智能電話和平板電腦的出現讓用家可以輕鬆地隨時上網,與親友聯繫,亦可下載不同的程式(Apps) 來擴充功能。芬蘭保安軟件公司F-Secure發現,一些惡意軟件開發者,藉著這個大趨勢,加緊開發針對智能電話和平板電腦的病毒、木馬等惡意軟件,並於2012年年初大力散播。亦因為電話和平板電腦儲存了大量的私人資料,例如私密訊息、電郵帳號密碼等,吸引了惡意軟件開發者在今年年初以不同的新手法入侵和盜取資料。
F-Secure為流動裝置上的惡意軟件進行了統計和趨勢分析,並剛發表了2012年第1季的流動威脅報告。結果發現,單是2012年的第一季,F-Secure發現的Android的惡意軟件數量已經比上年同期急升22倍 (2012年第1季共發現3,063個惡意軟件,2011年第1季則為139個),而且趨勢是以盜取如電話號碼、收發過的SMS、Google戶口等個人敏感資料,及詐騙金錢為主。
F-Secure亦發現,有別於之前的惡意軟件只有一個空殼、所聲稱提供的功能不能真正使用,2012年初最新趨勢為開發者將原本要收費的熱門軟件或遊戲 (如Angry Birds Space) 木馬化、或加入惡意軟件後捆綁散播,以免費作招徠,在網上吸引用家下載和安裝。所聲稱提供的功能可以真正使用,這令用戶減少疑惑,亦難以察覺惡意軟件的存在,亦嘗試避開Google Play (前稱Android Market) 的審測、和防毒軟件的偵測。
被植入惡意軟件的Android程式層出不窮,包含熱門遊戲、網頁瀏覽器、系統工具,甚至是背景圖案 F-Secure保安實驗室保安顧問Sean Sullivan表示:「因為現在的惡意軟件捆綁了遊戲,對用戶來說使用時沒有困難、軟件在表面上亦沒有甚麼值得懷疑的地方,便可能得到用戶的信任。這個散播方式的帶來的問題,是受害者究竟要多久,才會發現自己的智能電話和平板電腦已經受感染。」
以下是F-Secure 2012年第1季的流動威脅報告的概要:
- · Android惡意軟件數目:比2011年同期增加 22倍 (2012年第1季共發現3,063個惡意軟件,2011年第1季則為139個)
- · 最新趨勢為將原裝無毒熱門軟件或遊戲 (如Angry Birds Space) 加入惡意軟件後捆綁散播,以免費作招徠吸引用家安裝,並令用戶減少疑惑、難以察覺惡意軟件的存在
- · 新型惡意軟件多數以騙錢為目的 (2011年第四季則以惡作戲較多)
- · 很多惡意軟件有目的地偷取用家資料,如電話號碼、收發過的SMS、Google戶口資料等
- · 惡意軟件開發者集中加強入侵技巧,以及研究怎樣避開防毒軟件偵測
- · 新型的入侵方式包括:騙得Android OS的多種授權,從而自動下載更多惡意軟件;自動接收網上指令以發出收費SMS、撥打電話等來執行騙錢活動
- · 騙錢的惡意軟件以自動發送收費SMS為主,並出現於多個非官方下載平台
- · 部分惡意軟件成功避開Google的審查,在Google Play(前稱Android Market)上散播
將熱門收費遊戲加入惡意軟件後捆綁散播,以免費作招徠。上圖的程式,顯示用戶協議分散用戶的注意力,實情在背後正自動執行木馬,盜取用家資料和安排發送詐騙收費SMS,但用戶難以察覺惡意軟件的存在 F-Secure大中華區總監李力恆表示:「不少用戶會在網上討論區或非官方網站下載所謂破解軟件,又或者將手機Root了或進行破解等、來安裝被改寫的作業系統。可是,用戶在日常使用中,其實難以察覺這些軟件背後在執行甚麼。理論上,開發者可以將木馬和痛毒植入破解軟件或被改寫的作業系統,不知不覺地遙距跟蹤用戶並盜取用家的私人資料,甚至利用他們的身份和帳號進行不同的詐騙行為。我們建議用家安裝這類軟件和改寫作業系統時必須三思。」
