ZeroAccess FortiGuard Fortinet Android 行動惡意軟體 網路威脅報告

Fortinet威脅報告指出96.5%的行動惡意軟體鎖定Android平台

2014-03-27
該公司監控中的行動惡意軟體96.5%屬於Android,其次是Symbian僅有3.45%,至於iOS、BlackBerry、PalmOS和Windows加起來則不到1%。
全球高效能網路安全知名廠商Fortinet,公佈了去年2013全年的網路威脅報告。報告中指出Android已成為惡意軟體鎖定攻擊的主要平台,該公司偵測到的行動惡意軟體96.5%屬於Android,其次是Symbian僅有3.45%,至於iOS、BlackBerry、PalmOS和Windows加起來則還不到1%。 

Fortinet FortiGuard安全防護中心資深行動防毒研究員Axelle Apvrille指出,「對那些已制訂行動設備使用規範的網路管理者來說,Android平台惡意軟體快速增加是一件值得關注的事。過去一年,我們偵測超過1,800個全然不同的新病毒品系,它們大多數都鎖定Android平台攻擊。觀察Android惡意軟體的成長速度,我們會發現它在2014年的確令人擔憂。它的成長速度沒有任何減緩的跡象,事實上,它似乎是在加速中。因為愈來愈多Android的設備被採購上網後,對攻擊者來說,就有更多的機會能讓它們感染。」 

隨著Symbian的式微, Android已成為威脅攻擊主要鎖定的手機平台。一些看似無害的下載,例如手電筒應用程式,裡頭所搭附的NewyearL.B惡意軟體,仍持續地鎖定數以百萬的Andriod設備,為整年來所見排名第一的行動惡意軟體。不知情的使用者在試用最新的遊戲或應用程式時,便會發現他們不知不覺中已發送個人資訊給威脅攻擊者,緊接著便是廣告入侵和其它不良的後果,例如允許NewyearL.B新增和移除系統圖示,修改和刪除外部儲存的內容。而且,Android惡意軟體的散佈速度持續地加快。 

Apvrille總結說道,「網路犯罪份子顯然持續耗費許多精力,大量製造數以萬計的惡意軟體新品種,期待其中一些能成功地植入鎖定的行動設備中。」 

前十大行動惡意軟體(根據事件回報)
1.Android/NewyearL.B
2.Android/DrdLight.D
3.Android/DrdDream
4.Android/SMSSend Family
5.Android/OpFake Family
6.Android/Basebridge.A
7.Android/Agent Family
8.Android/AndCom.A
9.Android/Lotoor Family
10.Android/Qdplugin.A  

年度殭屍網路:ZeroAccess 

2013年初,FortiGuard安全防護中心就曾回報過ZeroAccess殭屍網路,以及它的控制器如何有系統地每星期新增10萬個感染數。這個狀況使得研究人員相信,幕後操控者不僅是每星期花費大量金錢來獲得這些感染數,而且他們也能夠因此而獲得更多的報酬。  

Fortinet FortiGuard安全防護中心安全策略管理師Richard Henderson指出,「如同其它的網路犯罪份子,ZeroAccess的操控者假造掠奪了許多企業的網頁,試圖增加更多元的收入來源。我們已看到32和64位元的ZeroAccess版本,被廣泛使用在點擊詐欺、搜尋引擎毒化,以及挖取比特幣(Bitcoin)上。隨著2013年比特幣價值飆升,ZeroAccess的擁有者可能已犧牲受害者,在其背後大大地獲利了。」 

前十大殭屍網路(根據事件回報及佔比)
1.ZeroAccess(88.65%)
2.Andromeda(3.76%)
3.Jeefo(3.58%)
4.Smoke(2.03%)
5.Morto(0.91%)
6.Mariposa(0.43%)
7.Waledac(0.18%)
8.IMDDOS(0.18%)
9.Mazben(0.15%)
10.Torpig(0.10%)


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!