雲端安全廠商趨勢科技發出警告,Android手機遭惡意程式攻擊的事件層出不窮。越來越多企業因為BYOD(Bring Your Own Device)盛行而暴露在資訊安全威脅中。如果未做好防範措施,則行動裝置可能成為不肖人士取得消費者和企業重要資訊的首選管道。
根據IDC調查報告顯示,今年全球手機出貨總量將達到近18億支,高於2011年的17億支,且預計在2016年之前,出貨至通路的手機數量將達到23億。IDC亦預測未來五年中,Android仍將是出貨量最高的智慧手機作業系統,而其市占率會在今年達到頂峰。
趨勢科技TrendLabs行銷溝通總監Myla Pilao表示:「隨著Android裝置越來越普及,Android平台也就常成為歹徒的犯罪工具。Android 應用程式流通模式的開放性讓該平台成為最熱門的攻擊目標,我們相信這類攻擊事件的數量今年仍會攀升。事實上,我們偵測到的針對行動裝置的惡意程式已在短短一個月中增加一倍,比我們之前所預估的還要多。RuFraud9 和DroidDreamLight10這兩個惡名昭障Android變種惡意程式,讓數百萬名用戶遭受資料外洩和金錢損失。」
此外,趨勢科技也公布十大惡意程式排行,其中偽應用程式以30%榮登第一;接著依序為資料竊取軟體(21%)、廣告軟體(18%)、高價服務濫用(14%)、遠端控制木馬程式(Rooter/RAT)(13%)和惡意下載軟體(4%)。
利用個人裝置存取公司資料的情況越來越普遍,但IT管理單位卻無法有效控管這些裝置,在沒有安全機制的防護下,資料外洩事件便屢見不鮮。根據InformationWeek雜誌所做的「2012行動裝置安全調查(2012 Mobile Security Survey)」,86%的企業支持或打算支持BYOD,但卻只有20%的調查對象表示其公司具備資安系統能偵測裝置平台中的惡意程式。
亞太地區對BYOD議題持開放態度,但卻缺乏惡意程式偵測系統,因而飽受行動裝置惡意程式之擾。根據電信公司BT針對IT主管所做的調查訪問,90%的中國受訪者、91%的新加坡受訪者和86%的印度受訪者表示,目前或將在未來兩年採行BYOD政策。因為多數地區的用戶在行動裝置中最常進行需鍵入敏感資料的操作,比如說使用網路銀行或是網路購物。因此在實行BYOD前的當務之急是加強行動裝置安全性。
儘管多數的行動裝置威脅來自各式惡意程式,但趨勢科技認為網路罪犯會利用合法應用程式為掩護,透過資安弱點或是錯誤程式碼發動攻擊,竊取用戶資料。而趨勢科技也注意到,目前幾乎沒有應用程式開發商具備成熟技術可因應資安弱點,或是進行相關善後處理。
行動裝置威脅的主要來源是木馬程式和蠕蟲,目的是希望透過用戶作為散佈的手段。有些間諜程式,可以暗自記錄電話號碼和對話,如此一來,員工的隱私不但受到侵犯,還會面臨身分可能被盜竊的風險,更有可能因此造成公司機密資料外洩,危及公司的智慧財產權。