日益增長的 Android 惡意軟體威脅
近年來,行動裝置在商業中的使用迅速增長。 公司發現,當允許員工在他們最舒適和熟悉的裝置上工作時,他們的效率和生產力會更高。 這導致自帶裝置 (BYOD) 政策和企業行動裝置的廣泛採用。
COVID-19 大流行只會加速向行動裝置的轉移。 在大流行期間,保持業務運作意味著允許遠端工作人員從他們擁有的任何裝置存取公司資源。 因此,行動裝置可以存取企業資產和敏感業務資料。
隨著行動裝置使用的增加,網路犯罪分子的興趣也越來越大。 行動端點已成為許多進階持續性威脅 (APT) 組織的主要目標,這些組織利用行動裝置及其使用者相對寬鬆的安全性來獲取對企業資源的存取權限。 根據 2021 年行動安全報告,97% 的公司面臨針對行動裝置的網路威脅。
Android 惡意軟體的類型
大多數針對電腦的惡意軟體類型也可以應用於針對行動裝置的攻擊。 然而,不同類型的惡意軟體對於行動裝置的攻擊更為常見。 根據 2021 年行動安全性報告,一些主要的行動惡意軟體威脅包括:
- 銀行木馬:銀行木馬的重點是存取銀行帳戶和其他財務資訊。 在獲得對行動裝置的初始存取權限後,該惡意軟體將嘗試存取公司或個人帳戶並竊取資金。
- 遠端存取工具包 (RAT): RAT 旨在為攻擊者提供對受感染裝置的遠端控制。 安裝後,RAT 將允許控制器向惡意軟體發送命令並接收傳回的回應,使其能夠探索裝置上的資訊並根據此資訊採取進一步的操作。
- Droppers: Dropper 惡意軟體旨在為後續攻擊奠定基礎。 該滴管旨在繞過應用程式審批流程和裝置安全性。 安裝後,植入程式將在裝置上安裝額外的惡意軟體,從而實現更複雜和有針對性的攻擊。
- 撥號器:高級撥號器惡意軟體為行動用戶訂閱高級電信服務。 當電信業者向用戶收取此項服務的費用時,這筆錢就會流向惡意軟體背後的網路犯罪分子。
- Clickers: Clickers 是用於廣告詐騙的惡意軟體。 一旦安裝在裝置上,惡意軟體就會瀏覽某些網站以建立虛假的廣告視圖,為這些網站的營運商帶來利潤。
Android 惡意軟體的風險
Android 惡意軟體可用於實現多種惡意目的,包括:
- 資料竊取:行動裝置包含大量敏感資訊,包括公司資料和個人照片、訊息、影片、通話等。安裝在行動裝置上的惡意軟體可以存取和洩露這些數據,並可能為攻擊者提供真實的資訊。防止未經授權存取該裝置的麥克風、攝影機、位置和其他敏感資料。
- 經濟損失:許多 Android 惡意軟體變體都針對透過行動裝置存取的金融應用程式和網站。 如果攻擊者能夠存取用戶的財務數據,他們就可以從他們的銀行帳戶中提取資金或使用他們的支付卡進行購物。
- 帳戶接管: Android 惡意軟體可用於透過幾種不同的方式執行帳戶接管攻擊。 受損的行動應用程式可能會為攻擊者提供對使用者帳戶的存取權限,或者當使用者對公司或其他線上帳戶進行身份驗證時,安裝在行動裝置上的鍵盤記錄器可能會捕獲使用者名稱和密碼。
- 魚叉式網路釣魚:存取用戶的行動裝置和應用程式可能允許攻擊者代表他們發送訊息。 這使得攻擊者可以透過逼真的魚叉式網路釣魚攻擊來瞄準他們的聯絡人,其中包含源自合法且受信任的使用者帳戶的惡意內容。
- 勒索:雖然大多數著名的勒索軟體攻擊都針對傳統電腦和工業控制系統 (ICS),但行動裝置也可能被勒索軟體感染和加密。 一旦被感染,除非支付贖金,否則使用者可能無法存取裝置及其包含的資料。
- 殭屍程式活動:行動裝置是惡意軟體的常見目標,旨在將受感染的裝置招募到攻擊者的殭屍網路中。 一旦被感染,受感染的行動裝置將被用來執行分散式阻斷服務( DDoS )和其他攻擊。
反映意見