2013年7月9日 星期二

行動惡意程式溫床 第三方APP Store不安全

行動惡意程式溫床 第三方APP Store不安全

智慧型手機普及,每天有大量APP被下載至行動裝置中,手機APP不僅僅為人們帶來便利性,也成為駭客攻擊的新興手法。

根據Juniper Networks最新的年度行動威脅報告(Mobile Threats Report)指出,行動惡意程式在2012年成長了6倍,遠高於2011年的1.5倍,其中高達92%的威脅都是在Android平台上。Juniper Networks表示,2012年Android平台在智慧型手機的市占率為67.7%,而該平台的普及是造成Android惡意威脅大幅成長的重要因素。

該份報告在行動威脅上的6個重大發現如下:

1. 2010到2011年的行動惡意程式成長155%;2011年到2012年成長614%,共有276,259個惡意程式。

2. 在所有行動惡意程式中,73%可透過傳送付費簡訊的方式達到費用詐欺,平均每則可賺取高達10美元。

3. Android平台上的惡意程式占整體行動惡意威脅的比重,從2011年的47%躍升至2012年的92%。

4. 超過500個第三方App Stores上有惡意程式流竄。

5. 如果使用者更新到最新的Android版本,可消除高達77%的威脅。但目前只有4%是採用最新版本。

6. 行動惡意軟體開發者越來越專精於可獲利的商業模式,包括設計新的攻擊模式,以及利用第三方App Store等管道以更快速的散布惡意軟體。

因應日益猖獗的行動惡意威脅,資安專家提出以下5個降低風險的方法:

1. 不要造訪或從可疑的網站下載資料

Blue Coat指出,色情網站是主要的行動威脅來源,2012年有超過20%的惡意網站都是色情網站。因此,對行動用戶來說,最危險的地方就是色情網站,只要不造訪這些網站,就可以避掉很多惡意軟體。

2. 不要從第三方App Store下載應用程式

Juniper Networks報告指出,第三方App Store已經變成惡意軟體重要的發布管道,這些惡意軟體往往會假冒成合法的應用程式讓用戶下載,使用者最好只在可信賴的APP Store下載應用程式,如:電信營運商或設備供應商的App Store、Google Play store(只限Android平台)…等。

3. 仔細查看任何要安裝的應用程式,確認是否合法以及要求哪些權限

即使在Google Play store上,都必須留意來歷不明的程式。舉例來說,最近一款假冒的BlackBerry Messenger Android APP,雖然被發現後已經移除,但仍有高達10萬人次已經下載。因此,使用者在下載每個APP前,務必了解下載與使用人次、評價,及其要求的權限,如果開發商沒有說明為何要求這些權限,那麼最好不要下載。

4. 採用最新的Android版本

前述提及,如果使用者更新到最新版Android,可消除高達77%的威脅,而且以付費詐欺簡訊為例,一旦應用程式試圖發送付費簡訊,目前最新Android 4.2版本就會發出通知,提醒使用者以免受騙上當。

5. 使用Android的防毒軟體

雖然Android 的防毒軟體無法杜絕所有惡意程式,不過仍是最基本也必需的保護措施。

轉載自《資安人科技網》