智能型手机普及,每天有大量APP被下载至移动装置中,手机APP不仅仅为人们带来便利性,也成为黑客攻击的新兴手法。根据Juniper Networks最新的年度移动威胁报告(Mobile Threats Report)指出,移动恶意程序在2012年成长了6倍,远高于2011年的1.5倍,其中高达92%的威胁都是在Android平台上。Juniper Networks表示,2012年Android平台在智能型手机的市占率为67.7%,而该平台的普及是造成Android恶意威胁大幅成长的重要因素。
该份报告在移动威胁上的6个重大发现如下:
1. 2010到2011年的移动恶意程序成长155%;2011年到2012年成长614%,共有276,259个恶意程序。
2. 在所有移动恶意程序中,73%可透过传送付费简讯的方式达到费用诈欺,平均每则可赚取高达10美元。
3. Android平台上的恶意程序占整体移动恶意威胁的比重,从2011年的47%跃升至2012年的92%。
4. 超过500个第三方App Stores上有恶意程序流窜。
5. 如果使用者更新到最新的Android版本,可消除高达77%的威胁。但目前只有4%是采用最新版本。
6. 移动恶意软件开发者越来越专精于可获利的商业模式,包括设计新的攻击模式,以及利用第三方App Store等管道以更快速的散布恶意软件。
因应日益猖獗的移动恶意威胁,资安专家提出以下5个降低风险的方法:
1. 不要造访或从可疑的网站下载资料
Blue Coat指出,色情网站是主要的移动威胁来源,2012年有超过20%的恶意网站都是色情网站。因此,对移动用户来说,最危险的地方就是色情网站,只要不造访这些网站,就可以避掉很多恶意软件。
2. 不要从第三方App Store下载应用程序
Juniper Networks报告指出,第三方App Store已经变成恶意软件重要的发布管道,这些恶意软件往往会假冒成合法的应用程序让用户下载,使用者最好只在可信赖的APP Store下载应用程序,如:电信营运商或设备供应商的App Store、Google Play store(只限Android平台)…等。
3. 仔细查看任何要安装的应用程序,确认是否合法以及要求哪些权限
即使在Google Play store上,都必须留意来历不明的程序。举例来说,最近一款假冒的BlackBerry Messenger Android APP,虽然被发现后已经移除,但仍有高达10万人次已经下载。因此,使用者在下载每个APP前,务必了解下载与使用人次、评价,及其要求的权限,如果开发商没有说明为何要求这些权限,那么最好不要下载。
4. 采用最新的Android版本
前述提及,如果使用者更新到最新版Android,可消除高达77%的威胁,而且以付费诈欺简讯为例,一旦应用程序试图发送付费简讯,目前最新Android 4.2版本就会发出通知,提醒使用者以免受骗上当。
5. 使用Android的防毒软件
虽然Android 的防毒软件无法杜绝所有恶意程序,不过仍是最基本也必需的保护措施。