隨著智慧型手機的大幅增長,行動裝置的入侵行為已成為另一個安全的亮點。
誘發點
**以盈利為目的 的電話詐騙 惡意程式。ex. GGTracker[ps1.]
**竊取移動裝置的個人隱私。
**遭 竊取移動裝置的 地理位置和用戶行為。
**竄改合法的廣告系統,賺更多的廣告收益。
**其他。包含了垃圾郵件及駭客攻擊。
惡意程式的發展趨勢
下圖中,你該認識的類型
Toll Fraud Malware:電話詐騙類型的惡意程式
Spyware:間諜程式
透過Lookout的觀察,電話詐騙類型惡意程式在2012Q2首度超過5成,顯見在有利可圖的引誘下,電話詐騙類型惡意程式會開始蓬勃發展。然而, 電話詐騙類型 惡意程式有極大的地域性。
多半是透過不安全的APP下載而感染。下圖為2012年移動裝置的惡意程式感染率for Lookout用戶
但另一個重要且無地域性的感染途徑
網路釣魚
它可能是一個看似極真的釣魚網頁,ex. www.yahooo.com.tw 或 G0ogle.com或是被植入惡意程式的合法網頁。
但,無論是釣魚網頁或被植入惡意程式的合法網頁,都是具備感染性的。
如何保持安全??
隨著威脅逐日增長的複雜性和頻率,你可以做到下述幾點增加移動裝置的安全性。1.保持系統的安全更新。[ps2.]
2.信任的來源。來自可信的來源,如知名的應用程序商店和下載網站下載的應用程序。記得看的開發者名稱,評論和評價。
3.點擊網頁鏈接後,密切注意的網址,以確保它在正確的網站上,特別是被要求輸入帳戶及基本資料時。
4.檢查手機帳單。包括不尋常的短信,可疑的手機話費,或突然降低電池壽命。這可能是一個跡象,表明它已被感染。
5.安裝防毒軟體,它可以
a.掃描你下載的每個程序是否含有惡意軟件和間諜軟件.
b.幫助你找到丟失或被盜的設備.
c.警告不安全的網站瀏覽行為.
[ps1.]GGTracker惡意程式會訂閱每月可能高達9.99美元的高資費服務。一般而言,訂閱這種服務時,用戶必須在網頁中回答十個左右的問題,包含輸入電話號碼、PIN碼等,並以簡訊確認訂閱。不過GGTracker會攔截這些訊息,並在用戶完全不知情之下,在背景中代為處理完成。
[ps2.]移動裝置的作業系統更新
iOS和Android也都致力於採用日益複雜的方法來保護他們的平台的攻擊。
任一作業系統,都有一定的缺陷和安全漏洞,移動設備的操作系統也不例外。在過去的幾年裡,移動裝置系統已經多次被利用來通過已知或未知的安全漏洞,允許攻擊者來訪問和控制設備。
但對於封閉式系統搭配嚴謹把關的Apple store, 駭客們總有辦法利用系統漏洞做出越獄程式。
只是清楚地表明了沒有一個平台對安全漏洞或風險是免疫的。
資料參考/來源:https://www.mylookout.com
沒有留言:
張貼留言