调查显示:第三方App Store已成移动恶意程序的温床

智能型手机普及,每天有大量APP被下载至移动装置中,手机APP不仅仅为人们带来便利性,也成为黑客攻击的新兴手法。根据Juniper Networks最新的年度移动威胁报告(Mobile Threats Report)指出,移动恶意程序在2012年成长了6倍,远高于2011年的1.5倍,其中高达92%的威胁都是在Android平台上。Juniper Networks表示,2012Android平台在智能型手机的市占率为67.7%,而该平台的普及是造成Android恶意威胁大幅成长的重要因素。

AppStore

该份报告在移动威胁上的6个重大发现如下: 
1. 20102011年的移动恶意程序成长155%2011年到2012年成长614%,共有276,259个恶意程序。

2. 在所有移动恶意程序中,73%可透过传送付费简讯的方式达到费用诈欺,平均每则可赚取高达10美元。

3. Android平台上的恶意程序占整体移动恶意威胁的比重,从2011年的47%跃升至2012年的92%

4. 超过500个第三方App Stores上有恶意程序流窜。

5. 如果使用者更新到最新的Android版本,可消除高达77%的威胁。但目前只有4%是采用最新版本。

6. 移动恶意软件开发者越来越专精于可获利的商业模式,包括设计新的攻击模式,以及利用第三方App Store等管道以更快速的散布恶意软件。

因应日益猖獗的移动恶意威胁,资安专家提出以下5个降低风险的方法:

1. 不要造访或从可疑的网站下载资料

Blue Coat指出,色情网站是主要的移动威胁来源,2012年有超过20%的恶意网站都是色情网站。因此,对移动用户来说,最危险的地方就是色情网站,只要不造访这些网站,就可以避掉很多恶意软件。

2. 不要从第三方App Store下载应用程序

Juniper Networks报告指出,第三方App Store已经变成恶意软件重要的发布管道,这些恶意软件往往会假冒成合法的应用程序让用户下载,使用者最好只在可信赖的APP Store下载应用程序,如:电信营运商或设备供应商的App StoreGoogle Play store(只限Android平台)…等。

3. 仔细查看任何要安装的应用程序,确认是否合法以及要求哪些权限

即使在Google Play store上,都必须留意来历不明的程序。举例来说,最近一款假冒的BlackBerry Messenger Android APP,虽然被发现后已经移除,但仍有高达10万人次已经下载。因此,使用者在下载每个APP前,务必了解下载与使用人次、评价,及其要求的权限,如果开发商没有说明为何要求这些权限,那么最好不要下载。

4. 采用最新的Android版本

前述提及,如果使用者更新到最新版Android,可消除高达77%的威胁,而且以付费诈欺简讯为例,一旦应用程序试图发送付费简讯,目前最新Android 4.2版本就会发出通知,提醒使用者以免受骗上当。

5. 使用Android的防毒软件

虽然Android 的防毒软件无法杜绝所有恶意程序,不过仍是最基本也必需的保护措施。

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

移动化问答社区:wenda.yidonghua.com



1 星2 星3 星4 星5 星 (还没有打分,快来打分吧!)
Loading...
 
已有 1 条评论
  1. 那企业是不是该建个自己的APP Store了?

    2013年7月10日 18:00来自新浪微博 回复
返回顶部

无觅相关文章插件,快速提升流量