https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

惡意程式快速增加 手機APP也需要信譽評比

2012 / 08 / 17
廖珮君
惡意程式快速增加  手機APP也需要信譽評比

行動技術快速發展,智慧型手機透過APP就能享受各種不同服務,這也讓手機APP的成長速度越來越快,伴隨而來的風險,就是資安威脅日益加劇。

 

根據統計,Android Market/Google Play已經有60萬個APP,在2011年底下載數已達100億次、20126月下載數達到200億次,顯見Android Market/Google Play變成最重要的APP下載管道,但是Android Malware惡意程式的數量也跟著快速成長,2012年第2季約有11萬個,預計2012年底將會增加到12萬個惡意程式。

 

若進一步分析行動裝置上惡意APP的目的及分佈比例,則可區分成以下7種:

1.      未經允許秘密自動訂閱付費服務(Premium Service)–48%

2.      在手機畫面上持續出現廣告(Adware)–22%

3.      竊取個人資料(Data Stealer)–21%

4.      未經允許下載惡意程式(Malicious Downloader)–19%

5.      入侵手機取得控制權(Rooter)–11%

6.      啟動在行動裝置上的點擊付費活動(Click Fraud)–7%

7.      記錄使用者行為,傳送給第3方團體(Spying Tools)– 4%

 

趨勢科技亞太區資深產品行銷經理吳韶卿指出,在BYOD風潮下,使用者用來處理公事的手機若裝有惡意APP,很可能間接造成企業資料外流,因此推出行動裝置應用程式信譽評等服務(MARS),以Android Markets上的Android Apps為主要偵測標的,確保使用者所下載APP的安全性。

 

首先,在Google Play上蒐集Android Apps,只要是免費或價格低於0.99美元的APP,就會納入偵測範圍,吳韶卿進一步解釋,因為免費或低價的APP比較容易吸引使用者下載,其中含有惡意APP的比例也相對較高,除此之外,每天新上架的APP,以及最受歡迎APP,也都會納入偵測範圍,另外還會去檢查其他Android Markets平台上的APP,避免駭客在Google Play下載APP並植入惡意程式後,再放到其他平台上。

 

至於偵測過程則分成3個步驟,第1步是做靜態分析,分析程式碼與私密資料存取行為;第2步透過自家的SPN資料庫做交叉分析,看該程式是否連到可疑網站、下載有毒檔案等,第3步則是進行動態分析,透過沙盒執行APP,分析其行為模式,如:發簡訊、撈資料、是否會耗用行動裝置的資源(如:記憶力、電源)等,最後產生該APP的信譽評等報告。

 

吳韶卿表示,目前MARS服務僅應用在企業及個人的行動安全產品上,未來則會與平台業者合作,提供APP掃描服務,確保在此平台上架的APP安全性。

 

20122季前10Android惡意程式

n          FAKE

n          ADWAIRPUSH

n          BOXER

n          DROIDKUNGFU

n          PLANKTON

n          JIFAKE

n          GEINIMI

n          GAPPUSIN

n          GINMASTER

n          OPFAKE

 

資料來源:趨勢科技提供,2012/8