智能型手機普及����,每天有大量APP被下載至移動裝置中��,手機APP不僅僅為人們帶來便利性,也成為黑客攻擊的新興手法���。根據(jù)Juniper Networks最新的年度移動威脅報告(Mobile Threats Report)指出�����,移動惡意程序在2012年成長了6倍�����,遠高于2011年的1.5倍�����,其中高達92%的威脅都是在Android平臺上�。Juniper Networks表示�,2012年Android平臺在智能型手機的市占率為67.7%,而該平臺的普及是造成Android惡意威脅大幅成長的重要因素���。
該份報告在移動威脅上的6個重大發(fā)現(xiàn)如下:
1. 2010到2011年的移動惡意程序成長155%;2011年到2012年成長614%��,共有276,259個惡意程序���。
2. 在所有移動惡意程序中,73%可透過傳送付費簡訊的方式達到費用詐欺,平均每則可賺取高達10美元��。
3. Android平臺上的惡意程序占整體移動惡意威脅的比重���,從2011年的47%躍升至2012年的92%���。
4. 超過500個第三方App Stores上有惡意程序流竄。
5. 如果使用者更新到最新的Android版本�����,可消除高達77%的威脅�����。但目前只有4%是采用最新版本�����。
6. 移動惡意軟件開發(fā)者越來越專精于可獲利的商業(yè)模式�,包括設計新的攻擊模式�,以及利用第三方App Store等管道以更快速的散布惡意軟件。
因應日益猖獗的移動惡意威脅�,資安專家提出以下5個降低風險的方法:
1. 不要造訪或從可疑的網(wǎng)站下載資料
Blue Coat指出,色情網(wǎng)站是主要的移動威脅來源,2012年有超過20%的惡意網(wǎng)站都是色情網(wǎng)站����。因此,對移動用戶來說����,最危險的地方就是色情網(wǎng)站,只要不造訪這些網(wǎng)站���,就可以避掉很多惡意軟件����。
2. 不要從第三方App Store下載應用程序
Juniper Networks報告指出���,第三方App Store已經(jīng)變成惡意軟件重要的發(fā)布管道�,這些惡意軟件往往會假冒成合法的應用程序讓用戶下載�����,使用者最好只在可信賴的APP Store下載應用程序�����,如:電信營運商或設備供應商的App Store、Google Play store(只限Android平臺)…等�����。
3. 仔細查看任何要安裝的應用程序�,確認是否合法以及要求哪些權限
即使在Google Play store上,都必須留意來歷不明的程序����。舉例來說,最近一款假冒的BlackBerry Messenger Android APP�,雖然被發(fā)現(xiàn)后已經(jīng)移除,但仍有高達10萬人次已經(jīng)下載��。因此��,使用者在下載每個APP前��,務必了解下載與使用人次���、評價,及其要求的權限��,如果開發(fā)商沒有說明為何要求這些權限��,那么最好不要下載。
4. 采用最新的Android版本
前述提及���,如果使用者更新到最新版Android���,可消除高達77%的威脅,而且以付費詐欺簡訊為例�,一旦應用程序試圖發(fā)送付費簡訊,目前最新Android 4.2版本就會發(fā)出通知���,提醒使用者以免受騙上當����。
5. 使用Android的防毒軟件
雖然Android 的防毒軟件無法杜絕所有惡意程序����,不過仍是最基本也必需的保護措施。
