根據駭客獲利模式來看,行動惡意軟體若要廣泛發展,有3個主要因素:開放式平台、普遍存在、及攻擊動機。就目前智慧型手機作業系統來比較,Android算是最廣泛發展的開放平台,根據Gartner統計,2011年第2季,全球智慧型手機市場中有43%為Android平台,顯然已經符合前2個條件,至於第3個條件,其實就是指駭客利用行動惡意軟體可能的謀利方式。
根據賽門鐵克最新研究報告指出,就目前針對Android平台而開發的行動惡意軟體來看,可能的謀利方式共有以下7種:
1. 帳單詐騙:透過惡意程式自動撥打付費電話。
2. 間諜軟體:目的多半是用來追蹤與監控手機使用狀況,包括簡訊內容、通話記錄、E-mail、GPS位置。
3. 搜尋引擎中毒:惡意程式自動驅使手機連上特定URL網址。
4. 點擊付費廣告:駭客利用惡意程式提高網路廣告點閱次數。
5. 隨安裝次數付費:Android Market上有些APP必須付費才能下載,駭客將惡意程式偽裝成和這些APP同名的假冒軟體,誘騙那些以關鍵字在Android Market中搜尋軟體的使用者,當他們不小心下載到這些假冒程式,駭客就能從中賺取非法收入。
6. 廣告軟體:這與上述詐騙手法類似,有些企業會在瀏覽器或AP上登廣告,並根據點擊或瀏覽次數付費給內容供應商,駭客可能重新包裝或複製一個受歡迎且合法的遊戲程式,連廣告內容也一併複製,並上傳至Android Market供人下載,之後就能騙取廣告收入,而使用者也不知道自己下載的是非法APP。
7. 竊取mTAN:使用者透過行動裝置登入網路銀行帳戶時,銀行通常會另外寄送一組隨機產生的亂碼,也就是網路銀行交易確認碼(Transaction Authentication Number, mTAN),駭客可以利用惡意軟體取得這組亂碼,再透過中間人攻擊手法非法登入帳戶、進行交易。
雖然現在藉由行動惡意軟體非法獲利的比率並不高,但隨著民眾逐漸汰換現有手機、轉而使用智慧型手機,未來Android行動攻擊的投資報酬率將會愈來愈高,使用手機的安全風險也將隨之增加。