手机应用程式有假的 网络罪犯盗资料干案
(吉隆坡5日讯)趋势科技Trend Micro核心科技行销总监派劳(Pilao)说,10个手机应用程式(Apps) 中,有3个是假冒(Fake Apps),而国内三大最高危手机应用程式类型,是游戏、休闲及生产型应用程式。
她说,一旦手机使用者下载这些应用程式,地下网络犯罪分子即可从中偷取用户资料或进行其他不法活动。
“目前,用户资料在地下网络不法分子世界是很值钱的,各类资料都有不同价钱,甚至有人在中国发现‘网络偷取个人资料中介’,仅需为不法集团传发假讯息。”
用户没详读内容
派劳今日汇报“大马遭地下网络入侵的情况”时说,网络地下不法分子,目前使用假冒手机应用程式来达到目的。
“我们可以看到越来越多不同和新应用程式,但有时候分不清真假,比如说,很火红的‘愤怒鸟’(Angry Bird),过后出现‘Flappy Bird’游戏的假冒程式。”
她说,这些假冒手机应用程式可能在使用者下载后及使用前,要求用户通过一系列要求,如“当局有权使用用户所有资料”或“当局传收费短讯给你”。
“一般人并不会仔细阅读内容,匆匆提交‘可以’(OK)或‘同意’(agree),却不知已堕入不法分子的陷阱。”
派劳劝告手机用户,为免成为假冒手机应用程式受害者,即需注意3大事项,包括每次下载前仔细阅读条款。
“另外,我们也应该了解有关手机应用程式开发公司背景;同时要注意连结网址(URL)是否正确,如果一个应用程式原是来自美国,连结网址却是英国,那使用者就要小心了。”
趁有大新闻制假网站
派劳说,网络不法分子常趁有大新闻时制造假网站,让为追看新闻的用户不小心跌入陷阱,趁机盗取资料。
“只要吸引你去浏漤这些假网站,不法分子就可以从中找到可赚钱的东西,这可以是用户的资料,或诱导你去打开另一些恶意网站。”
她举例,如过去大马发生马航MH370客机空难和MH17客机遭击落事件,很多人都紧紧追踪相关新闻,地下网络不法分子趁机制造假新闻网,再“骑劫”网上搜寻工具(search engine),把这些网站连结放在首20名。
“这样一来,用户在网上以相关字眼搜寻时,就会在不知情下首先找到这些网站连接,只要一连结进去就是落入网络陷阱的第一步。”
国人警觉处安全状况
派劳说,恶意银行软件(Online Banking Malware)令网络使用者难辨真伪,欧洲多国也成为目标,但大马依然在安全状况内,原因是大马人醒觉高。
她指出,根据研究和报告,2014年4月至6月,大马受恶意银行软件“钓鱼网络”(Phishing,即虚假银行网络)影响率下降26%,显示大马网上银行系统是很稳定的。
“但随着地下网络不法分子越来越专业,我不排除大马网上银行系统会成为他们的目标,受影响率会提高。”
她说,另外,今年4至6月,大马也出现恶意代码僵尸网络(botnet),数据显示大马曾有68%伺服器出现这个代码,受影响者剧升230%。
“如果要加强和确保网络安全是需要投资大量资金的,而实际上由于网络罪案无国界,确实很难追踪。”
她指只能建议各方加强网络保安,寻有实力的网络保安公司为他们设计保安系统,才有能力面对越来越强的地下网络分子。
要求网速忽略安全
派劳说,很多业者和公众强调企业数码化和电子化,“更快上网”高于“安全上网的同时,将忽略网站安全。
“这是企业看待网站安全的其中一个误区,他们想要尽快将业务数码化,使用许多数码化特点,却没将安全摆在第一位,导致轻易成为网络犯罪者的目标。
她说,有些公司认为自己有沙盒技术(Sandboxing)就已足够,或以为网络犯罪者攻击只有1次,其实可能会不只一次成为受害者。
沙盒技术是让企业通过该软件测查,本身程序是否遭到未知病毒攻击或感染,但迈菈认为届时已经是为时已晚。
她说,有企业认为旧有侵入方式只会影响到一些使用旧科技业者,但这些网络罪犯却通过不断地更动让这些旧有的程序和方式,让许多人调入陷阱。
聘大量专才运作
派劳说,现今地下网络犯罪是集团式,并大量投资“聘请”专才和进行“研究与发展”(R&D),几乎可比拟大型合法集团模式。
“现在的地下网络犯罪‘社区’不可轻视,他们有架构、有研究专家和投资,以制造更强的网上干案途径,他们可以做到在网上犯罪后令你难以发现任何痕迹。”
她指出,需要做得这么强和令人难以追踪,就必须投资来建立更高科技和技术的层面,并相信这些投资是全球性的,有些在中国和俄罗斯的网络罪案看似没有关系,其实是有关连的。”
“根据过去报告,我们可以发现这些网络犯罪分子,是不断重新架构组织,显示他们是非常专业的。”
她说,这些地下网络组织正一步步和很用心来了解手机、电脑和网络用户的习惯,从中找出用户弱点来进行网络罪案。
Android类别受威胁 | ||
威胁 | 2013年 | 2014年 |
1)广告程式(Adware) | 31.99% | 46% |
2)付费服务盗用软体(Premium services abuser) | 47.72% | 40% |
3)数据盗窃(Data stealer) | 11.34% | 20% |
4)手机控制(Remote controller) | 2.58% | 8% |
5)恶意下载(Malicious downloader) | 6.41% | 3% |
6)间谍程序(Spyware) | – | 3% |
7)骇客工具(Hacktool) | 2.09% | – |
8)其他 | 1.08% | – |
2014年6月十大恶意软件(Malware) | |
1)OPFAKE | 30% |
2)FAKEINST | 28% |
3)GINMASTER | 8% |
4)SMSREG | 6% |
5)JIFAKE | 6% |
6)MSEG | 5% |
7)SMSAGENT | 5% |
8)STEALER | 4% |
9)SNDAPPS | 4% |
10)BOXER | 4% |
地下网络出售个人资料价格表 | |
资料类别 | 价格(美元(令吉)) |
1)欧盟/美国信用卡 | 10-150(32-478令吉) |
2)假身分证 | 1,352-1,555(4,307-4,954令吉) |
3)美国公民文件 | 10,000(31,855令吉) |
4)英国国际护照 | 4,000(12,742令吉) |
5)美国假钞 | 600-5,000(1,911-15,928令吉) |
6)骇客服务 | 270-500(860-1,593令吉) |
7)PayPal帐号 | 10-120(32-382令吉) |
8)假国际护照 | 3,380-5,400(10,767-17,202令吉) |
9)假美国驾照 | 200(637令吉) |
10)欧币假钞 | 676-6,000(2,153-19,113令吉) |
11)假钞 | 有关假钞一半的价格 |
12)网页提升服务/每小时 | 126(401令吉) |