雖然市場上針對行動裝置的惡意程式數量仍然次於針對個人電腦的惡意程式數量,駭客仍然持續將攻擊目標鎖定在消費者口袋中的設備。
從今年冒出幾件惡意攻擊的案例可以看出,他們都是針對行動裝置,且其手法日益複雜。
資安專家評估2012年迄今的五個最危險、複雜的惡意軟體。
1. FakeInst SMS Trojan and its variants
FakeInst及其變種木馬程式,棘手於和正常的應用程式綑綁在一起,ex.skype,Opera Browser.用戶一定安裝後,危害來自於在自動發出簡訊,造成用戶的財產損失.
目前佔所有惡意程式的60%.RuWapFraud、Depositmobi、Opfake與JiFake
2. SMSZombie
初期以螢幕保護程式形態封存以騙取用戶的安裝,安裝的同時會要求用戶下載一支Android服務,此時縱使點"取消"安裝也已無事於補。安裝完成後,SMSZombile會透過中國移動簡訊付費系統,購買一些高額服務。
甚至竊取用戶的銀行資料及交易明細。
目前已超過50萬個用戶感染。
3. NotCompatible
NotCompatible透過被駭的網站散布惡意軟體。 當Android裝置瀏覽被駭的網站時,該裝置瀏覽器會自動下載一個資料夾叫做Update.apk.,且說服用戶安裝一支偽裝成安全程式的惡意應用程式com.Security.Update。而這應用程式就夾帶著NotCompatible。
NotCompatible透過網路代理方式,從中複製用戶受保護的資料。
4. Android.Bmaster
此惡意程式於今年初在第三方市場被發現,主要的感染群皆是中國使用者,一旦感染,會將手機所有資訊包含IMEI、手機號碼、區碼等外洩,同時發送簡訊到付費號碼。5. LuckyCat
LuckyCat名稱由來是來自一系列針對日本航空業與能源業以及西藏獨力人士的滲透行動,攻擊者為了擴大攻擊範圍,所以也將Android平台納入攻擊管道,一旦安裝後,此惡意程式會顯示一個黑色Icon並帶有 estService文字,同時開啟後門以竊取資訊。
LuckyCat也是第一個針對Android平台的APT攻擊行動。
參考位址:Top 5 Deadliest Mobile Malware Threats Of 2012
延伸閱讀
LuckyCat也是第一個針對Android平台的APT攻擊行動。
參考位址:Top 5 Deadliest Mobile Malware Threats Of 2012
延伸閱讀
沒有留言:
張貼留言