行動載具病毒令人防不勝防,最新流傳的宅急便詐騙簡訊,短短2個月不到,就已散布到全台800萬部Android手機,每天受騙金額衝破千萬元;現在更有一種勒索軟體(Ransomware),會隨著色情網站入侵行動載具,強行「綁架」手機,要求按照指令交付「贖款」。
資訊安全業者偵測,宅急便病毒自3月問世以來,在5月中旬達到散布高峰。根據推算,全台800萬部Android手機,每日約有4,000多部Android手機中毒遭駭。以每位用戶最高恐遭詐取5,000元小額付款上限金額粗估,台灣每天受騙金額恐破千萬元。
CM Security安全實驗室分析,病毒開發者多透過控制中毒手機,以小額付款功能,購買虛擬貨幣或遊戲儲值卡,再以相同方式出售獲利,完成洗錢作業。由於目前中華電信、遠傳電信及台灣大哥大都預先開通小額付款功能,即使用戶平日未使用該功能,仍有受害可能。病毒開發者可能僑居海外,追蹤開發者有一定難度,導致警方查辦困難,也使得受害者求助無門。
另外,趨勢科技發現,一個名為Reveton的惡意程式家族,過去鎖定電腦散播勒索軟體,現開始瞄準Android系統,利用色情網站來綁架用戶,取得行動載具控制權,然後在受害者手機上出現偽裝成當地執法單位的假警告,比如在美國會出現「Mandiant U.S.A Cyber Security / FBI Department of Defense / U.S.A. Cyber Crime Center」等,來恐嚇用戶繳交贖金,否則手機就無法使用。
趨勢科技表示,Reveton是純粹的勒索軟體,具有系統層級的存取能力,能導致受害者的手機無法運作。被害者為了讓手機恢復原狀,必須透過歹徒指定的付款機制支付300美元贖金,才能取回手機使用權。在行動裝置環境出現勒索軟體,只是風暴的開端,更有大量的惡意軟體展開各種攻擊,使用者應儘快做好行動裝置安全的防護與準備,以面對可能來臨的威脅。