Android 成惡意軟體新寵兒,威脅大增 76%

Android 成惡意軟體新寵兒,威脅大增 76%

隨著智慧型手機、平版裝置的興起,也逐漸成為惡意軟體新的發展目標。McAfee 最新的報告指出,Android 系統已成為新的頭號目標,受到攻擊次數比前一季大增 76%,所有手持裝置惡意軟體總和已上看 1,200個;所有的惡意軟體總和則已達到 6,500萬個,預估到年底會增加到 7,500萬個。

McAfee近日公佈2011年第二季最新威脅報告McAfee Threats Report:Second Quarter 2011,報告中第一項就提到手持裝置的發展,由於搭載Android系統的智慧型手機、平板電腦日益增加,也成為惡意軟體的新焦點,在2011年第二季超越蟬連多年的Java ME和Symbian系統,成為惡意軟體的最愛,共有44個惡意程式,相較前一季增加76%;iOS和Web OS系統則是手持裝置中的淨土,目前已知的攻擊只有JB過的iOS系統被攻擊過4次。McAfee報告顯示目前所有手持裝置的惡意軟體已達到1,200個,比上一季增加22%。

McAfee資深副總裁Vincent Weafer表示,現在的攻擊已經變得更隱密、更複雜,當我們發現攻擊時,惡意軟體恐怕早已在系統中潛伏許久。手持裝置成為惡意軟體攻擊的目標,可能會化身為常用的日曆、娛樂、SMS等App應用程式,甚至是假冒成Angry Birds的升級程式;也由於Android Market審核的機制並不太嚴謹,導至這些惡意軟體有機可趁。許多防毒軟體似乎都見到相同的現象,因此開始推出Android防毒軟體。

Android 成惡意軟體新寵兒,威脅大增 76%

▲2011年第二季手持裝置新出現的惡意軟體,Android有44隻,Java ME有14隻;iOS和Web OS是少數未出現惡意軟體的系統。

Android 成惡意軟體新寵兒,威脅大增 76%

▲2011年第二季手持裝置新出現的惡意軟體比例中,以Android最高,Java ME和Symbian次之。

Android 成惡意軟體新寵兒,威脅大增 76%

▲2011年第二季各手持裝置的惡意軟體總和已達到1,200個。

McAfee在報告中也指出,目前所有平台已知的惡意軟體已超過6,500萬個,預估到年底會成長到7,500萬個;最近也有越來越多惡意軟體以假防毒軟體(Fake-Alert)的形式出現,試圖蒙騙使用者,另外也有越來越多惡意軟體是以Apple的Mac OS X系統為目標,最近幾個月也出現多款Mac OS X假防毒軟體,並傳出些許災情。

Android 成惡意軟體新寵兒,威脅大增 76%

▲McAfee目前所收集的惡意軟體已經有6,500萬個,預估到今年底會成長到7,500萬個。

Android 成惡意軟體新寵兒,威脅大增 76%

▲假防毒軟體近年也大行其道,並在近幾個月大舉入侵Mac平台。

資料來源:electronistazdnetMcAfee Threats Report:Second Quarter 2011

氣象部落客勞倫斯
作者

有一個都市傳說,只要勞倫斯猴買了新東西,就會下雨。

使用 Facebook 留言
志明
1人給推

2.  志明 (發表於 2011年8月25日 09:01)
樓上說的對,但很多人可能也沒有意識到智慧手機其實就是電腦,也會有病毒。我甚至在網路上看到有人說Android是基於Linux來的不會有病毒,這不曉得是哪來的自信,瞎透了╮(╯_╰)╭
765dceabbef1428dc1435b6bcd79ebb3?size=48&default=wavatar
1人給推

3.  JJ (發表於 2011年8月25日 09:52)
這讓我想到以前某M開頭的作業系統聲稱使用安全的Unix核心,因此不會中毒,結果最近卻被一個假的防毒軟體搞的團團轉......
反正現在個人只要看到哪些產品說自己很「安全」,都一概不信
小乖精靈
5.  小乖精靈 (發表於 2011年8月25日 12:32)
誰說LINUX上沒有病毒..
還是有
只是你要大家去注意一個市占率不到10%(個人電腦)OS上
有病毒存在,不然關注高達7成的WINDOWS上的病毒來的實在
A52f568a63c48799c00e64c35f798199?size=48&default=wavatar
6.  lemon (發表於 2011年8月25日 14:31)
※ 引述《JJ》的留言:
> 這讓我想到以前某M開頭的作業系統聲稱使用安全的Unix核心,因此不會中毒,結果最近卻被一個假的防毒軟體搞的團團轉......
> 反正現在個人只要看到哪些產品說自己很「安全」,都一概不信

比起說是病毒
還不如說是廣告軟體
05f5fe92bec3e4e7bb3d2b2cbfb836b0?size=48&default=wavatar
7.  囧 (發表於 2011年8月25日 15:14)
趨勢發布新聞說:左岸第三方的海盜推幣遊戲內藏惡意程式。

http://tw.news.yahoo.com/article/url/d/a/110816/4/2wxxx.html

檢查的方法:點選「設定」,選「應用程式」中的「正在運作的服務」,若發現有名為「MonitorService」檔案,表示手機已遭受感染。

問題來了:AegisLab , Dr.web , 網秦三家防毒軟體也有「MonitorService」,有哪位高手可以釋疑的 ╮(╯_╰)╭
老狐狸
8.  老狐狸 (發表於 2011年8月25日 17:56)
趨勢寫得太爛, 或是新聞記者剪貼太爛..
事實上 MonitorService是很常用的服務名稱, 正確的話應該要去看套件名稱 (package name).

趨勢的新聞往往講不清楚~
4cda01644ba86c8c36dceefb30f4adb8?size=48&default=wavatar
9.  Thomas (發表於 2011年8月25日 20:33)
※ 引述《JJ》的留言:
> 這讓我想到以前某M開頭的作業系統聲稱使用安全的Unix核心,因此不會中毒,結果最近卻被一個假的防毒軟體搞的團團轉......
> 反正現在個人只要看到哪些產品說自己很「安全」,都一概不信

我知道你指的是MacOS..
這次事件是"假防毒軟體", 並不是一般的病毒
就像你裝了全世界最好的防毒
但是你自己寫的程式或自己下的command
導致電腦異常, 那到底是"你"的錯還是OS的錯!?
無痕
10.  無痕 (發表於 2011年8月25日 20:37)
不意外,越是熱門功能越強的軟體,就一定有漏洞跟安全防護的罩門存在。不過好處是現在防毒廠商又有新的市場可賺了 XD
E77fa352a1f00dbf02413fd7e7214429?size=48&default=wavatar
11.  囧 (發表於 2011年8月25日 23:09)
※ 引述《老狐狸》的留言:
> 趨勢寫得太爛, 或是新聞記者剪貼太爛..
> 事實上 MonitorService是很常用的服務名稱, 正確的話應該要去看套件名稱 (package name).
>
> 趨勢的新聞往往講不清楚~

這裡有討論:http://gphonefans.net/thread-61796-1-1.html

╮(╯_╰)╭

765dceabbef1428dc1435b6bcd79ebb3?size=48&default=wavatar
12.  JJ (發表於 2011年8月26日 17:43)
※ 引述《志明》的留言:
> 樓上說的對,但很多人可能也沒有意識到智慧手機其實就是電腦,也會有病毒。我甚至在網路上看到有人說Android是基於Linux來的不會有病毒,這不曉得是哪來的自信,瞎透了╮(╯_╰)╭

現在以"安全"作為作業系統的宣傳真的很不切實際,只要你沒辦法控制軟體的來源或使用者的行為,中招(不一定指中毒,被入侵、被竊取資料都算)只是遲早的是,就算現在沒中招,原因要不是沒什麼人想理,就是所有的軟體來源都有人為的把關,但至少理由不是「該作業系統不會中招」╮(╯_╰)╭

為避免傷感情,就舉一個別的例子:前一陣子某C開頭的網路電腦,聲稱使用了資料加密、沙盒技術以及開機檢查等技術,可以保護您的電腦不受外人的威脅,結果此一神話就因為一個外掛程式而破功了。這時,你怪使用者亂裝外掛或是怪OS設計不當,都改不了它"會中招"的事實

而相對Android平台的iOS平台,所幸所有App都需要經過檢驗才可上架,有問題的App很容易在早期就被過濾掉,才顯得沒啥安全威脅,但是它會不會中招,那又是另外一回事了,不過至少iOS沒怎麼在用「安全」作號召,算是相當聰明的作法<( ̄︶ ̄)>
Eaedb80240bff11855481ccf3958b1c2?size=48&default=wavatar
13.  Vic (發表於 2011年9月08日 12:15)
※ 引述《JJ》的留言:
> 這讓我想到以前某M開頭的作業系統聲稱使用安全的Unix核心,因此不會中毒,結果最近卻被一個假的防毒軟體搞的團團轉......
> 反正現在個人只要看到哪些產品說自己很「安全」,都一概不信

大概又是一個看了網路文章,就能說是病毒的人,你知道MacDefender 的惡意軟體,
" 會在使用者的 Mac 上製造出電腦中毒的假象 " 假象<---
藉機騙取使用者的信用卡資料。
是病毒還是你自己安裝的。
發表回應
謹慎發言,尊重彼此。按此展開留言規則