https://twcert2024.informationsecurity.com.tw/
https://www.informationsecurity.com.tw/seminar/2024_HighTech/

觀點

96%行動病毒鎖定Android平台

2013 / 03 / 11
編輯部
96%行動病毒鎖定Android平台

隨著行動裝置使用頻繁,行動威脅也跟著增加,尤其Android裝置的安全威脅更是遠大於其他平台,因為目前偵測出的行動裝置病毒中,約莫96%為Android病毒。

F-Secure最新發布的2012第四季行動威脅報告(Mobile Threat report)指出,Android病毒在第一到第三季的比重均落在46~49%,差異不大,但到了第四季卻快速飆升至96%,比起第三季的49%增加了將近一倍,有趣的是,Symbian病毒變化卻剛好相反,2012前三季雖然有逐步增加的趨勢,但到了第四季卻減少,從第三季的21%急速下滑到4%。

若以2012年全年度來看,Android病毒占整體行動威脅的比例高達79%,相較於2011年的66%增加了13%。Symbia病毒以19%排名第二,其他平台的病毒占比則均在1%以下,包括iOS(0.7%)、J2MEW(0.7%)、Windows Mobile(0.3%)和Blackberry(0.3%)。

進一步比較不同平台的病毒數量增減態勢,Symbian病毒在2010年時以62%的比例遠高於Android的11%,2011年為兩者消長的交叉點,Android以66.7%取代Symbian(29.7%)成為最嚴重的威脅,這樣的變化反映出行動平台消長趨勢,F-Secure安全顧問Sean Sullivan認為,隨著Symbian被其他平台取代(尤其是Android),讓Symbian病毒快速式微,甚至可能在2013年銷聲匿跡。

報告指出,Android病毒快速增加主要是來自於付費簡訊(Premium SMS)的應用,其占整體Android病毒的21%,一旦手機遭受這類型病毒的感染,就會主動發出付費簡訊以訂閱服務,而達到欺詐目的。此外,銀行木馬程式也成了重要的威脅,透過竊取網路銀行的行動交易確認碼(mobile Transaction Authentication Number,mTAN),即攔截銀行傳送到用戶手機的交易確認密碼,進而將用戶帳戶中的金額轉出。

除此之外,有資安專家表示,Android的開放平台和App商店都是造成Android比其他平台更加危險之故,另外,多數Android裝置仍採用舊的版本,也被視為是相當嚴重的問題。根據Google最新資料顯示,高達44%的Android用戶使用兩年前推出的Gingerbread版本(2.3-2.3.7),該版本雖然存在許多安全漏洞,惟已經在後續版本被修復,但是最新版本Jelly Bean(4.1-4.2)的使用者卻只有16.5%。

不過也有人質疑F-Secure過度誇大Android病毒和行動威脅的問題,對此,另一家資安公司趨勢科技(Trend Micro)的全球副總裁Rik Ferguson指出,Trend Micro分析了200萬個以上的行動app樣本,結果發現有近30萬個是惡意程式,其中有6.9萬個來自Google Play,占Google Play上全部70萬個app的近十分之一,顯見行動威脅嚴重性。

Bitdefender資深電子威脅分析師Bogdan Botezatu也表示,Android病毒已經帶來銀行木馬、行動間諜、隱私入侵等威脅,而且隨著行動裝置提供付費機制,未來的Android威脅會更加危險!