Check Point 指出,意圖從使用者裝置中收集個人資訊的行動廣告軟體已成為目前最常見的網路威脅形式之一。根據 Check Point《2020 年網路安全報告》顯示,2019年27%的公司因行動裝置存在安全性漏洞而遭到網路攻擊,顯見許多公司仍未將行動安全性視為首要考慮事項。
Check Point台灣區總經理劉基章指出:「駭客只需攻破一台行動裝置,即可竊取機密資訊並進入企業網路。行動威脅與日俱增,複雜度和成功率也不斷提升,其中行動廣告軟體是一種被用於在使用者螢幕上推送騷擾廣告的惡意軟體,現被駭客用來進行第六代網路攻擊,即為利用5G網路、物聯網與雲端等新興科技進行傳播的網路攻擊。」
廣告軟體的源頭是問題所在
廣告軟體最棘手的問題是難以查明手機如何被感染,因廣告軟體會不動聲色地植入裝置,且無相應的卸載程式;此類病毒極難清除,而它所收集的資訊(如操作系統、地理位置、圖片等)會帶來很高的安全風險。
廣告軟體通常透過行動 App 傳播。根據 Statista 資料顯示,Android 和 Google Play 商店的 App 多達 250 萬個,而 App le Store 的 App 數量則達180萬個;這充分反映了此類攻擊的範圍之廣,也可看出駭客為何將攻擊矛頭指向行動裝置。
舉例來說,Check Point Research 去年發現的一種新型行動惡意軟體 Agent Smith 在使用者不知情的情況下,感染了全球大約2,500萬台行動裝置。透過偽裝成與 Google 相關的 App,利用 Android 系統中的已知漏洞,自動將已安裝的 App 替換為惡意版本;此外,它還會顯示詐騙性廣告,透過竊取銀行憑證和竊聽來牟取非法利益。
行動廣告軟體防範建議
廣告軟體一旦安裝到裝置上便很難卸載,因此防患於未然是最好的解決方案。Check Point 提供以下建議,
- 僅從官方 Google Play 商店或 App Store 下載 App,同時注意下載數量和使用者評論。
- 檢查 App 的許可權申請是否合理。舉例來說,如果手電筒 App 要求存取您的聯絡人,就是一個危險訊號。
- 除非十分必要,否則儘量避免 App 在背景中執行。
- 將裝置和 App 更新到最新版本,並安裝所有必要的安全修補程式。
- Android 和 iOS 使用者都有可能遭受駭客攻擊,因此需要借助安全工具來保護裝置。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!