安卓用户注意!行动恶意软件攻击最常见这3类(图)
随着行动网络的普及化,在人手一机随时都能透过行动上网的环境下,伴随着行动安全的威胁与风险也日益倍增。(图片来源:Adobe Stock)
文/刘惠琴
随着行动网络的普及化,在人手一机随时都能透过行动上网的环境下,伴随着行动安全的威胁与风险也日益倍增。针对2019上半年网络攻击的最新趋势与变化,资安业者 Check Point 发布最新报告指出,根据1月至6月期间所收集的网络攻击威胁的资料,数据统计显示,今年最常见的五大恶意软件类别,包括有:行动恶意软件、加密货币挖矿软件、僵尸网络恶意软件、全银行恶意软件、与勒索软件。
其中,对于全球带来资安威胁形势影响力最大的,主要以“行动恶意软件”占比最高、达30%;其次,则为“加密货币挖矿软件”、对全球影响力占比达21%。
除了公布今年主要的五大恶意软件类别之外, Check Point 于报告中,也进一步强调不论是网络诈骗者或是网络攻击者,均已开始采用新型技术借此规避安全程式的筛检,且锁定攻击目标范围,除了以往常见的行动装置端、电子邮件之外,现在已逐渐扩展到其他载体,例如:针对软件供应链端、云端平台等。
Check Point产品威胁情报与研究总监Maya Horowitz表示,“无论是云端、行动装置还是电子邮件,任何环境都难以逃脱网络攻击。此外,针对性的勒索软件攻击、DNS攻击和加密货币挖矿软件等威胁将在2019年持续活跃。”
简而言之,从供应链到电子邮件,从动设备到云端,任何环境都难逃遭遇网络攻击的威胁。呼吁行动装置用户与企业,对于采用各种不同形式发起的网络攻击活动,务必要提高警觉,千万不能掉以轻心。
以行动装置用户为例,根据 Check Point 的数据统计,2019年上半年最常见的行动恶意软件采用的攻击方式,主要有下列三种:
Triada (30%):为Android模组化后门程式,能够为下载的恶意软件提供超级使用者权限,帮助它嵌入至系统处理程序中,Triada还可诈取浏览器中加载的URL。
Lotoor (11%) :为一种利用Android作业系统漏洞,在入侵的行动装置上获得root权限的骇客工具。
Hidad (7%):为一种Android恶意软件,能重新封包合法应用程式,并将其发布到第三方应用程式商店。它能取得作业系统内建的关键安全资讯,进而允许攻击者窃取敏感的使用者资料。
提醒手机族用户,除了不随意下载来路不明的应用程式之外,为避免手机有可能遭恶意程式植入受病毒感染,可安装行动防毒软件以即时扫瞄检测手机所安装的应用程式是否安全。