觀點

行動資安威脅未受重視 話費詐欺成為主流攻擊手法

2012 / 09 / 17
編輯部
行動資安威脅未受重視 話費詐欺成為主流攻擊手法

資安公司先後發表針對行動安全的調查報告,兩者皆指出,行動裝置的資安威脅不停升高,但使用者卻沒有意識到此點,其次則是攻擊方式有所改變,過去主流手法為間諜軟體(Spyware),今年則變成話費詐欺(Toll fraud),透過各種方式誘騙使用者支付高額通話或簡訊費,好從中獲取利益。

賽門鐵克(Symantec)最近發布的2012諾頓網路犯罪報告(Norton cybercrime report)指出,2011整年度的網路犯罪損失高達1,100億美元(包含手機與個人電腦),受害人數也有5.56億人,即便損失與受害者數量如此之高,多數使用者仍舊沒有意識到行動裝置安全威脅有多大,3分之2的用戶沒有使用任何安全防護措施,44%的人甚至不清楚可以提升行動裝置安全性的保護技術有哪些。 而手機防毒公司Lookout日前發布的2012年行動安全狀況報告 (State of Mobile Security 2012 report),也有相同看法。

Lookout指出,使用者的安全意識仍有待提升,在美國,惡意網路連結和主動廣告變成主要攻擊途徑,預估到年底總計有4成使用者會去點選不安全的網址連結,並被導引到預先設計或遭受感染的惡意網站,或是要求用戶提供其個人訊息,以竊取其機密資料。 Lookout報告中也同時指出,話費詐欺的攻擊手法從2011年7月開始快速增加,到了2012年第一季,費用詐欺已經成為手機平台上首要攻擊手法。以整體偵測到的惡意軟體攻擊比例來看,話費詐欺軟體從去年第三季的29%上升到今年第二季的62%,間諜軟體則從67%降至19%。 賽門鐵克也觀察到類似現象,亦即手機上的惡意簡訊愈來愈氾濫,超過3成以上的用戶曾經收到奇怪訊息,並要求點擊某個連結或撥打一個號碼,一旦撥打出去後,就得支付高額的通話費。

 自從2004年發現首款手機惡意程式後,犯罪手法便不斷在演進,這也意味著攻擊者不斷在尋找適合的商業模式。Lookout安全研究人員Derek Halliday表示,從過去12個月來看,話費詐欺惡意程式被大量採用,意指這些開發者已經找到一個較好的商業模式,而且為它對病毒撰寫者來說,是相對簡單的金錢竊取方式。 話費詐欺惡意軟體通常會偽裝成主流應用程式,比如Opera瀏覽器或What''sApp Messenger等,一旦用戶下載後便在手機上植入木馬,在用戶未察覺情況下,主動發出付費簡訊(Premium SMS)以訂閱服務,同時透過手機完成付費程序。

在所有Toll fraud惡意軟體中,最為活躍的是FakeInst木馬程式。若從活躍地區來看,東歐、俄國、烏克蘭和中國等地區較為氾濫,至於美國因為應用程式相對有較好的控管,所以這種方式的感染率低於1%。

 最後,Lookout提醒使用者必須在行動裝置上設定密碼,並只從受保護的來源下載和購買應用軟體,同時格外留意不明的網頁連結,或使用安全防護軟體等其他措施以強化保護能力。Symantec則分析不同作業系統的安全性,無使用者參考,Android比起Apple的iOS更容易遭受惡意攻擊,因為開發者若要上傳應用程式到App Store前,都需要先通過Apple驗證,以確保其安全性,相較之下,Apple提供了較好的安全防護。