放大圖片
■流動裝置變成採礦工具,「ANDROIDOS_KAGECOIN.HBT」具備開採比特幣等虛擬貨幣的能力。
隨荋摩鄐熅髐峊酊O電腦普及,相關惡意程式的數量亦以驚人速度不斷增長。趨勢科技香港區顧問李浩然表示,惡意及高風險流動程式數量在半年內突破200萬,增加了一倍。「單在2013年,我們就發現100萬個新的Android威脅,可以預見未來網上罪犯必定會繼續對準流動裝置」。
李浩然續指,流動惡意程式演化至今,開始扮演攻擊先鋒的角色。「這很可能預告了未來數個月將出現的惡意程式類型與特性」。他指例如利用TOR(The Onion Router洋b路由器)匿藏行蹤。TOR是一種可以讓用戶在網絡上「匿名」的工具,因與網絡地下市場相關聞名。「ANDROIDOS_TORBOT.A」是第一個使用TOR來連接遠端伺服器的流動惡意程式。一旦連上後,就會執行一些惡意行為,如撥打電話、攔截並讀取短信、將短信發送至特定號碼等。使用TOR網絡會難以追查行蹤,亦更難追蹤其控制伺服器。
可避過Google審核
另外,李浩然指惡意程式「ANDROIDOS_DENDROID.HBT」可抓取熒幕截圖、拍照、錄影錄音,以及竊聽通話內容。不過最重要是DENDROID在地下市場發售,更宣稱可輕易將合法的應用程式「變成木馬程式」,以避過Google Bouncer的審核機制,出現在Google Play商店中。
入侵手機採比特幣
不僅如此,李浩然續指,網絡犯罪同時出現另一項發展,就是將流動裝置變成採礦工具。「ANDROIDOS_KAGECOIN.HBT」具備開採Bitcoin(比特幣)、Dogecoin 、Litecoin等虛擬貨幣的能力,且採礦工作只會在流動裝置充電時進行,以避免因為耗電量不正常露出馬腳。他指由於虛擬貨幣的開採需耗用超越手機所能負荷的大量運算,因此用戶發現手機變得很慢時就需要注意。「隨蚢繾不斷波動,Bitcoin及Dogecoin之類的虛擬貨幣正快速獲得用戶青睞,這正凸顯了網絡犯罪者會抓住任何牟利的機會」。
最後李浩然呼籲用戶必須多花一點時間來保護自己的裝置。仔細篩選流動程式、避免開啟來歷不明的網址、刪除可疑的資訊和電子郵件。用戶同時還需要密切注意軟件問題及通報漏洞(例如有關自動獲取許可權的問題以及導致系統崩潰的漏洞),採取必要的防範措施,因為歹徒很可能會利用這些漏洞。
|