2014 下半年重大移动设备威胁
随着用户对移动设备的接受度越来越高,移动设备威胁也随之而来。2014 年底网络犯罪集团利用各种方式,例如攻击热门平台、发掘设备漏洞、开发更精良的假冒App 程序等等,来窃取移动设备上的个人资料,并直接拿到地下市场贩卖。
移动设备威胁正以飞快的速度朝精密化发展,恶意软件作者正是利用一般大众不知如何正确设定移动设备以及不知该从正常安全管道下载 App 程序的弱点。不仅如此,大多数的用户对平台的安全建议也视若无睹,这就是为何许多人会为了获得进阶功能或是贪图免费程序而破解移动设备保护 (如越狱或 root)。
2014上半年,趋势科技见到非重复性移动设备恶意及高风险 App 程序样本数量正式突破二百万大关,距离上次突破一百万大关仅仅六个月的时间,而且数量还在不断增加。此外,趋势科技也见到移动设备恶意软件正逐渐演出成更精密的变种,例如数字货币采矿恶意软件ANDROIDOS_KAGECOIN 和移动设备勒索程序 ANDROIDOS_LOCKER.A。
恶意及高风险的 App 程序数量现已达到 437 万
移动设备恶意软件数量在 2014 下半年又翻了一倍以上,距离上次突破二万大关仅仅六个月的时间。现在,网络上恶意及高风险的 App 程序总数已达到 437 万。这意味着,从该年上半年结束至今已成长了大约 68%,即260万。
(2014 年恶意及高风险的 App 程序成长趋势)
若从这几百万当中挑出那些明显恶意的 App 程序,我们发现它们绝大多数都是移动设备恶意软件家族排行榜的成员:
(2014 年移动设备恶意软件家族排行榜)
若就它们对移动设备的影响来分类,我们发现大约 69% 的移动设备威胁都属于越权广告程序。越权广告程序是指那些拼命显示广告而让用户无法专心好好使用设备的程序。其次是高费率服务盗用程序 (PSA),占恶意及高风险 App 程序的 24% 左右。PSA 会在背后偷用一些高费率服务,让用户的手机账单无故飙高。
(2014 年主要移动设备威胁类型分布比例)
另外,以下为 2014 下半年越权广告程序家族排行榜:
(2014 年主要移动设备越权广告程序家族)
影响移动安全的设备和App 程序重大漏洞
就在年底之前,网络上又出现重大的移动设备威胁,再次提醒我们,不良的移动设备使用习惯加上设备本身的安全漏洞,将带来重大的安全威胁。各平台都有类似的情形,其中最普遍的是 Android 和 iOS,这两大平台的用户都是歹徒的热门攻击目标。Android 用户一向是各种恶意和高风险 App 程序的目标。而 iOS 方面,尽管 Apple 采取封闭式系统的作法来保护其平台,但网络上仍慢慢出现一些日益危险的威胁,成功利用了一些越狱所带来的漏洞。
(iOS 威胁发展时间表 [2009 至2014 年])
该年 11 月,iOS 系统出现了两个知名的威胁。首先是 Mac 和 iOS 两栖的Wirelurker 恶意软件,也就是我们侦测到的 OSX_WIRELURK.A,它是一个木马化的 App 程序,可经由 USB 联机从Mac 计算机感染 iOS 设备。Wirelurker 甚至利用了一个偷来的证书,让它也能成功安装在没有越狱的设备。仅管此恶意软件并未对设备造成重大伤害,但我们认为这项攻击技巧将促使网络犯罪集团开发出更具破坏力的 iOS 恶意软件。
其次是同一个月现身的 Masque 恶意软件,所有的 iOS 设备(不论是否有越狱)都可能受害,歹徒可能存取一些正常 App 程序所使用的非加密数据。Masque 和 Wirelurker 的攻击,使得企业自行撰写及配发的 App 程序受到瞩目,因为这已成为歹徒借机偷取个人信息的管道。
同时间,Android 平台也出现一个最新的漏洞,牵涉到交叉签署证书的处理机制。这项漏洞出现在 JarFile 和 KeyStore 这两个 Android 架构经常用到的链接库类别 (class)。
除此之外,该年下半年还有其他移动设备漏洞造成用户恐慌,例如:可让恶意软件假冒正常程序的 Android FakeID 漏洞就引起了轩然大波,因为从 Android2.1 (éclair) 到 4.4 (KitKat) 版本的所有 Android 设备都受到影响。
此外,还有 Android 内建浏览器让黑客能够避开“同源政策”(Same OriginPolicy) 的漏洞,这让恶意软件可能存取正常网站所使用的数据和 Cookie。
(受 FakeID 及内建浏览器漏洞影响的 Android 操作系统版本)
此外,热门 App 程序本身的漏洞,也为移动设备威胁增添了更多攻击管道。一些应用程序内建支付机制程序开发工具包 (SDK)的漏洞,如 Spotify、Evernote、支付宝等等,让用户遭到了网络钓鱼攻击。较小的公司或许需要更长的时间才能修补其 App 程序的漏洞。
结论
以目前的情势来看,趋势科技预料移动设备恶意软件作者将紧咬着移动设备的大好机会。随着 2015 年来临,网络犯罪集团很可能利用各种移动购物网站所推出的移动支付来犯案。我们预测新的移动支付方法将带来新的威胁,例如:设备或 App 程序的漏洞、社交工程诈骗、用户不安全的移动设备网络购物习惯等等。
在这样的情况下,移动设备用户应养成良好的移动设备习惯,包括:使用高强度的密码或密码管理软件、安装一套防护软件来扫描移动设备恶意软件或越权广告程序、仔细分辨可能造成数据外泄的行动广告和链接、定期修补移动设备的漏洞,以及随时补充有关移动设备威胁的新知并预先做好防范。