Intel Security 發佈McAfee Labs 6月份的威脅報告,當中顯示流動惡意軟件樣本較上季增長23%,比去年同期上升113%。同時,報告重點分析了近期已悄悄在流動裝置用戶間進行惡意活動的流動應用程式共謀的動態。
應用程式互相溝通
流動應用程式共謀需要至少一個應用程式擁有取得保密訊息或服務的權限,以及另一個雖沒此權限但能把設備對外連接的應用程式,並且這兩個程式能夠互相溝通。其中一個應用程式可能因為數據意外洩漏,或內含惡意程式庫或軟件開發工具包,在有意或無意的情況下串謀。這些應用程式或會利用一個共享空間(可共同讀取文件)來交換相關權限的訊息,及決定哪一應用程式最適合作為執行遠程指令的切入點,從中選擇較易入侵的切入點進行惡意活動。
為針對流動程式共謀的問題,McAfee Labs分別觀察21個應用程式的5000多個版本的活動,這些應用程式主要是提供用戶服務,如流動影片串流、健康監察及旅遊計劃,當中會記錄不少用戶資料。可是由於這21個流動應用程式的用戶未有定期執行軟件更新,因此不少較舊版本也可能被強徵進行惡意活動。
這成訊息及財務盜竊
多年來流動應用程式共謀被普遍認為只是理論上的威脅,但實際它已通過利用流動操作系統內常見的應用程式互通功能,開展了連串惡意活動。這些操作系統原本包含多種技術將應用程式在沙箱中隔離,限制它們的活動,並非常精細地控制其權限。可是,流動平台卻同時將這些跨越沙箱限制的應用程式相互通訊方式完全公開,因此讓網絡罪犯有機可趁,利用這些應用程式互通功能串通應用程式,從而令應用程式協作進行惡意活動。
暫時,McAfee Labs確認流動應用程式共謀能造成三種威脅。首先,程式共謀能存取敏感或機密訊息的應用有意或無意地與另一個或更多的應用程式串通,將訊息從設備向外發放,造成訊息盜竊。其次,應用程式能將訊息發送到另一個能執行財務交易或使用金融API的應用程式,來實現財務盜竊。另外,應用程式也能操控系統服務,從一個或以上的應用程式接收訊息或指令來協調進行各種惡意活動,如濫用應用程式服務。
Intel Security Group亞太區網絡防禦董事David Allott表示:「儘管個人資料在黑市的價格已有所下跌,可是其價值仍相當可觀,加上流動裝置的盛行,令新的流動惡意軟件的數目有增無減。」
沒有留言:
發佈留言