避開偵測‧窺看資料 手機毒軟件倍增
(新加坡21日訊)含有惡意軟件的手機應用軟件去年不僅倍增,市面上也出現不含“毒”,但有惡意的應用軟件,這類軟件可避開安全軟件的偵測,“潛伏”在手機窺看用戶的資料。
《聯合早報》報導,受訪專家針對這個趨勢指出,大部分用戶缺乏對手機安全方面的意識,沒有細讀下載軟件的條件和規則,就隨意下載軟件,結果,反倒變成用戶本身主動允許對方分享手機的資料。
灰件困擾用戶
國際刑警戰略夥伴卡巴斯基實驗室(Kaspersky Lab)的全球數據顯示,網絡罪犯發動的手機攻勢從前年的14萬5000個偵測到的惡意軟件,增加到去年的29萬6000個,幾乎所有攻勢都針對安卓(Android)系統。
另一方面,安全軟件公司賽門鐵克(Symantec)去年分析的手機應用軟件中,無論是含有惡意軟件、灰件(greyware)或瘋件(madware)都逐年增加。
去年,公司檢查了630多萬個軟件,當中100萬個是惡意軟件,230萬個是灰件;其中,130萬個灰件過後被證實是瘋件。
灰件指的是沒有病毒,但可以對用戶有害或造成困擾的軟件;瘋件則是高壓推銷手法,這類軟件可能出現在手機照片或行事歷上,甚至篡改鈴聲來刊登廣告。
為免費下載66%人放棄隱私
賽門鐵克去年的調查顯示,每4個用戶在下載應用軟件前,就有一人承認沒有細看下載須知,也不知道自己允許對方分享自己的什麼資料;66%的人願意為了免費下載軟件放棄隱私。
賽門鐵克亞太和日本地區網絡安全服務高級董事經理彼得斯帕克斯強調,即使是“健康”的軟件,也會和其他網域(domain)如廣告網絡(ad networks)、軟件或操作系統供應者等分享用戶的資料。平均一個軟件就和5個網域分享資料,最多可達14個。
“不管你在下載什麼應用軟件,一定要細讀對方可以分享你的什麼資料,還有查看軟件提供者的使用者評語,並安裝安全軟件,提高手機的防護。”
不法之徒竊資料轉賣集團
網絡安全公司KiteWire創辦人耶里辛普森說,一旦入侵手機後,不法之徒可以竊取用戶的個人資料,轉賣給犯罪集團,也可變成是勒索軟件。
一旦這些“有毒”手機和家裡或公司的無線寬頻連接,他們就可通過控制應用軟件來遙控用戶家中或公司的智能儀器,從中找出對他們有用的資料。