2014年2月20日 星期四

約有五分之一手機等行動裝置惡意軟體會竊取用戶資料!!

約有五分之一手機等行動裝置惡意軟體會竊取用戶資料!!

在2013年,Android的惡意軟體不僅僅是在成長,而且還變成全面性的威脅情勢。不僅是威脅數量上的增加,這些威脅的複雜性和能力也都更加提升。


趨勢科技以前所提過的,手機平板等行動惡意軟體威脅數量已經跨越了一百萬大關,到了2013年底,已經有近140萬的惡意和高風險應用程式出現。我們相信到了2014年底,這個數字將會超過300萬。

哪些 2013 年的手機平板等行動裝置惡意程式會繼續向2014 邁進?

正如趨勢科技以前所提過的,行動惡意軟體威脅數量已經跨越了一百萬大關,到了2013年底,已經有近140萬的惡意和高風險應用程式出現。我們相信到了2014年底,這個數字將會超過300萬。

手機平板等惡意和高風險應用程式數量
圖一、惡意和高風險應用程式數量

不僅有更多威脅出現,這些威脅也變得更加多樣化。行動平台上的網路犯罪內容不再只是加值服務濫用而已,具備某些資料竊取能力的手機惡意軟體比例也從2013年初的17%成長到了年底的近四分之一。整體而言,行動惡意軟體約有五分之一具備某種形式的資料竊取功能

手機平板行動惡意軟體威脅類型分佈
圖二、行動惡意軟體威脅類型分佈

新的威脅和問題也在2013年冒出頭來。趨勢科技看到誘騙付費惡意應用程式成長了十倍,這類應用程式會試圖替使用者註冊他們通常不感興趣的付費服務。此外,我們還看到一個嚴重的漏洞 – 「master key」,它讓幾乎所有的Android使用者都陷入危險,只要安裝了攻擊者所修改過包含惡意程式碼的應用程式。惡意行動網站也在2013年出現。

展望2014年

這些將會持續發展到2014年,讓行動威脅情勢跟一般個人電腦上已經充分發展和成熟的狀況更加類似。行動威脅將會繼續在數量上成長,事實上會出現「大量製造」。此外,趨勢科技也預期會看到更多混淆和原生程式碼試圖躲避防毒軟體的偵測。

原文出處:Looking Forward Into 2014: What 2013′s Mobile Threats Mean Moving Forward
作者:Jonathan Leopando(技術交流)
轉載自《雲端運算與網路安全趨勢部落格》