24h購物| | PChome| 登入
2013-07-11 10:04:45| 人氣121| 回應0 | 上一篇 | 下一篇

行動惡意程式溫床 第三方APP Store不安全

推薦 0 收藏 0 轉貼0 訂閱站台

 

智慧型手機普及,每天有大量APP被下載至行動裝置中,手機APP不僅僅為人們帶來便利性,也成為駭客攻擊的新興手法。

 

根據Juniper Networks最新的年度行動威脅報告(Mobile Threats Report)指出,行動惡意程式在2012年成長了6倍,遠高於2011年的1.5倍,其中高達92%的威脅都是在Android平台上。Juniper Networks表示,2012Android平台在智慧型手機的市占率為67.7%,而該平台的普及是造成Android惡意威脅大幅成長的重要因素。

 

該份報告在行動威脅上的6個重大發現如下:

1. 20102011年的行動惡意程式成長155%2011年到2012年成長614%,共有276,259個惡意程式。

 

2. 在所有行動惡意程式中,73%可透過傳送付費簡訊的方式達到費用詐欺,平均每則可賺取高達10美元。

 

3. Android平台上的惡意程式占整體行動惡意威脅的比重,從2011年的47%躍升至2012年的92%

 

4. 超過500個第三方App Stores上有惡意程式流竄。

 

5. 如果使用者更新到最新的Android版本,可消除高達77%的威脅。但目前只有4%是採用最新版本。

 

6. 行動惡意軟體開發者越來越專精於可獲利的商業模式,包括設計新的攻擊模式,以及利用第三方App Store等管道以更快速的散布惡意軟體。 

  

因應日益猖獗的行動惡意威脅,資安專家提出以下5個降低風險的方法:

1. 不要造訪或從可疑的網站下載資料

Blue Coat指出,色情網站是主要的行動威脅來源,2012年有超過20%的惡意網站都是色情網站。因此,對行動用戶來說,最危險的地方就是色情網站,只要不造訪這些網站,就可以避掉很多惡意軟體。

 

2. 不要從第三方App Store下載應用程式 

Juniper Networks報告指出,第三方App Store已經變成惡意軟體重要的發布管道,這些惡意軟體往往會假冒成合法的應用程式讓用戶下載,使用者最好只在可信賴的APP Store下載應用程式,如:電信營運商或設備供應商的App StoreGoogle Play store(只限Android平台)…等。

 

3. 仔細查看任何要安裝的應用程式,確認是否合法以及要求哪些權限

即使在Google Play store上,都必須留意來歷不明的程式。舉例來說,最近一款假冒的BlackBerry Messenger Android APP,雖然被發現後已經移除,但仍有高達10萬人次已經下載。因此,使用者在下載每個APP前,務必了解下載與使用人次、評價,及其要求的權限,如果開發商沒有說明為何要求這些權限,那麼最好不要下載。

 

4. 採用最新的Android版本 

前述提及,如果使用者更新到最新版Android,可消除高達77%的威脅,而且以付費詐欺簡訊為例,一旦應用程式試圖發送付費簡訊,目前最新Android 4.2版本就會發出通知,提醒使用者以免受騙上當。

 

5. 使用Android的防毒軟體 

雖然Android 的防毒軟體無法杜絕所有惡意程式,不過仍是最基本也必需的保護措施。


友善連結 : http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=7547

 

SafeNet資訊安全保護鎖系列  , 歡迎來電借測 !

正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。
有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。

更多產品資訊來源 : www.pronew.com.tw
正新電腦   TEL : 04-2473-8309 

您也可以加入我們的 Twitter  (資安專家-正新電腦)  隨時獲得最新訊息哦! 

      https://twitter.com/keypro_pronew

台長: 正新電腦 - 軟體加密保護專家
人氣(121) | 回應(0)| 推薦 (0)| 收藏 (0)| 轉寄
全站分類: 數位資訊(科技、網路、通訊、家電) | 個人分類: 資訊安全新聞 |
此分類下一篇:任天堂網站遭攻擊,近2.4萬用戶個資可能外洩
此分類上一篇:主機安全稽核
TOP
詳全文