繼續覬覦流動裝置,因此配合流動裝置的防護,亦顯得愈來愈重要,用戶必須提高警覺,並安裝流動保安方案,以保護個人資訊。」

他續指,全球首個流動惡意程式於2004年出現,是一個名為SYMBOS_CABIR的概念驗證(PoC)惡意程式,針對感染諾基亞手機。但直至智能手機出現,流動惡意程式才真正踏上資訊安全威脅的舞台。從開始時相對無害地強制彈出資訊,流動惡意程式目前已演化到高收費服務盜用程式、資訊竊取程式、後門程式,甚至是Rootkit等黑客工具,往往令用家防不勝防。

然而,威脅仍在持續發展。在突破了100萬關卡之後,流動惡意程式開始扮演攻擊先鋒的角色。它們很可能預告了未來數個月將出現的惡意程式類型與特性,例如利用TOR(Onion Router洋蔥路由器,一般稱為TOR)匿藏行蹤。TOR是一種可讓用戶在網絡上「匿名」的工具,因與網絡地下市場相關而聞名。ANDROIDOS_TORBOT.A是第一個使用TOR,來連接遠端伺服器的流動惡意程式。一旦連上後,即會執行一些惡意行為,如撥打電話、攔截並讀取短訊、將短訊發送至特定號碼。使用TOR網絡,讓它的行蹤更難被追查,也更難追蹤其控制伺服器(C&C server)。

DENDROID 大量繁殖

流動裝置遠端存取木馬程式(RAT)的出現,更可能成為流動惡意程式,以驚人速度不斷成長的重大關鍵。

ANDROIDOS_DENDROID.HBT惡意程式,可抓取螢幕截圖、拍照、錄影及錄音;此外,它還能竊聽通話內容。真正值得關注的是,DENDROID同時也是一種在市場上銷售的犯罪工具。該惡意程式以300美元的價格,在地下市場發售,宣稱可以輕易將合法的應用程式「變成木馬程式」(木馬化)。DENDROID 提供APK打包工具(Binder)、APK用戶端和幕後控制台,讓買家能夠重新包裝製作好的應用程式。更讓人擔心的是,DENDROID可以避過Google Bouncer的審核機制,出現
在Google Play商店中。也就是說,存心散播惡意程式的網絡罪犯,能透過DENDROID輕易地將本來合法的應用程式變成木馬程式,然後安然在Google Play商店中免費讓大眾下載。

流動裝置成採礦工具

不僅如此,網絡犯罪也出現另一項發展,就是將流動裝置變成採礦工具。ANDROIDOS_KAGECOIN.HBT 已具備開採Bitcoin(比特幣)、Dogecoin 、Litecoin等虛擬貨幣的能力,而且採礦工作只會在流動裝置充電時進行,以避免因為耗電量不正常而被發現。不管這
項工作多麼隱蔽,仍舊會對流動裝置造成影響。虛擬貨幣的開採需耗用超越手機所能負荷的大量運算,因此用戶可能會發現手機變得很慢。

另一方面,流動裝置惡意程式也牽涉到一些技術層面的熱門話題。TOR因為線上隱私權的關係,而愈來愈受關注和歡迎。而隨著幣值不斷波動,Bitcoin及Dogecoin之類的虛擬貨幣,正快速獲得用戶青睞,這正凸顯了網絡犯罪者會抓住任何牟利的機會。李浩然呼籲,隨著流動裝置惡意程式突破200萬關卡,用戶務必多花點時間來保護個人流動裝置:如仔細篩選流動程式、避免開啟來歴不明的網址、刪除可疑的資訊和電子郵件。同時,用戶須密切注意軟件問題,及通報漏洞(例如有
關自動獲取許可權的問題,以及導致系統崩潰的漏洞),進而採取必要的防範措施。