避开侦测‧窥看资料 手机毒软件倍增
(新加坡21日讯)含有恶意软件的手机应用软件去年不仅倍增,市面上也出现不含“毒”,但有恶意的应用软件,这类软件可避开安全软件的侦测,“潜伏”在手机窥看用户的资料。
《联合早报》报导,受访专家针对这个趋势指出,大部分用户缺乏对手机安全方面的意识,没有细读下载软件的条件和规则,就随意下载软件,结果,反倒变成用户本身主动允许对方分享手机的资料。
灰件困扰用户
国际刑警战略伙伴卡巴斯基实验室(Kaspersky Lab)的全球数据显示,网络罪犯发动的手机攻势从前年的14万5000个侦测到的恶意软件,增加到去年的29万6000个,几乎所有攻势都针对安卓(Android)系统。
另一方面,安全软件公司赛门铁克(Symantec)去年分析的手机应用软件中,无论是含有恶意软件、灰件(greyware)或疯件(madware)都逐年增加。
去年,公司检查了630多万个软件,当中100万个是恶意软件,230万个是灰件;其中,130万个灰件过后被证实是疯件。
灰件指的是没有病毒,但可以对用户有害或造成困扰的软件;疯件则是高压推销手法,这类软件可能出现在手机照片或行事历上,甚至篡改铃声来刊登广告。
为免费下载66%人放弃隐私
赛门铁克去年的调查显示,每4个用户在下载应用软件前,就有一人承认没有细看下载须知,也不知道自己允许对方分享自己的什么资料;66%的人愿意为了免费下载软件放弃隐私。
赛门铁克亚太和日本地区网络安全服务高级董事经理彼得斯帕克斯强调,即使是“健康”的软件,也会和其他网域(domain)如广告网络(ad networks)、软件或操作系统供应者等分享用户的资料。平均一个软件就和5个网域分享资料,最多可达14个。
“不管你在下载什么应用软件,一定要细读对方可以分享你的什么资料,还有查看软件提供者的使用者评语,并安装安全软件,提高手机的防护。”
不法之徒窃资料转卖集团
网络安全公司KiteWire创办人耶里辛普森说,一旦入侵手机后,不法之徒可以窃取用户的个人资料,转卖给犯罪集团,也可变成是勒索软件。
一旦这些“有毒”手机和家里或公司的无线宽频连接,他们就可通过控制应用软件来遥控用户家中或公司的智能仪器,从中找出对他们有用的资料。