根據(jù)阿爾卡特朗訊(Alcatel-Lucent)旗下 MoTIve Security Labs的一項最新調(diào)查,Windows平臺PC在現(xiàn)今的行動通訊基礎(chǔ)架構(gòu)中,占據(jù)所有遭受惡意軟體感染裝置中的八成──所以你真的不需要太擔心手機成為駭客攻擊標的。
該 報告顯示,2015上半年整體行動裝置的惡意軟體感染率,在1月到4月由0.68%下降到0.50%,然后在6月底達到0.75%的高峰;這都拜行動通訊 網(wǎng)路上的主要感染源之賜──與Wi-Fi裝置、熱點捆綁的Windows PC,以及主要受到惡意廣告軟體感染的智慧型手機。
阿爾卡特朗訊的報告還反映了另一個行動裝置安全性的現(xiàn)實:比起智慧型手機,有惡意的駭客們還是偏好去讓無所不在又通常很脆弱的Windows設(shè)備受感染;盡管因為行動惡意軟體日益猖獗,人們也擔憂手機成為受攻擊的目標。
MoTIve Security Labs發(fā)現(xiàn),在6月份有八成在行動通訊網(wǎng)路受惡意軟體感染的裝置是Windows PC,接著才是Android平臺產(chǎn)品。而根據(jù)反惡意軟體解決方案供應商G DATA的統(tǒng)計,針對Android平臺的新惡意軟體將達到200萬種。
而 雖然有許多企業(yè)的資訊安全部門擔憂員工自帶設(shè)備(BYOD)會成為攻擊向量,美國電信業(yè)者Verizon在今年稍早發(fā)布的一份報告(2015 Data Breach InvesTIgaTIons Report)顯示,攻擊者在實際進行網(wǎng)路犯罪或網(wǎng)路間諜活動時,其實并不會利用手機惡意軟體。
Verizon表示,還是有一些手機惡意軟體,但在資安事故中所扮演的角色非常不顯著;此外該報告還顯示,在Verizon無線網(wǎng)路上的裝置,惡意軟體感染率是0.68%,與阿爾卡特朗訊的統(tǒng)計結(jié)果相當。
安全方案供應商Damballa Research則以更夸張的比喻,在其最新研究中形容行動惡意軟體威脅,指出他們發(fā)現(xiàn),美國使用者被雷打到的機會,比遭受惡意軟體感染的機會還高1.3倍。
根 據(jù)阿爾卡特朗訊的報告,在2013年至2014年,行動通訊網(wǎng)路中的惡意軟體有一半是鎖定Android裝置,有一半則是PC惡意軟體;為何后來 Android裝置惡意軟體變少了?原因可能是因為Google積極從Google Play線上應用程式商店消除惡意軟體,以及針對Android平臺推出了Verify Apps應用程式認證功能。
Verify Apps功能是在Android 4.2版(JellyBean)推出,目前在已布署裝置中的普及率近80%;該功能是預設(shè),不過使用者需要在第一次側(cè)載(side-load)應用程式時,同意該服務運作。
阿爾卡特朗訊報告指出,大多數(shù)行動通訊網(wǎng)路上的Android惡意軟體是透過木馬程式來散播,這些程式有許多是從第三方應用程式商店或網(wǎng)站下載的,而非Google Play。
此外手機間諜軟體(spyware)也有增加的趨勢;該報告指出,排名前25大的手機惡意軟體種類,有10種是間諜軟體的變種。那些程式會窺視手機所在位置,甚至是手機的通話、簡訊、電子郵件以及網(wǎng)路瀏覽歷程。
在 各種惡意廣告軟體中,BetterSurf是最猖獗的一種,它與免費的Windows應用程式與游戲綁在一起,并會安插彈出式廣告到使用者的網(wǎng)路瀏覽器頁 面上。阿爾卡特朗訊報告報告指出,雖然它看起來像是普通的廣告軟體,但那些廣告本身是非常危險的,有很多是為了“釣魚”以嘗試安裝額外的惡意軟體,并且從 事詐欺活動。