員工攜帶自己設備上班(BYOD)已經蔚為風潮,許多企業IT採取睜一隻眼閉一隻眼的消極管理,認為不開放連上企業內部網路就沒事。但日前卻仍有禁止員工使用個人行動裝置的企業傳出遭手機惡意程式感染,感染源是名為DroidCleaner的惡意程式,安裝此惡意App將先感染Android手機後再感染PC,此惡意App目前已被下架。
在經過資安專家進行事件調查後,查出某位員工利用傳輸線將手機連上PC的USB port充電。以為只是用來充電,沒想到原先潛伏在手機裡的惡意程式藉此將惡意檔案傳送到公司的PC設備上。在2月初,卡巴斯基研究人員在Google Play上發現一隻偽裝成清理手機記憶體的App──DroidCleaner,使用者下載安裝後會同時被下載三個檔案autorun.inf、folder.ico以及svchosts.exe,只要手機一連上電腦,就會自動執行許多任務,包括開啟麥克風錄音、傳送SMS簡訊、開啟Wi-Fi等等。在新版的Windows作業系統預設關閉Autorun可不受影響。
這隻惡意程式的出現顛覆過去大家認知,以為感染手機的惡意程式不會對PC作業系統產生影響。資安專家提醒,企業必須對員工使用的智慧手機安全提高警覺,雖然DroidCleaner已被下架,但也凸顯目前Android 市集Google Play在程式審核上仍不夠嚴謹,必須採取更積極的管理。