趨勢科技統計,去年最常見的Android惡意程式為服務濫用程式,這些程式經常偽裝成熱門的 App程式,如「Bad Piggies」、「Angry Birds Space」與「Instagram」智慧手機拍照程式等,一旦點選後,駭客將可藉此發送高額簡訊至不明號碼,以賺取不法利益。
Android惡意程式倍數成長的另一個主因為越權廣告程式(aggressive adware)暴增,駭客可透過文字訊息詐騙、重複發送廣告訊息,造成使用者困擾。除了可能會蒐集GPS定位、通話紀錄、電話號碼以及裝置資訊等敏感資訊之外,某些廣告程式庫甚至讓廣告業主直接存取使用者個人資訊,造成個資與隱私外洩。
攻擊手法鎖定多重社交平台
趨勢科技還發現駭客利用電話撥號程式漏洞、網路釣魚簡訊漏洞,以及Android平台、Samsung裝置驅動程式漏洞進行惡意攻擊。
該報告指出,今年Android惡意程式將更精密,攻擊手法將運用多重社交平台帳號(如:臉書、推特、噗浪)整合的趨勢快速散佈;網路金融交易付款方式則持續成為駭客攻擊的目標。
賽門鐵克資深安全顧問張士龍表示,App一定要從官方網站或是Google Play市集下載才比較安全,別貪小便宜去下載號稱免費的付費軟體。此外,安裝防護軟體也能避免大部分惡意程式的危害。