趋势:明年Android病毒威胁将加倍至800万
趋势科技预测,今年底感染Android设备的威胁数量预估将达到400万,明年倍增至800万,使Android设备面临的资安风险大增。
根据IDC统计,第三季全球智能手机出货达到3.27亿,显示智能手机已相当普及。伴随Android设备发展,相关攻击行为也快速增加。
根据趋势科技统计,2013年Android手机病毒威胁已有140万,数量成长相当快速,到今年底将达到400万,2015年成长1倍至800万。
趋势科技资深技术顾问表示,手机上的病毒威胁虽以App为主,但行动平台上的漏洞也带来相当大的风险。
未来将看到黑客利用如Blackhole漏洞攻击套件,锁定Android设备进行攻击。
锁定Android设备的攻击行为包括窃取网络银行、越权广告软体搜集用户资料、或盗用使用者身份使用付费服务、勒索程序等等。
以网络银行为例,爱曼托(Emmental)行动的攻击行为横跨PC与手机,先以钓鱼网页骗取使用者的网银帐号密码,再引导上当的使用者在手机上安装恶意程序,以拦截银行发送到手机的交易验证短信,用户在不知不觉间被盗用身份。
另外,感染Android设备的勒索程序威胁也在增加,例如用户的手机被攻击后,手机画面出现空白,或是跳出勒索画面,黑客透用匿踪网络要求用户付款赎回手机,导致不易追踨的攻击行为。
由于Google Wallet或Apple Pay推动行动支付服务,趋势预期随着行动支付盛行,遭遇到的威胁也会跟着增加。
趋势表示,黑客可能利用Android平台上的FakeID漏洞窃取行动支付交易资料,虽然已透过平台更新修补漏洞,但旧有手机系统更新停止支援,导致用户曝露在漏洞攻击的风险之下。
此外,最近接连爆出广泛采用的开源漏洞Shellshock、Heartbleed也使行动支付的威胁增加。
趋势建议手机不要刷机或越狱,虽然刷机或越狱可让手机便利性增加,但也会破坏原来平台的防护,增加资安威胁,不要在官方以外的渠道下载App,不使用NFC时需关闭该功能。
另外,软件、系统也要随时更新、设定手机密码保护,为手机、平板电脑安装安全防护软体。
(编译自ITHOME.TW)