隨著越來越多用戶使用 Android 裝置,針對 Android 系統而設的惡意軟件數量亦持續上升,其中據保安專家 F-Secure 實驗室指出, 2013 年第 1 季首次發現多種新型 Android 惡意軟件,而且更有別於往時以 Apps 散播,改為首次成功以濫發電郵散播惡意軟件並入侵裝置,同時也發現首次出現以預繳式手法詐騙金錢,惡意軟件有繼續「商品化」的趨勢,令 Android 的保安情況更加複雜。
據 F-Secure 實驗室指出, 2013 年第 1 季惡意軟件品種及其變種的總數比前一季由 100 升至 149.136 ,升幅達 49% ,其中以入侵 Android 裝置為主的惡意軟件佔整體 91.3% ,只有 8.7% 屬於 Symbian ,比上年同期則增加超過一倍 ( 由 61 升至 149.136) 。
針對以上趨勢, F-Secure 實驗室保安顧問 Sean Sullivan 表示新的 Android 入侵技巧為一個保安憂慮,在往時以 Apps 散播改為以濫發電郵散播惡意軟件並入侵裝置中,令過往不懂在手機安裝 app 用戶可避免手機中毒的情況,變成在收發電郵時手機可被入侵。就以一種名為 Stels 的 Android 木馬以美國國稅局的名義散播虛假電郵為例, Stels 以「犯罪工具」 (crimeware) 去偷取裝置上的個人敏感資料、致電給收費電話從而賺取金錢。 Sullivan 認為這種惡意軟件的入侵手法「可能成為新趨勢」。
另一方面, 2013 年第 1 季亦首次發現流動裝置上出現「針對性攻擊」 (targeted attack) 。一些 Android 惡意軟件以電郵附件的方式,嘗試攻擊活躍於西藏人權活動的人士;在韓國一個聲稱為一受歡迎連鎖咖啡店的優惠劵 App ,實際在針對南韓人,偷取儲存於電話內的資料。
此外,也有有一個虛假求職 App ,聲稱用戶可申請印度一間著名公司 TATA Group 的職位,而為了安排進行面試,用戶必須存入金錢作為按金。這顯然是針對印度用家的一個攻擊,並是 Android 首次發現的「預繳式」金錢詐騙。安裝了求職 App 後,手機會提示收到一封虛假,該信聲稱由 TATA Group 寄出,並提示怎様安排面試,從而要求您存入按金、詐騙金錢。因此 F-Secure 實驗室呼籲用戶,當發現收到可疑的訊息後,由其需要提供個人資料時,必須審慎處理。
.由 Apps 散播改為電郵入侵 Android裝置惡意軟件大幅提升
http://digital1010.blogspot.com/2013/05/apps-android.html
