Android 大毒窟!25 萬個 App 被植入惡意軟體,毒 App 年增 6 倍!

根據安全公司於 6 月 26 日出具的報告指出,有 267,259 個 app 會引起訊息式的木馬病毒,穿過安全防護,竊取個人資料,並製造殭屍病毒。而這些受感染的 App 中,92% 是 Android 的 App,因為全球有超過 500 個 Android app 商城已經被惡意軟體入侵。

Juniper 移動裝置威脅中心主任 Troy Vennon 在一份聲明中提到:「我們預測這個現象會像 PC 病毒一樣,移動裝置上的病毒攻擊接下來將持續擴大成長。」

Juniper 公司的報告還指出,有 185 萬個手機 App 裡面含有惡意程式和漏洞,以所有的平台來計算,惡意軟體在一年內暴增 614%,這是一個很驚人的數字。但 Android 系統才是病毒的溫床,為什麼這樣說呢?

  • 第三方的商城氾濫

Android 是惡意軟體作者喜歡鎖定的目標,雖然 Google Play 和其他知名的下載商城 (如亞馬遜) 是很安全的,但還是有很多不知名的商城如雨後春筍的誕生,他們幾乎沒有什麼檢查機制,所以病毒很容易可以入侵和散撥,值得注意的是這些商城大都存在於俄羅斯和中國。

而且在 Android 生態系統裡,很多廠商會先發佈一些測試版或是安全性較低的版本,這都增加了軟體受攻擊的風險。

  • 惡意軟體作者有利可圖

為何惡意軟體作者要散撥這些病毒呢?當然是因為背後有龐大的利益。

Juniper 公司指出,有 73% 的惡意軟體利用假安裝的方式,或是用木馬訊息引誘使用者。這些 App 看起來像是合法的 App,但他們實際上已經被破解而且感染病毒。當你安裝後,會自動寄出文字簡訊到跨區的手機號碼,讓使用者需付出多餘的費用。而這些病毒作者每天不用做任何事就可以得到平均 10 美元。

  • 攀升的市占率

當然,Android 系統被當成靶子攻擊的另一大主因,是因為 Android 的快速成功。Android 占了 70% 的智慧型手機的市占,到現在有 9 億人使用,對惡意軟體作者來說,意味者有大批的肥羊可以剝削。雖然蘋果的系統也很棒,有 5 億 7 千 5 百萬的人使用,但他相對來說較難被入侵,因為 Apple 對 App 上架的管理非常嚴格。

或許未來我們在下載 Adroid 應用程式會跟現在下載網路上的不知名軟體一樣小心,但這也暴露出 Android 生態圈的安全性問題。當然,有問題就有商機,手機的防毒軟體市場或許正悄悄開始萌芽。

(資料來源:VentureBeat;圖片來源: Sanofi Pasteur, CC Licensed)

An orange a day, keeps your brain awake!

一天吃一顆橘子,天天擁有聰明的腦子!
快加入 《TechOrange》的粉絲團 每天啃橘子吧!