close
企業趨勢資訊保安

電子聖經藏魔鬼 惡意程式潛伏其中

聖誕將至,若信眾們要讀經祈禱,建議還是拿上一本厚重的《聖經》,盡量不要在智能手機上下載電子聖經 App。皆因近日美國網絡安全方案公司 Proofpoint 發佈報告,指網絡犯罪分子不但四處散佈惡意程式盜取用戶資料,竟然還瞄準人們對宗教經典不起戒心的弱點,肆意發布暗藏惡意程式的宗教經典,其中《聖經》和《可蘭經》的應用程式更成重災區。

123

 

聖經 Apps 私隱保障近乎無 Android 平台成惡意程式重災區

用戶現時只需在智能手機的應用市場上搜尋「聖經」、「Bible」等關鍵字,就會見到大量電子聖經的應用程式,但你未必想到其中有不少暗藏惡意程式。Proofpoint 研究團隊收集並分析了約 5,600 個聖經 Apps(Android 系統 4,154 個,iOS 系統 1,500 個),發現其中有 208 個明顯含有惡意程式碼,另有 140 個可分類為高安全風險行為應用,它們全部來自 Android 系統。

bible-graphic

除此之外,大部分聖經 Apps 均沒有良好的私隱措施,允許傳送用戶資料到不同國家地區超過 50 個伺服器。部分更會連結到社交平台並內置大量廣告,提高了用戶外洩個人資料的風險,報告總結指,這些聖經 Apps 令用戶的個人資料在 42 個國家中超過 2,500 個伺服器中任意傳輸,安全保障極低。

而且惡意行為不限於較少人下載的聖經 Apps,Proofpoint 團隊分析發現其中一款最多人下載的聖經 Apps 會傳送用戶資料到 3 個國家超過 16 個伺服器中,而且會讀取用戶 SMS 訊息、聯絡人資料和裝置資料,若用戶的智能裝置已經解鎖(Rooted),更會嘗試讀取其他應用程式的資料甚至能隱蔽使用電話功能。

mobile-app-risks-infographic-fin_0

 

可蘭經、賭博 Apps 同屬重災區 Apple 安全審核勝 Google

除了《聖經》、另一大宗教的經典《可蘭經》的 App 版情況亦同樣嚴重,研究團隊收集被分析了 4,500 個可蘭經 Apps(Android 系統 3,804 個,iOS 系統 646 個)。可蘭經 Apps 下載數量眾多,其中 2 款超過千萬下載、7 款多於 500 萬下載,還有 13 款每個均超過 100 萬下載。其中就被發現有 16 款可蘭經 Apps 明顯含惡意代碼,38 款則可分類為高安全風險行為應用,同樣地,所有應用程式均來自 Android 平台。

報告中亦指出,免費的賭博應用程式一如大眾印象所料,同樣屬於高風險重災區。研究團隊收集並分析了接近 23,000 款賭博類遊戲(如 poker, blackjack, bingo 等,Android 系統 15,013 款,iOS 系統 7,991 款),總括下載量達到 56 億,其中 52 款應用程式明顯含有惡意代碼,另有 379 款可分類為危險或高安全風險行為應用,以及 3,200 款被 Proofpoint 定義為中等程度風險。

此外 Proofpoint 團隊還發現 Android 系統中的電筒應用程式亦存在安全風險,在 5,600 款收集分析的電筒應用程式就有 23 款和 36 款分別被發現含有惡意代碼和高安全風險行為。由此可見 Google 在 Andoird 系統上的應用程式審查比起 Apple 仍有很多不足之處,一致 Proofpoint 發現的惡意程式大部分出自 Android 系統。

201310DIY-Android-Malware-Analysis-Taking-apart-OBAD

 

Source: Proofpoint

 

Tags :androidappleAppsBible AppsgoogleHolly BibleiOSmalware
Ken Li

The authorKen Li

世事洞明皆學問,人情練達即文章。

Leave a Response