Android 惡意程式數量首季急升22倍

Android惡意程式數量首季急升22倍 | UNWIRE.HK 流動科技生活:

智能電話和平板電腦的出現讓用家可以輕鬆地隨時上網，與親友聯繫，亦可下載不同的程式(Apps) 來擴充功能。芬蘭保安軟件公司F-Secure發現，一些惡意軟件開發者，藉著這個大趨勢，加緊開發針對智能電話和平板電腦的病毒、木馬等惡意軟件，並於2012年年初大力散播。亦因為電話和平板電腦儲存了大量的私人資料，例如私密訊息、電郵帳號密碼等，吸引了惡意軟件開發者在今年年初以不同的新手法入侵和盜取資料。

F-Secure為流動裝置上的惡意軟件進行了統計和趨勢分析，並剛發表了2012年第1季的流動威脅報告。結果發現，單是2012年的第一季，F-Secure發現的Android的惡意軟件數量已經比上年同期急升22倍 (2012年第1季共發現3,063個惡意軟件，2011年第1季則為139個)，而且趨勢是以盜取如電話號碼、收發過的SMS、Google戶口等個人敏感資料，及詐騙金錢為主。

F-Secure亦發現，有別於之前的惡意軟件只有一個空殼、所聲稱提供的功能不能真正使用，2012年初最新趨勢為開發者將原本要收費的熱門軟件或遊戲 (如Angry Birds Space) 木馬化、或加入惡意軟件後捆綁散播，以免費作招徠，在網上吸引用家下載和安裝。所聲稱提供的功能可以真正使用，這令用戶減少疑惑，亦難以察覺惡意軟件的存在，亦嘗試避開Google Play (前稱Android Market) 的審測、和防毒軟件的偵測。

被植入惡意軟件的Android程式層出不窮，包含熱門遊戲、網頁瀏覽器、系統工具，甚至是背景圖案

F-Secure保安實驗室保安顧問Sean Sullivan表示：「因為現在的惡意軟件捆綁了遊戲，對用戶來說使用時沒有困難、軟件在表面上亦沒有甚麼值得懷疑的地方，便可能得到用戶的信任。這個散播方式的帶來的問題，是受害者究竟要多久，才會發現自己的智能電話和平板電腦已經受感染。」

以下是F-Secure 2012年第1季的流動威脅報告的概要：

• ·         Android惡意軟件數目：比2011年同期增加 22倍 (2012年第1季共發現3,063個惡意軟件，2011年第1季則為139個)
• ·         最新趨勢為將原裝無毒熱門軟件或遊戲 (如Angry Birds Space) 加入惡意軟件後捆綁散播，以免費作招徠吸引用家安裝，並令用戶減少疑惑、難以察覺惡意軟件的存在
• ·         新型惡意軟件多數以騙錢為目的 (2011年第四季則以惡作戲較多)
• ·         很多惡意軟件有目的地偷取用家資料，如電話號碼、收發過的SMS、Google戶口資料等
• ·         惡意軟件開發者集中加強入侵技巧，以及研究怎樣避開防毒軟件偵測
• ·         新型的入侵方式包括：騙得Android OS的多種授權，從而自動下載更多惡意軟件；自動接收網上指令以發出收費SMS、撥打電話等來執行騙錢活動
• ·         騙錢的惡意軟件以自動發送收費SMS為主，並出現於多個非官方下載平台
• ·         部分惡意軟件成功避開Google的審查，在Google Play(前稱Android Market)上散播

將熱門收費遊戲加入惡意軟件後捆綁散播，以免費作招徠。上圖的程式，顯示用戶協議分散用戶的注意力，實情在背後正自動執行木馬，盜取用家資料和安排發送詐騙收費SMS，但用戶難以察覺惡意軟件的存在

F-Secure大中華區總監李力恆表示：「不少用戶會在網上討論區或非官方網站下載所謂破解軟件，又或者將手機Root了或進行破解等、來安裝被改寫的作業系統。可是，用戶在日常使用中，其實難以察覺這些軟件背後在執行甚麼。理論上，開發者可以將木馬和痛毒植入破解軟件或被改寫的作業系統，不知不覺地遙距跟蹤用戶並盜取用家的私人資料，甚至利用他們的身份和帳號進行不同的詐騙行為。我們建議用家安裝這類軟件和改寫作業系統時必須三思。」