隨著智能手機、平板電腦和其他個人無線通訊設備的普及,不法分子運用流動裝置上的新科技以竊取數碼身份,進行金融欺詐,並且侵犯私隱情況日益提升,同時自擕設備 (BYOD) 亦為企業帶來支援上的衝擊和網絡威脅。為針對用戶更了解目前高危流動應用程式為企業帶來嶄新的威脅和挑戰情況,專業安全技術機構 McAfee 發表流動安全趨勢報告。
報告引述 IDC 指出,流動裝置已經超越個人電腦成為消費者更傾向使用的上網方式,預估使用個人電腦上網的用戶將在未來的四年銳減 1500 萬,相反流動用戶將預估增加至 9100 萬。隨著流動空間成為更吸引的犯罪平台,以消費者為目標的威脅,無論是複雜程度或強度都在不斷上升,罪犯會找遍方法利用流動裝置的特點去騙取非法利潤。
單是去年, McAfee 偵測到大約 16% 的惡意軟件會驅使手機訂閱垃圾短信或郵件。而在 2013 年, McAfee 實驗室分析過往三個季度的流動安全資料,預期會有更多的消費者只會在查閱帳單時,才發現自己下載了收費應用程式。
同時,報告當中亦指出現時所存在最嚴重的威脅以及最新趨勢,目前網絡罪犯正將受感染的應用程式引入可信的平台,並且令應用程式的威脅更趨複雜,早前 McAfee 便曾發現用戶下載的惡意應用程式中有 75% 都可在 Google Play 內找到,即使這些用戶已具有高警覺性,但平均每六個用戶就有一個有機會下載到高危應用程式,而近 25% 的高危應用程式則含有惡意軟件、可疑 URL 鏈接,此外 40% 的惡意軟件可能造成更大的傷害。
同時,僵屍網絡及其他惡意軟件在黑市買賣中十分盛行,不法份子利用它們進行點擊欺詐、發放垃圾短信或垃圾郵件,以竊取個人資料或者進行金融欺詐,同時這些犯罪的複雜性越來越高,而商業犯罪者正在重寫或合併這些軟件去從中得利。
另一方面,針對流動裝置強迫下載應用程式問題, McAfee 認為在 2013 年這種程式數量會不斷增長,強迫下載會在用戶不知情的情況下下載應用程式到流動裝置,一旦用戶啟動了應用程式,不法分子就會利用該裝置進行犯罪。
此外, McAfee 也預期不法分子會利用更多近場通訊 (Tap & Pay NFC) 的漏洞進行犯罪,透過蠕蟲作傳播,一個被稱為碰撞與感染 (Bump & Infect) 的過程,其傳播路徑以小組為單位快速傳播惡意軟件,如在坐滿人的火車廂內不斷相互傳染。當剛被傳染的設備運用 “Tap & Pay” 作交易,不法分子會收集 NFC 芯片資料,並且秘密地重複利用證書由芯片盜取資料,預期 11.8% 惡意軟件會從中獲利。
針對不法分子運用流動裝置竊取及侵犯個人資料情況, McAfee 流動產品發展副總裁 Luis Blando 表示,雖然消費者對流動平台上的威脅意識漸強,但對於流動裝置會在何時或如何被感染,及不同程度的潛在危機,仍然認知不足。早前 McAfee 與 PCCW-HKT 推出流動保護服務,為用戶防毒、防滋擾、過濾有害網站、提供應用程式保護以及通話及簡訊篩選,令手機用戶用得更放心、私隱得到保障, McAfee 建議用戶除了可使用保護服務外,更重要的是日常使用手機或平板電腦上網時,需要加倍小心。
.流動應用程式入侵威脅日益提升 受感染程式正肆虐高可信性平台
http://digital1010.blogspot.com/2013/05/blog-post_5358.html