觀點

7大非法獲利模式 Android安全風險高

2011 / 10 / 24
廖珮君整理
 7大非法獲利模式  Android安全風險高

根據駭客獲利模式來看,行動惡意軟體若要廣泛發展,有3個主要因素:開放式平台、普遍存在、及攻擊動機。就目前智慧型手機作業系統來比較,Android算是最廣泛發展的開放平台,根據Gartner統計,2011年第2季,全球智慧型手機市場中有43%Android平台,顯然已經符合前2個條件,至於第3個條件,其實就是指駭客利用行動惡意軟體可能的謀利方式。

 

 

 

根據賽門鐵克最新研究報告指出,就目前針對Android平台而開發的行動惡意軟體來看,可能的謀利方式共有以下7種:

 

1.      帳單詐騙:透過惡意程式自動撥打付費電話。

 

2.      間諜軟體:目的多半是用來追蹤與監控手機使用狀況,包括簡訊內容、通話記錄、E-mailGPS位置。

 

3.      搜尋引擎中毒:惡意程式自動驅使手機連上特定URL網址。

 

4.      點擊付費廣告:駭客利用惡意程式提高網路廣告點閱次數。

 

5.      隨安裝次數付費:Android Market上有些APP必須付費才能下載,駭客將惡意程式偽裝成和這些APP同名的假冒軟體,誘騙那些以關鍵字在Android Market中搜尋軟體的使用者,當他們不小心下載到這些假冒程式,駭客就能從中賺取非法收入。

 

6.      廣告軟體:這與上述詐騙手法類似,有些企業會在瀏覽器或AP上登廣告,並根據點擊或瀏覽次數付費給內容供應商,駭客可能重新包裝或複製一個受歡迎且合法的遊戲程式,連廣告內容也一併複製,並上傳至Android Market供人下載,之後就能騙取廣告收入,而使用者也不知道自己下載的是非法APP

 

7.      竊取mTAN:使用者透過行動裝置登入網路銀行帳戶時,銀行通常會另外寄送一組隨機產生的亂碼,也就是網路銀行交易確認碼(Transaction Authentication Number, mTAN),駭客可以利用惡意軟體取得這組亂碼,再透過中間人攻擊手法非法登入帳戶、進行交易。

 

雖然現在藉由行動惡意軟體非法獲利的比率並不高,但隨著民眾逐漸汰換現有手機、轉而使用智慧型手機,未來Android行動攻擊的投資報酬率將會愈來愈高,使用手機的安全風險也將隨之增加。