新聞來源:
NOWnews
Android 是目前成長最快的智慧型手機平台,惡意軟體上門找碴又傳一樁!趨勢科技專家27日宣布,新一款的Android手機惡意程式在誘使使用者同意該服務的「終端使用者授權合約」後,網路犯罪者就可藉此取得個人所在的位置資料。另外,專門鎖定Facebook與YouTube使用者的KOOBFACE惡意程式,設假YouTube網站的陷阱,等待魚兒上鉤。(記者蘇湘雲/台北報導)
今年8月中旬,資安業卡巴斯基(Kaspersky)資深研究員Denis Maslennikov曾指出,可能有第一隻瞄準Android行動裝置的木馬程式「Trojan- SMS.AndroidOS.FakePlayer.a」現身,經由某不明惡意網站散佈,受感染的手機會自動傳送簡訊至收費高的號碼,讓受害者蒙受高手機費用的損失。
而最新的趨勢科技報告表示,又發現一個在Google Android智慧型手機上執行的惡意程式「TROJ_DROIDSMS.A.」,與上個月發現的Symbian惡意程式有類似的偽造行為。
雖然第一次攻擊並未得手,但一週之後,網路犯罪者又再度釋出另一個專門攻擊 Android手機的應用程式,叫做「Tap Snake」。擁有此應用程式的使用者只要同意該服務的「終端使用者授權合約」,網路犯罪者會藉此取得個人所在的位置資料。
報告指出,八月份的網路威脅類型呈現多樣性風貌,網路釣魚網站穩居威脅熱門排行榜,社交媒體仍舊是網路犯罪者的最愛,Facebook、 YouTube的使用者都在受害者之列,專門鎖定此兩者的「KOOBFACE惡意程式」設下了假的YouTube網站陷阱,假藉需要安裝影片播放程式為由,誘騙毫無戒心的使用者安裝惡意程式。
此外,一封假冒來自知名電腦購物網站的垃圾信,使用了Blogspot Mail2Blogger的密秘郵件地址發信給消費者,嘗試誘使消費者前往一個惡意網頁下載偽裝成防毒軟體的木馬程式。
最令IT人員擔心的問題是,透過軟體漏洞展開攻擊的案件正持續發生,Microsoft 在八月份發布了八個列為重要等級的漏洞,其中一個為針對Microsoft Office 中的Microsoft Word漏洞。同時,Apple的作業系統平台也出現了漏洞,雖然目前尚未有攻擊事件傳出,但未來還是有可能會成為網路犯罪者的目標。
專家分析說,網路犯罪者似乎比以往更想要竊取使用者的個人隱私資訊,感染途徑也不再只侷限於電子郵件、檔案下載、網路共用、社交網路等等,個人手持式行動裝置已成為歹徒覬覦的新目標,歹徒會利用新的社交媒體應用程式來找出使用者所在的地點,藉此散播感染惡意程式。