趨勢科技日前發表「2012年行動裝置資訊與威脅安全總評」,該報告指出在2013年針對Android平台的惡意程式將成長至百萬個,其中惡意程式又以服務濫用程式為大宗。此外,越權廣告程式(aggressive adware)、正常APP可能帶來的隱私外洩問題以及行動裝置平台漏洞,都將會是2013年行動裝置使用者面臨的主要威脅。該報告更指出2013年Android惡意程式將更精密,攻擊手法將運用多重社交平台帳號整合的趨勢快速散佈;網路金融交易付款方式則持續成為駭客攻擊的目標。
行動裝置有多夯?根據尼爾森2012 年上半年度NetWatch 報告顯示,台灣行動裝置的成長爆發力驚人,智慧型手機用戶人數上半年428萬人,較去年同期成長95%;平板電腦持有人數突破百萬,較去年大幅成長超過一倍 。行動裝置使用者眾,商機龐大,連帶針對行動裝置的資安威脅數量也快速攀升。
根據趨勢科技最新發表的「2012年行動裝置資訊與威脅安全總評」,惡意程式仍以針對Android平台為大宗,根據趨勢科技統計顯示,在2012年最常見的Android惡意程式為服務濫用程式。這些程式經常偽裝成熱門的App程式,如「Bad Piggies」遊戲、「憤怒鳥上太空(Angry Birds Space)」與「Instagram」等,一旦點選後,駭客將可藉此發送高額簡訊至不明號碼以賺取不法利益。以惡意APP程式比例而言,奈及利亞、秘魯以及印度是惡意APP比例最高的前三名國家。
2012年Android惡意程式倍數成長的另一個主因為越權廣告程式(aggressive adware)爆增。越權廣告程式讓駭客可透過文字訊息詐騙、重複發送廣告訊息,造成使用者困擾。除了可能會蒐集GPS定位、通話記錄、電話號碼以及裝置資訊等等敏感資訊之外,某些廣告程式庫甚至讓廣告業主直接存取使用者的個人資訊,造成個資與隱私外洩。
平台與軟體漏洞更是駭客竊取個資的管道。趨勢科技已經發現駭客利用電話播號程式漏洞、網路釣魚簡訊漏洞,以及Android平台、Samsung裝置驅動程式漏洞進行惡意攻擊。由於行動裝置的漏洞修補取決於廠商發佈更新軟體的速度,但更新軟體發布速度不一,而且某些較老的作業系統版本根本無法進行更新等問題,都讓此類攻擊防不勝防。
除了上述主要威脅外,對智慧型手機使用者而言,耗電量是智慧型手機令人詬病的另一個問題,而根據趨勢科技的統計顯示,耗電量APP比例最高的前10名國家中,包含了7個亞太地區國家,其中泰國和日本更是耗電APP比例最高的前兩名。