Intel Security 日前發佈 McAfee Labs 2016 年 6 月分威脅報告,分析流動應用程式共謀的動態,當中網絡罪犯透過操控兩個或以上的應用程式來協調攻擊智能手機用戶。McAfee Labs 針對這類行為,分別觀察 21 個應用的 5000 多個版本的活動,這些應用程式主要是提供用戶服務,如流動視頻串流、健康監測及旅遊計劃。不幸地這 21 個流動應用程式的用戶未有定期執行重要的軟件更新,以至較舊版本能夠被強徵以進行惡意活動。
多年來流動應用程式共謀被普遍認為只是理論上的威脅,但實際它已通過利用流動操作系統內常見的應用程式互通功能,開展了連串惡意活動。這些操作系統包含多種技術將應用程式在沙箱中隔離,限制它們的活動,並非常精細地控制其權限。然而,流動平台同時間將跨越沙箱限制的應用程式相互通訊方式完全公開。利用這些應用程式互通功能串通應用程式,便可令應用程式協作進行惡意活動。
McAfee Labs 確認流動應用程式共謀能造成三種威脅:
- 訊息盜竊:能存取敏感或機密訊息的應用有意或無意地與另一個或更多的應用程式串通,將訊息從設備向外發放
- 財務盜竊:應用程式將訊息發送到另一個能執行財務交易或使用金融API的應用程式,來實現透類似的盜竊目標
- 濫用服務:應用程式操控系統服務,從另一個或以上的應用程式接收訊息或指令來協調進行各種惡意活動。
流動應用程式共謀需要至少一個應用程式擁有權限以取得保密訊息或服務,以及另一個雖沒此權限但能從設備對外連接的應用程式,並且能夠互相溝通。其中一個應用程式可能因為數據意外洩漏,或內含惡意程式庫或軟件開發工具包,在有意或無意的情況下串謀。這些應用程式或會利用一個共享空間 (可共同讀取文件)來交換相關權限的訊息,及決定哪一應用程式最適合作為執行遠程指令的切入點 。
Intel Security 的 McAfee Labs 副總裁 Vincent Weafer 說:「網絡詐騙活動隨檢測能力改進而採取更猛烈手段。」他解釋:「我們不必驚訝對手因應流動安全水平的提升,經已創造出新威脅,這是無所遁形的事實。我們的目標是令惡意應用程式越來越難進駐我們的個人設備,開發更智能的工具及技術來檢測流動應用程式共謀。」
Q1 2016 威脅統計
- 勒索軟件:新的勒索軟件樣本數目在此季度上升24%, 是因為有使用相對低端技術的罪犯持續進入網絡勒索範疇。 這趨勢是漏洞攻擊工具被廣泛採用來部署惡意軟件的結果。
- 流動惡意軟件:新流動惡意軟件樣本在 2016年第一季比上季度增長17%。 總流動惡意軟件樣本較上季增長23%,比去年同期則上升113% 。
- Mac OS惡意軟件:MAC OS惡意軟件在第一季迅速增長, 主要是由於VSearch廣告軟件增加。雖然Mac OS樣本的絕對數量仍然偏低,樣本總數比上季增加68%, 比去年同期上升559%。
- 宏觀惡意軟件:宏觀惡意軟件從2015開始持續處於增長軌跡, 新樣本的季度升幅為42%。 宏觀惡意軟件新品種繼續是主要透過社會工程收集訊息, 再以看似正常的複雜垃圾郵件活動攻擊企業網絡。
- Gamut殭屍網絡:Gamut殭屍網絡成為第一季傳播率最高的 垃圾郵件殭屍網絡,數量增加近50%。 盛行的垃圾郵件活動利用快速致富方案及仿冒藥品供應誘騙用戶連接 。 Kelihos是2015年第四季最大的垃圾郵件殭屍網絡, 廣泛散佈惡意軟件,在此季下滑至第四位。