【駭客打獵的全盛時期】科技進步沒有增厚防火牆,反倒增強病毒的威力

【我們為什麼挑選這篇文章】想必大家都有在手機下載音樂或影片時,螢幕突然跳出手機中毒的警告,這時如果你輕易的相信手機受到病毒侵襲的說法,下載了清除病毒的應用程式,那就真的會被惡意程式入侵手機,究竟這類病毒從何而來?駭客怎麼會想出誘使用戶下載 App 的手法呢?(責任編輯:賴佩萱)

2004 年:第一支手機病毒 Cabir 會自動發送加值服務簡訊
2014 年:從事間諜活動的 App 會啟動麥克風、拍照或錄影,並且攔截來電和簡訊

手機病毒變種速度快,一年比一年更毒

手機病毒(行動惡意程式)誕生日:2004 年 6 月 15 日

2004 年,隸屬 29 A 病毒開發團體的程式設計師 Vallez 撰寫出一種名為 Cabir 的概念驗證攻擊(請參考:2004 年始祖 Cabir 透過中毒手機來發送加值服務簡訊賺錢),沒多久,這項概念驗證攻擊技巧即被其他駭客所吸收,同年底,網路上即流傳著更惡毒、更強大且專門感染 Symbian 行動裝置的變種。

此外,高費率服務盜用程式也在 2004 年誕生並一直延續至今。Qdial 惡意程式化身熱門遊戲「Mosquitos」(蚊子)的 木馬化版本 ,專門感染 Symbian s60 系統的行動裝置,並且發送高費率的簡訊,使用者因而帳單破表,歹徒卻大賺了一票。

同年 11 月,毀滅性的 Skulls 病毒開始透過檔案分享網站和電子郵件散布,專門破壞重要檔案,似乎又回到十年前病毒疫情爆發的年代,而且它還融合了 Cabir 的蠕蟲功能來提升其散布能力。

科技技術的進步竟是病毒爆炸性成長的關鍵

儘管如此,二十一世紀初仍有幾項對行動使用者安全有利的條件:其一是裝置本身的市場滲透率還不高,其二是作業系統平台仍各據山頭,歹徒還未鎖定任何單一族群。

但五年之後,焦點漸漸變得更加明確,歹徒開始鎖定 J2ME(行動 Java)平台,並且嘗試克服裝置平台分散的問題,不過仍以高費率服務盜用為主,只不過大環境的轉變開始對駭客有利。

次年(2010 年), 智慧型手機銷售量成長 70% 以上 ,且市場變成兩家作業系統獨大的局面:iOS 和 Android,而且 Android 已取得龍頭寶座。智慧型手機的普及、平台作業系統寡占的局面,以及不斷提升的行動頻寬,造就了過去三年行動惡意程式的爆炸性成長,而且正方興未艾。

Gartner 估計,智慧型手機的銷售量將從 2013 年的 9 億 6 千 8 百萬增加到 2014 年的 12 億,而且其中有將近 10 億是採用 Google 的 Android 系統 。現在,駭客的打獵季節才要開始。

過去,行動惡意程式一直都採用 木馬化 熱門 App 程式與盜用高費率服務的傳統技巧。然而,越來越多新的變種開始利用今日智慧型裝置的進階功能來從事間諜或資訊竊盜活動。事實上,筆者在 2012 年世界行動通訊大會(MWC 2012)上示範的概念驗證攻擊在 2014 年已經成真且開始在網路上流傳。

專門從事間諜活動的 App 程式會刪除來自特定號碼(幕後操縱者)的簡訊,而且可啟動麥克風、拍攝照片或錄影,並且攔截來電和收到的簡訊。這正是 2014 年行動惡意程式的發展方向。

歹徒將不斷追隨消費者,因此,當消費者迅速拋棄笨重的電腦而改用更聰明的行動裝置時,歹徒也將不斷改進並調整這些已超過十年歷史的惡意程式。您面對的再也不是一些業餘的駭客。

(本文經 資安趨勢部落格 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈【病毒史上的今天】2004 年 6 月 15 日 第一支手機病毒 Cabir 誕生 〉;首圖來源:unsplash)

你可能會有興趣

點關鍵字看更多相關文章: