標題: 每10個App 就有1個是病毒 [打印本頁]
駭客在手機上的商業模式,儼然成形了!
根據全球最大手機安全防護公司網秦科技(NQ)2012年第三季全球手機安全報告,駭客光是利用遠端控制惡意軟體來推送廣告,從中的獲利每天可達新台幣4600萬元。
這個另類商機凸顯一件事:手機病毒正在升溫。隨著全球智慧手機和平板電腦就要突破10億台,駭客們正在「摩拳擦掌」,手機病毒可預期的將進行一波大擴散。
駭客摩拳擦掌 2012年病毒5個月增加15倍
手機病毒入侵的最佳通路就是一個個小應用程式(App)。知名手機遊戲憤怒鳥(Angry Birds)開發商2012年9月推出新款遊戲「壞蛋豬」(Bad Piggies)。不久,山寨壞蛋豬也上線了,只是,它帶給使用者的不是樂趣,而是暴增的電信費,因為這是一個暗藏自動寄發簡訊的惡意程式。
在Google Play熱銷的賽車遊戲「Need for Speed」,帶給使用者高性能賽車體驗,但也因此被駭客盯上,複製了一款一模一樣的遊戲,但背地裏是竊取你個人資料的惡意程式。
越是熱門的App,越容易成為駭客標的。製作出多款全球千萬下載次數App的獨立開發者盧育聖也是受害者之一:他有一款可幫助使用者自動搬移應用程式到SD記憶卡的App,全球下載次數超過1400萬次,「但你到Google輸入『App 2 SD』,前幾筆都是盜版的,且被動過手腳,就是有病毒。」
個人電腦(PC)時代的防毒軟體領先廠商趨勢科技,2006年開始開發手機防毒軟體,根據其監測Android平台的資料,2012年是手機病毒(或是惡意程式)大爆發的一年,4月有1.1萬個惡意程式,7月有4.1萬個,8月急速攀升到15.6萬個,9月有17.5萬個,等於5個月增加15倍。
趨勢科技總經理洪偉淦表示,開放的Android平台比蘋果(Apple)封閉的iOS平台更受駭客青睞,2012年10月,Android平台的App數量已經超過70萬個,其中12%都可能是惡意程式。
換算下來,每10個App就有一個不懷好意,這個比例並不低。
兩大平台備戰 Google和蘋果增安全防護
另外,網秦也在報告中指出,2012年第三季被惡意程式感染的智慧型裝置全球有991萬台,透過其防毒軟體查出並殺死的惡意程式有2.3萬餘款。
這股熱潮持續加溫,且在全球蔓延中。網秦科技台灣總經理金大剛表示,中國地區是「重災區」,2012年第三季,受害的手機比率高達23%,其次地區是美國20%、印度18%、俄羅斯13%,以及英國8%。
「當駭客有利可圖的時候,手機病毒就會越來越多。」洪偉淦表示,手機病毒的具體呈現方式就是利用「惡意App」作怪,一旦使用者下載安裝並執行後,輕則會受到廣告騷擾,再則是被盜發簡訊使電信費暴增,最嚴重的是讓人「無感」,卻又不可承受之重的隱私外洩。
手機病毒與惡意程式越來越猖獗,已經引起整個生態系統的注意,包括兩大作業系統平台商蘋果和Google。Google在2012年推出了一個名為「Bouncer」的安全服務,Bouncer會自動掃描Google Play內的所有App和開發者帳號。
蘋果在2012年3月首次發佈一份iOS的安全報告,並不斷改進其安全防護的ASLR技術,讓「越獄」(Jailbreak)更困難,以避免其軟體商店App Store遭到駭客攻擊。
防毒公司賺到 募資更容易,軟體也熱銷
防毒軟體公司也因此受矚目,尤其是專注在移動安全的公司,除上述的網秦已在紐約上市,美國的新創公司Lookout因產品也有3000萬使用者,2011年不僅輕易的募資到4千多萬美元,其創辦人約翰·海林(John Hering)更被《財星》(Fortune)雜誌選為該年度IT行業最聰明的5人之一。
這股「熱潮」還沒真正「燙到」台灣手機用戶,洪偉淦用「溫水煮青蛙」來形容現況,「和PC時代病毒癱瘓電腦不同,手機病毒是在無形中搞破壞」,金大剛則說,因為手機病毒不影響正常使用手機,等到發現時,往往「事情大條」。
不過,還是有少數「青蛙」有感覺,中華電信和趨勢合作的買手機加價299元安全防護方案,2012年10月在Hami商城上架,至今賣出8千多套,熱銷程度讓雙方都感到意外。
為避免自己被賣掉還不知道,專家提醒,千萬不要下載來路不明的App,即使在正牌軟體商店下載,也要耐心看完授權條款,了解你有哪些個人資料將被讀取;所有App都有使用代價,免費App當然也不例外。(撰文:顏瓊玉,《商業週刊》)
【小資料】合法、非法都瞄準你的個人資料!
——熱門程式,合法拿走你的個人資料
類別 社交
代表App 臉書、推特、LinkedIn
被允許蒐集的個人資料 讀取手機識別碼、通訊錄、GPS位置等
類別 即時通訊
代表App Line、WeChat、WhatsApp、臉書手機即時通
被允許蒐集的個人資料 讀取手機識別碼、通訊錄、簡訊、通話紀錄和GPS位置等
類別 攝影與照片
代表App Instagram
被允許蒐集的個人資料 讀取通訊錄、GPS位置、通訊紀錄等
類別 遊戲
代表App 憤怒鳥
被允許蒐集的個人資料 讀取手機識別碼,大略位置、刪修SD卡內容等
——惡意程式,非法在手機裏搞破壞
類別 社交
山寨App Google+
未經允許損害的個人資料 用來監聽和側錄手機
類別 遊戲
山寨App 鰵蛋豬
未經允許損害的個人資料 盜發簡訊,導致使用者帳單暴增
類別 堡具
山寨App 太陽能充電器
未經允許損害的個人資料 偷取電子郵件資料,可能販售給犯罪集團
類別 新聞廣告
山寨App 碯醉的歐巴馬
未經允許損害的個人資料 一經點擊,強制傳送垃圾廣告與惡意網址
資料來源:Google Play、趨勢科技
http://big5.nikkeibp.com.cn/news/mobi/64355-20130122.html?ref=ML&start=0手機防毒軟件肯定大有市場