粉絲團
針對 android 行動惡意程式數量持續飆升 擁抱 BYOD 資安防護不可少
趨勢科技警告 Android 手機遭惡意程式攻擊的事件層出不窮。越來越多企業因為 BYOD ( Bring Your Own Device )盛行而暴露在資訊安全威脅中。如果未做好防範措施,則行動裝置可能成為不肖人士取得消費者和企業重要資訊的首選管道。
根據 IDC 調查報告顯示,今年全球手機出貨總量將達到近 18 億支,高於 2011 年的 17 億支,且預計在 2016 年之前,出貨至通路的手機數量將達到 23 億。 IDC 亦預測未來五年中, Android 仍將是出貨量最高的智慧手機作業系統,而其市占率會在今年達到頂峰。
趨勢科技 TrendLabs 行銷溝通總監 Myla Pilao 表示:「隨著 Android 裝置越來越普及, Android 平台也就常成為歹徒的犯罪工具。 Android 應用程式流通模式的開放性讓該平台成為最熱門的攻擊目標,我們相信這類攻擊事件的數量今年仍會攀升。事實上,我們偵測到的針對行動裝置的惡意程式已在短短一個月中增加一倍,比我們之前所預估的還要多。 RuFraud9 和 DroidDreamLight10 這兩個惡名昭障 Android 變種惡意程式,讓數百萬名用戶遭受資料外洩和金錢損失。」
此外,趨勢科技也公布十大惡意程式排行,其中偽應用程式以 30 %榮登第一;接著依序為資料竊取軟體( 21 %)、廣告軟體( 18 %)、高價服務濫用( 14 %)、遠端控制木馬程式( Rooter/RAT )( 13 %)和惡意下載軟體( 4 %)。
利用個人裝置存取公司資料的情況越來越普遍,但 IT 管理單位卻無法有效控管這些裝置,在沒有安全機制的防護下,資料外洩事件便屢見不鮮。根據 InformationWeek 雜誌所做的「 2012 行動裝置安全調查」( 2012 Mobile Security Survey ), 86 %的企業支持或打算支持 BYOD ,但卻只有 20 %的調查對象表示其公司具備資安系統能偵測裝置平台中的惡意程式。
亞太地區對 BYOD 議題持開放態度,但卻缺乏惡意程式偵測系統,因而飽受行動裝置惡意程式之擾。根據電信公司 BT 針對 IT 主管所做的調查訪問, 90 %的中國受訪者、 91 %的新加坡受訪者和 86 %的印度受訪者表示目前或將在未來兩年採行 BYOD 政策。因為多數地區的用戶在行動裝置中最常進行需鍵入敏感資料的操作,比如說使用網路銀行或是網路購物。因此在實行 BYOD 前的當務之急是加強行動裝置安全性。
儘管多數的行動裝置威脅來自各式惡意程式,但趨勢科技認為網路罪犯會利用合法應用程式為掩護,透過資安弱點或是錯誤程式碼發動攻擊,竊取用戶資料。而趨勢科技也注意到,目前幾乎沒有應用程式開發商具備成熟技術可因應資安弱點,或是進行相關善後處理。
行動裝置威脅的主要來源是木馬程式和蠕蟲,目的是希望透過用戶作為散佈的手段。有些間諜程式,可以暗自記錄電話號碼和對話,如此一來,員工的隱私不但受到侵犯,還會面臨身分可能被盜竊的風險,更有可能因此造成公司機密資料外洩,危及公司的智慧財產權。
以下方式可以協助你對抗行動裝置的威脅:
- 使用特別針對行動裝置的防毒產品,如趨勢科技行動安全防護
- 定期更新智慧型手機作業系統和資安軟體
- 針對員工進行關於最新資安威脅、病毒感染徵狀及行動裝置防護的教育訓練
- 啟動手機資安防護功能
- 行動裝置如同小型電腦,電腦所需的資安防護,行動裝置亦不可少
- 若主要操作的電腦與手機同步後運作速度明顯趨緩,則立即尋求 IT 人員的協助。
