Android危機 96%行動裝置病毒隱藏於此

Android危機 96%行動裝置病毒隱藏於此

行動威脅越來越大，尤其Android裝置風險更高，在所有行動裝置病毒中約莫96%為Android病毒，也因此，資安專家紛紛呼籲應嚴正對待Android安全威脅。



F-Secure最新發布的2012第四季行動威脅報告(Mobile Threat report)指出，Android病毒在第四季時快速提升到96%，比起第三季的49%增加了將近一倍。以2012年全年度來看，Android病毒占整體行動威脅的比例高達79%，相較於2011年的66%增加了13%。Symbia病毒以19%排名第二，其他平台的病毒占比則均在1%以下，包括iOS(0.7%)、J2MEW(0.7%)、Windows Mobile(0.3%)和Blackberry(0.3%)。

若進一步分析Android病毒的變化，第一到第三季的比重均落在46~49%，差異不大，第四季則快速飆升至96%。另一方面，Symbian病毒在前三季雖然有逐步增加的趨勢，但於第四季時，從第三季的21%急速下滑到4%。

病毒數量的增減也反映了行動平台的消長趨勢。Symbian病毒在2010年時以62%的比例遠高於Android的11%，2011年為兩者消長的交叉點，Android以66.7%取代Symbian(29.7%)成為最嚴重的威脅。F-Secure安全顧問Sean Sullivan表示，隨著Symbian被其他平台取代（尤其是Android），讓Symbian病毒快速式微，甚至可能在2013年銷聲匿跡。

報告指出，Android病毒快速增加主要是來自於付費簡訊(Premium SMS)的應用，其占整體Android病毒的21%，一旦手機遭受這類型病毒的感染，就會主動發出付費簡訊以訂閱服務，而達到欺詐目的。此外，銀行木馬程式也成了重要的威脅，透過竊取網路銀行的行動交易確認碼(mobile Transaction Authentication Number，mTAN)，即攔截銀行傳送到用戶手機的交易確認密碼，進而將用戶帳戶中的金額轉出。

除此之外，有資安專家表示，Android的開放平台和App商店都是造成Android比其他平台更加危險之故，另外，多數Android裝置仍採用舊的版本，也被視為是相當嚴重的問題。根據Google最新資料顯示，高達44%的Android用戶使用兩年前推出的Gingerbread版本(2.3-2.3.7)，該版本雖然存在許多安全漏洞，惟已經在後續版本被修復，但是最新版本Jelly Bean(4.1-4.2)的使用者卻只有16.5%。

不過也有人質疑F-Secure過度誇大Android病毒和行動威脅的問題，對此，另一家資安公司趨勢科技(Trend Micro)的全球副總裁Rik Ferguson於3/8撰文呼籲行動威脅的嚴重性。Rik表示，很多人認為過去兩年均被稱之「行動威脅元年」，但事後證明只是誇大，不過現在，這個問題是真的已經存在，而不是再一次的「狼來了」！

Rik進而指出，Trend Micro分析了200萬個以上的行動app樣本，結果發現有近30萬個是惡意程式，其中有6.9萬個來自Google Play，占Google Play上全部70萬個app的近十分之一，顯見行動威脅嚴重性。

Bitdefender資深電子威脅分析師Bogdan Botezatu也表示，Android病毒已經帶來銀行木馬、行動間諜、隱私入侵等威脅，而且隨著行動裝置提供付費機制，未來的Android威脅會更加危險！

轉載自《資安人科技網》