行動技術快速發展,智慧型手機透過APP就能享受各種不同服務,這也讓手機APP的成長速度越來越快,伴隨而來的風險,就是資安威脅日益加劇。
根據統計,Android Market/Google Play已經有60萬個APP,在2011年底下載數已達100億次、2012年6月下載數達到200億次,顯見Android Market/Google Play變成最重要的APP下載管道,但是Android Malware惡意程式的數量也跟著快速成長,2012年第2季約有11萬個,預計2012年底將會增加到12萬個惡意程式。
若進一步分析行動裝置上惡意APP的目的及分佈比例,則可區分成以下7種:
1. 未經允許秘密自動訂閱付費服務(Premium Service)–48%
2. 在手機畫面上持續出現廣告(Adware)–22%
3. 竊取個人資料(Data Stealer)–21%
4. 未經允許下載惡意程式(Malicious Downloader)–19%
5. 入侵手機取得控制權(Rooter)–11%
6. 啟動在行動裝置上的點擊付費活動(Click Fraud)–7%
7. 記錄使用者行為,傳送給第3方團體(Spying Tools)– 4%
趨勢科技亞太區資深產品行銷經理吳韶卿指出,在BYOD風潮下,使用者用來處理公事的手機若裝有惡意APP,很可能間接造成企業資料外流,因此推出行動裝置應用程式信譽評等服務(MARS),以Android Markets上的Android Apps為主要偵測標的,確保使用者所下載APP的安全性。
首先,在Google Play上蒐集Android Apps,只要是免費或價格低於0.99美元的APP,就會納入偵測範圍,吳韶卿進一步解釋,因為免費或低價的APP比較容易吸引使用者下載,其中含有惡意APP的比例也相對較高,除此之外,每天新上架的APP,以及最受歡迎APP,也都會納入偵測範圍,另外還會去檢查其他Android Markets平台上的APP,避免駭客在Google Play下載APP並植入惡意程式後,再放到其他平台上。
至於偵測過程則分成3個步驟,第1步是做靜態分析,分析程式碼與私密資料存取行為;第2步透過自家的SPN資料庫做交叉分析,看該程式是否連到可疑網站、下載有毒檔案…等,第3步則是進行動態分析,透過沙盒執行APP,分析其行為模式,如:發簡訊、撈資料、是否會耗用行動裝置的資源(如:記憶力、電源)…等,最後產生該APP的信譽評等報告。
吳韶卿表示,目前MARS服務僅應用在企業及個人的行動安全產品上,未來則會與平台業者合作,提供APP掃描服務,確保在此平台上架的APP安全性。
2012第2季前10大Android惡意程式
n FAKE
n ADWAIRPUSH
n BOXER
n DROIDKUNGFU
n PLANKTON
n JIFAKE
n GEINIMI
n GAPPUSIN
n GINMASTER
n OPFAKE
資料來源:趨勢科技提供,2012/8。
|