流動威脅:2021年最活躍的三種攻擊

2021年相比2020年,針對智能電話和平板的攻擊都見到數字下降,但先別開心得太早,下降的原因是去年攻擊智能電話和平板的數字創下歷史新高,從數字來看去年的攻擊與2019年相約,以下就是去年最活躍的三種流動裝置攻擊。

Adware攻擊

2021年其中一個趨勢是把惡意編碼放在第三方的廣告模組內,各種應用程式的開發者經常插入模組賺取一點利潤,例如在去年春季,網絡犯罪份子利用惡意廣告SDK感染Android app store以外的熱門選擇APKPure,幸好開發者對保安十分認真,在接觸他後一天便放出潔淨版本。

類似的故事也發生在受歡迎的WhatsApp mod「FMWhatsApp」身上,其中一個版本被加入了Triada木馬程式到廣告的SDK,該木馬以難以從受感染裝置上移除而聞名,而且Triada很少「單獨行事,通常會下載一系列惡意應用程式到受害者的裝置上。

惡意程式潛伏Google Play

有關惡意程式潛伏官方app store的文章,我們也寫過不少,要成功通過所有檢查到達用戶裝置,網絡犯罪份子出盡法寶,例如透過更新把惡意編碼載入已經批核的程式,在2021年於Google Play上的應用程式中找到各式各樣的木馬程式下載器,包括Joker和Facestealer惡意程式,Joker會偷偷替用戶訂閱付費服務,Facestealer則專門盜取Facebook的帳號憑證。

大部份經由Google Play散播的個案,網絡犯罪份子都是把細小的惡意編碼,加入到已被批核的無害應用程式內,例如Joker木馬程式的作者借韓國知名劇集《Squid Game》的主題壁紙應用程式去隱藏惡意程式,當它被發現時,已經有超過200個應用程式在Google Play上架,而且在功能方面都是大同小異,程式透過更新成功潛入官方平台,因為細小的惡意編碼在更新時難以被察覺,所以網絡罪犯持續嘗試這個方法。

銀行木馬程式

多年來銀行木馬程式都一直活躍,而且不限於銀行帳號,網上商店和其他數位服務帳號都是他們的目標,然而在2021年,他們感興趣的領域更加廣闊,卡巴斯基的專家發現Gamethief惡意程式,專門盜竊流動版遊戲《PlayerUnknown’s Battlegrounds》(PUBG),也是首款流動木馬程式專門盜竊遊戲帳號,在數年前這類惡意程式是桌上電腦的「專利」。

防範流動裝置的惡意程式

網絡犯罪份子想盡辦法,把握每個機會去入侵用戶的流動裝置,所以必需時刻保持警剔。

  • 只從官方渠道下載應用程式,雖然不是100%保證安全,但相比之下惡意程式的數量都比較少,即使用有少成功潛入,被下架的速度也相對地快。
  • 盡可能使用可靠及有聲譽的開發者出品的應用程式,以降低遇上惡意程式的機會。
  • 無視從未聽說過而又十分「慷慨」的應用程式送禮,差不多全部都是騙局。
  • 不要給予應用程式不需要用到的權限,大部份惡意程式在缺乏具有潛在危險的權限時都無法完全部署,例如存取Accessibility、存取短訊或安裝不明應用程式
  • 使用可靠的流動防毒軟件,偵測和封鎖惡意程式嘗試進入你的智能電話。

資料來源:Kaspersky Blog