據保安專家指出, 2012 年第二季共發現 5033 個含有惡意軟件的程式,較第一季上升 64% ,新品種主要是經過改良而成,以避開防毒軟件偵測的方法,目前,不法份子藉不同技巧更輕易入侵用戶的手機、擴大彊屍網絡,甚至利用已中招的手機發動不同的 攻擊、癱瘓特定網絡,同時有機會令流動網絡負荷機會增加,影響其他用戶使用流動網絡。
其中據 F-Secure 5 月發現的一種新型惡意軟件指出,該惡意軟件採用新的技巧,用戶只要進入了有問題的網站, Android 手機便會自動下載一叫稱為「 com.Security.Update 」的惡意軟件,用戶一旦點擊,便會將惡意軟件安裝到手機,成為彊屍網絡一部分,並準備接收主腦的指示而進行特定任務。
此外 亦發現了另一種新型惡意軟件,主要是將部分指令放上 Twitter ,以避開防毒軟件的偵查,程式會自動到指定的 Twitter 戶口查詢主腦的最新指示並自動執行。同時,亦有不法份子利用免費保安程式之名肆虐,據發現指出,有問題程式聲稱提供部分保安功能供用戶免費享用,但其實是 一個惡意軟件,程式會定時向一個網站匯報手機的位置、檢查手機的狀態,網站亦有能力遙距刪除用戶的電話簿、 SD 咭上的資料、偷取 SMS 信息並經 Gmail 傳送到網上、自動在 Gmail 的 Outbox 刪除有關記錄,以及關閉手機。
保安專家亦提醒手機用戶, 由於手機屏幕尺寸限制,完整的網址顯示較難清晰看見,當用戶稍有不慎按下電郵、網頁、或經短息傳來的有問題網址便會輕易「中招」。同時,由於有多個惡意軟 件程式在安裝之後便會隱藏起來,用戶不能在程式目錄中找到它們的踪迹,使用戶難以察覺,因此用戶需要時刻保持警覺,避免點擊陌生程式。
沒有留言:
張貼留言