T.S. |
美國手機防毒軟體業者 Lookout Mobile Security 於本週一 (12/27) 時提出警告,宣稱有一新型木馬程式出現在 Android 手機平台,其具有若干僵屍網路的特色,且會竊取使用者智慧型手機上的大量資訊。
Lookout 在部落格中貼文指出,這隻惡意程式名為「Geinimi」,會在使用者的 Android 平台智慧型手機上產生大量資訊,並寄送至遠端伺服器。一旦被誤植該惡意程式至手機裡,這個伺服器擁有者便可以從遠端控制該台行動裝置。
Lookout 更表示,Geinimi 之所以會讓手機中毒,是因為使用者下載的合法軟體程式在重組過程中遭受病毒感染。這些應用程式主要來自於遊戲,或是分佈於中國由第三方提供之 Android 應用程式。受到感染的應用程式,會提出超過原始合法版本設計或執行功能需要的授權許可。雖然目前對於這支木馬程式的意圖動向還不完全清楚,但相信舉凡惡意廣告網路,以至於製造一個 Android 平台的僵屍網路,應該都不無可能。
Lookout 表示,針對 Geinimi,該公司已設計出一套程式,並免費發送給現有用戶;該程式可以自動更新以保護其行動裝置不致受到荼毒。
Lookout 強調,使用者其實是可以自保的(預料未來還會有更多針對智慧型手機應用的木馬程式排山倒海而來),只要記得慎選應用程式的下載來源,最好選擇聲譽良好的開發商等可信賴來源進行下載。不僅如此,該公司建議,使用者也應該要有基本常識,在下載應用程式前,先切實讀清楚其許可權限,再按下「確定」來執行下載。。
一旦手機開始有些不尋常的動作或反應,那可能就是受到感染的徵兆。所謂不尋常的動作或反應,是指像未經允許即下載未知應用程式,以及傳送簡訊至不明收件人,或是出現不明來電。當然,還有一點很重要;Lookout 提醒,就是智慧型手機用戶最好只選擇下載安全可信任的應用程式。
事實上,智慧型手機已經令許多資訊長感到神經緊張,因為這類產品便利可攜,而且還可以連結到許多敏感資訊。根據市場研究機構 Ovum 的一份調查指出,80% 的 IT 人員表示,他們認為這些裝置使得企業資安漏洞遭致攻擊威脅的可能性增加了。