針對Android流動Apps數量持續飆升

時間 :16:06 取得文章短網址

文章分類 : News

全球雲端安全廠商趨勢科技警告,Android手機遭惡意程式攻擊的事件層出不窮。越來越多企業因為自攜裝置BYOD ( Bring Your Own Device) 盛行而面臨資訊安全威脅。倘若企業和消費者未做好防範措施,流動裝置很可能成為不法之徒盜取重要資訊的首選渠道。

根據IDC調查報告顯示,今年全球手機出貨總量將達到近18億部,高於2011年的17億部,且預計在2016年前,出貨至銷售渠道的數量更會達到23億部。IDC預測未來五年內,Android仍將是出貨量最高的智能手機作業系統,而其市場佔有率會在今年達至高峰。

趨勢科技技術經理陳貴強先生表示:「隨著Android裝置越來越普及,該平台也常成為歹徒的犯罪工具。Android 應用程式的開放性令該平台成為最熱門的攻擊目標,我們相信這類攻擊事件的數量今年仍會攀升。事實上,我們偵測到針對流動裝置的惡意程式已在短短一個月內增加一倍,比我們之前預計的還要多。RuFraud9 和DroidDreamLight10這兩個惡名昭障的Android變種惡意程式,已令數百萬名用家遭受資料外洩和金錢損失。」

此外,趨勢科技也公布十大惡意程式排行,其中偽應用程式以30%榮登第一位;接著依序為資料竊取軟件(21%)、廣告軟件(18%)、高價服務濫用(14%)、遠端控制木馬程式(Rooter/RAT)(13%)和惡意下載軟件(4%)。

利用個人裝置存取公司資料的情況越來越普遍,但資訊科技管理部門卻無法有效監控這些裝置,在沒有安全防護機制下,資料外洩事件便屢見不鮮。根據InformationWeek雜誌所進行的「2012流動裝置安全調查」(2012 Mobile Security Survey),86%的企業支持或計劃支持BYOD,但卻只有20%公司表示具備資安系統能偵測裝置平台中的惡意程式。

亞太地區對BYOD議題持開放態度,但卻缺乏惡意程式偵測系統,因而飽受流動裝置惡意程式之擾。根據電訊公司BT針對資訊科技主管所作的調查訪問,90%的中國受訪者、91%的新加坡受訪者和86%的印度受訪者表示目前或將在未來兩年內採行BYOD政策。多數地區的用家在流動裝置中最常進行需輸入敏感資料的操作,例如網上銀行或是網上購物,因此在實行BYOD前的當務之急是加強流動裝置安全性。

儘管多數的流動裝置威脅來自各種惡意程式,但趨勢科技認為網絡罪犯會利用合法應用程式作掩護,透過資安弱點或是錯誤程式碼發動攻擊,竊取用家資料。而趨勢科技也注意到,目前幾乎沒有應用程式開發商具備成熟技術對應資安弱點,或是進行相關善後處理。

流動裝置威脅的主要來源是木馬程式和蠕蟲,目的是希望透過用家散佈病毒。有些間諜程式,可以暗地裹記錄電話號碼和對話,令員工的隱私不但受到侵犯,還會面臨身分可能被盜竊的風險,更有可能因此造成公司機密資料外洩,危及公司的智識產權。

以下方式可以協助對抗流動裝置的威脅:
· 使用特別針對流動裝置的防毒產品,如趨勢科技流動安全防護
· 定期更新智能手機作業系統和資安軟件
· 針對員工進行關於最新資安威脅、病毒感染徵狀及流動裝置防護的教育培訓
· 啟動手機資安防護功能
· 流動裝置如同小型電腦,電腦所需的資安防護,流動裝置亦不可少
· 若主要操作的電腦與手機同步後運作速度明顯減慢,則立即尋求資訊科技人員協助。

你可能會對以下文章有興趣:

发表评论

电子邮件地址不会被公开。