智慧型手機普及,每天有大量APP被下載至行動裝置中,手機APP不僅僅為人們帶來便利性,也成為駭客攻擊的新興手法。
根據Juniper Networks最新的年度行動威脅報告(Mobile Threats Report)指出,行動惡意程式在2012年成長了6倍,遠高於2011年的1.5倍,其中高達92%的威脅都是在Android平台上。Juniper Networks表示,2012年Android平台在智慧型手機的市占率為67.7%,而該平台的普及是造成Android惡意威脅大幅成長的重要因素。
該份報告在行動威脅上的6個重大發現如下:
1. 2010到2011年的行動惡意程式成長155%;2011年到2012年成長614%,共有276,259個惡意程式。
2. 在所有行動惡意程式中,73%可透過傳送付費簡訊的方式達到費用詐欺,平均每則可賺取高達10美元。
3. Android平台上的惡意程式占整體行動惡意威脅的比重,從2011年的47%躍升至2012年的92%。
4. 超過500個第三方App Stores上有惡意程式流竄。
5. 如果使用者更新到最新的Android版本,可消除高達77%的威脅。但目前只有4%是採用最新版本。
6. 行動惡意軟體開發者越來越專精於可獲利的商業模式,包括設計新的攻擊模式,以及利用第三方App Store等管道以更快速的散布惡意軟體。
因應日益猖獗的行動惡意威脅,資安專家提出以下5個降低風險的方法:
1. 不要造訪或從可疑的網站下載資料
Blue Coat指出,色情網站是主要的行動威脅來源,2012年有超過20%的惡意網站都是色情網站。因此,對行動用戶來說,最危險的地方就是色情網站,只要不造訪這些網站,就可以避掉很多惡意軟體。
2. 不要從第三方App Store下載應用程式
Juniper Networks報告指出,第三方App Store已經變成惡意軟體重要的發布管道,這些惡意軟體往往會假冒成合法的應用程式讓用戶下載,使用者最好只在可信賴的APP Store下載應用程式,如:電信營運商或設備供應商的App Store、Google Play store(只限Android平台)…等。
3. 仔細查看任何要安裝的應用程式,確認是否合法以及要求哪些權限
即使在Google Play store上,都必須留意來歷不明的程式。舉例來說,最近一款假冒的BlackBerry Messenger Android APP,雖然被發現後已經移除,但仍有高達10萬人次已經下載。因此,使用者在下載每個APP前,務必了解下載與使用人次、評價,及其要求的權限,如果開發商沒有說明為何要求這些權限,那麼最好不要下載。
4. 採用最新的Android版本
前述提及,如果使用者更新到最新版Android,可消除高達77%的威脅,而且以付費詐欺簡訊為例,一旦應用程式試圖發送付費簡訊,目前最新Android 4.2版本就會發出通知,提醒使用者以免受騙上當。
5. 使用Android的防毒軟體
雖然Android 的防毒軟體無法杜絕所有惡意程式,不過仍是最基本也必需的保護措施。
友善連結 : http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=7547
SafeNet資訊安全保護鎖系列 , 歡迎來電借測 !
正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。
有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。
更多產品資訊來源 : www.pronew.com.tw
正新電腦 TEL : 04-2473-8309
留言列表
