晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

賽門鐵克安全威脅研究人員列出前 7 大 Android 謀利方法

2011/10/20 18:47 賽門鐵克
賽門鐵克於 CTIA Enterprise & Applications 的 Pepcom Mobile Focus 活動上宣布出版新研究報告─「近期 Android 惡意軟體之動機( Motivations of Recent Android Malware ( PDF )」。此白皮書深入分析這些大量成長且瞄準 Android 行動運算平台之惡意軟體,其目前出現及未來可能見到的謀利方法。

此白皮書的主要發現為:目前大多數藉由行動惡意軟體謀利的行為,其每筆感染獲利率( revenue - per - infection ratio )並不高,因此使攻擊者的投資報酬率受到限制。然而,隨著智慧型手機漸漸被大眾作為付費裝置,此比率在未來將可能增加。智慧型手機的使用率目前呈現大幅成長的趨勢, 2010 年新行動裝置的出貨量已增加 55 %。

白皮書詳盡探討賽門鐵克目前所觀察到的前幾大行動惡意軟體的謀利方法,包括運作方式,以及目前用於達成此目的的惡意軟體範例。這些方法包括:

  • 行動電話帳單( Premium Rate Number Billing )網路詐騙
  • 間諜軟體
  • 搜尋引擎中毒
  • 點擊付費廣告 ( Pay-per-click ) 網路詐騙
  • 隨安裝次數付費 ( Pay-per-install ) 計畫
  • Adware 廣告軟體
  • mTAN 竊取

此外,白皮書說明最近可能預見的潛在謀利方法,此方法將可提升網路罪犯的投資報酬率,其中包括竊取以及在日後販售謀利的敏感金融資訊-例如銀行交易認證、販售遭竊的行動通訊國際識別碼 ( International Mobile Equipment Identity , IMEI )以便用於之前遭封鎖或仿冒手機上,以及兜售假冒的行動安全性產品,此手法在個人電腦領域已有很高的成功機率。

此研究亦強調,行動惡意軟體欲達到如同針對 PC 之安全威脅的精密程度與廣度所不可或缺的三大因素,這些因素分別為開放式平台、隨處可見的平台,以及充分的攻擊者動機。

值得注意的是, Android 平台主宰市場的優勢日漸升高,而此大略滿足上述前兩個條件,我們看見第三個條件正逐漸形成;此研究指出,隨著謀利方法的演進,攻擊者無疑將持續投資打造 Android 惡意軟體。

現身說法:
賽門鐵克安全技術與應變中心技術主任 Eric Chien 表示:「行動科技的進步腳步非常快速,網路罪犯亦正密切注意這些發展。行動惡意軟體的顯著增加,尤其是針對 Android 平台的惡意軟體,從數量與精密程度來看,可能只是個開端。」

保護消費者

為處理潛在的 Android 惡意軟體, Norton 最近宣布在 Norton Everywhere 解決方案內提供數項產品,不僅僅提供網際網路安全性,亦給予消費者在多種裝置與平台之間保護自己及家人的能力。

  • Norton Mobile Security Lite 為 Android Market 免費下載的程式,可將精選的防竊功能與強大的反惡意程式碼軟體完美結合,讓使用者在手機遺失、遭竊或遭到惡意軟體侵襲之下,能保有安全感。
  • Norton Tablet Security 為專為 Android 平板電腦所設計的新產品,可保護裝置、隱私及重要資料以預防遺失、遭竊、被病毒感染,以及受到其他安全威脅破壞。除了反惡意軟體與反網路釣魚保護之外,其亦包括遺失回報( Report Lost )、鎖機( Lock )、定位( Locate )及窺探( Sneak Peek )等防盜功能。


保護企業

企業亦可因行動惡意軟體而發現自己處於險境之中;隨著 IT 逐漸消費化的趨勢,以及所伴隨的管理挑戰,此安全威脅變得愈趨複雜。賽門鐵克提供完整的行動安全性與管理解決方案產品線,有助於組織實現可擴充、安全及整合的行動能力。

  • Symantec Mobile Management 7.1 為可擴充的 MDM 平台,除可於全企業內首次展示行動電子郵件與應用程式、保護行動資料與裝置,亦可完全顯現與掌控行動環境。
  • Symantec Endpoint Protection Mobile Edition 6.0 使用獲獎的防毒技術、先進的防火牆,以及 SMS 反垃圾郵件功能,提供抵抗惡意安全威脅的全方位防護。
  • Symantec Encryption Solutions Symantec Encryption 解決方案保護硬碟、電子郵件通訊及行動裝置上的機密資訊,並透過單一中控台集中管理,自動實行安全性政策。
  • Symantec Validation and Identity Protection ( VIP ) 提供雙因素認證功能,在登入時驗證使用者的身分。 VIP Access for Mobile 認證可下載至 800 多支不同的手機機型,提供 700 個網站的頻外( out-of-band )驗證機制。

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

看更多!加入3C科技粉絲團
網友回應