網路安全解決方案領導廠商Check Point今天指出,意圖從使用者裝置中,收集個人資訊的行動廣告軟體,已成為目前最常見的網路威脅形式之一。全球大約有40 億人透過智慧手機連接上網,2019年有27%的公司因行動裝置存在安全性漏洞而遭到網路攻擊。
Check Point台灣區總經理劉基章指出:「駭客只需攻破一台行動裝置,即可竊取機密資訊並進入企業網路。行動威脅與日俱增,複雜度和成功率也不斷提升,其中行動廣告軟體是一種被用於在使用者螢幕上推送騷擾廣告的惡意軟體,現被駭客用來進行第六代網路攻擊,即為利用5G網路、物聯網與雲端等新興科技進行傳播的網路攻擊。」
廣告軟體最棘手的問題是難以查明手機如何被感染,因廣告軟體會不動聲色地植入裝置,且無相應的卸載程式;此類病毒極難清除,而它所收集的資訊(如操作系統、地理位置、圖片等)會帶來很高的安全風險。
廣告軟體通常透過行動App傳播。根據Statista資料顯示,Android和Google Play商店的App多達 250 萬個,而Apple Store的App數量則達180萬個;這充分反映了此類攻擊的範圍之廣,也可看出駭客為何將攻擊矛頭指向行動裝置。
舉例來說,Check Point 去年發現的一種新型行動惡意軟體Agent Smith在使用者不知情的情況下,感染了全球大約2,500萬台行動裝置。透過偽裝成與Google相關的App,利用Android系統中的已知漏洞,自動將已安裝的App替換為惡意版本;此外,它還會顯示詐騙性廣告,透過竊取銀行憑證和竊聽來牟取非法利益。
廣告軟體一旦安裝到裝置上便很難卸載,因此防患於未然是最好的解決方案。Check Point提供以下建議:僅從官方Google Play商店或App Store下載App,同時注意下載數量和使用者評論。檢查App的許可權申請是否合理。舉例來說,如果手電筒App要求存取您的聯絡人,就是一個危險訊號。
除非十分必要,否則儘量避免App在背景中執行。將裝置和App更新到最新版本,並安裝所有必要的安全修補程式。Android和iOS使用者都有可能遭受駭客攻擊,因此需要借助安全工具來保護裝置。
June 15, 2020 at 03:41PM
https://ift.tt/37vIHPD
行動廣告軟體已成為常見網路威脅形式 - 經濟日報
https://ift.tt/3hCw1eA
No comments:
Post a Comment