随着移动上网与移动装置越来越便利,黑客从中牟取不当获利商业模式也越来越成熟,光从今年第三季发现的通讯设备新型恶意软件威胁以及延伸变种,相较于第二季增长了17%,但事实上在此同时间移动通讯设备只增长了4.4%,显见在人手一机的时代,下一个黑客红海已经成形。
移动通讯设备早期的恶意软件,可能只是为了瘫痪手机造成使用者不便的恶作剧,但随着金融业者接二连三推出便民的移动服务,黑客嗅到从中的获利模式后,便紧咬不放这样的谋利机会。调查就指出,第三季通讯恶意软件中直指用户荷包的恶意软件就占所有病毒威胁的30%,而在应用程序中植入木马仍是主流,占了将近70%的高比例,显见黑客欲从使用者手中赚取零用金的企图。
目前最常见的不当牟利手法便是利用简讯回复参加获奖活动的方式进行,一但用户大意让恶意软件被植入平板或移动装置之内,黑客便能透过远程操控的方式,让移动装置自动发送大量海外简讯参加活动,通常这种简讯收费相较于平常收费费率都高出许多,黑客再从中获取佣金,等到使用者收到上万元账单发现时才发现申诉无门,而且大多数的移动通讯威胁来自于亚洲。
恶意软件的发展趋势也跟系统平台的市占率息息相关,随着Android系统的用户越多,以今年第三季来说就有超过51,000个专属于Android的恶意软件在下载平台上流窜,其中芬安全(F-Secure)就发现了有42个新型威胁以及其变种,这些恶意软件所造成的金融损失相较于第二季增长了10倍以上,即便google已针对现有的恶意软件进行扫描与下架,但防治速度仍赶不上新型态恶意软件的增长。这并不代表苹果教徒们就可以逃过一劫,事实上专属于IOS系统的恶意软件也为数不少,更出现有双系统通吃的恶意软件,都显见这些移动威胁增长的速度不容小觑。
目前移动装置的恶意威胁正在急速成长中,而且越来越多的恶意软件的目的已不仅是瘫痪用户的移动装置,而是从中牟取大量金钱,使用者因轻忽移动威胁所造成金融损失数字也加速攀升。面对这些如影随形的移动威胁时,更应该积极防范,做好全面性的安全防护,才不会造成财务损失。
本文来源:CIO时代网 作者:佚名