2014 下半年重大移动设备威胁

随着用户对移动设备的接受度越来越高，移动设备威胁也随之而来。2014年底网络犯罪集团利用各种方式，例如攻击热门平台、发掘设备漏洞、开发更精良的假冒App 程序等等，来窃取移动设备上的个人资料，并直接拿到地下市场贩卖。

移动设备威胁正以飞快的速度朝精密化发展，恶意软件作者正是利用一般大众不知如何正确设定移动设备以及不知该从正常安全管道下载 App 程序的弱点。不仅如此，大多数的用户对平台的安全建议也视若无睹，这就是为何许多人会为了获得持续性功能或是贪图免费程序而破解移动设备保护(如越狱或root)。

2014上半年，我们见到非重复性移动设备恶意及高风险App程序样本数量正式突破二百万大关，距离上次突破一百万大关仅仅六个月的时间，而且数量还在不断增加。此外，我们也见到移动设备恶意软件正逐渐演出成更精密的变种，例如数字货币采矿恶意软件ANDROIDOS_KAGECOIN和移动设备勒索程序ANDROIDOS_LOCKER.A。

恶意及高风险的App程序数量现已达到437万

移动设备恶意软件数量在2014下半年又翻了一倍以上，距离上次突破二万大关仅仅六个月的时间。现在，网络上恶意及高风险的App程序总数已达到437万。这意味着，从该年上半年结束至今已成长了大约68%，即260万。

（2014年恶意及高风险的App程序成长趋势）

若从这几百万当中挑出那些明显恶意的App程序，我们发现它们绝大多数都是移动设备恶意软件家族排行榜的成员：

（2014年移动设备恶意软件家族排行榜）

若就它们对移动设备的影响来分类，我们发现大约69%的移动设备威胁都属于越权广告程序。越权广告程序是指那些拼命显示广告而让用户无法专心好好使用设备的程序。其次是高费率服务盗用程序(PSA)，占恶意及高风险App程序的24%左右。PSA会在背后偷用一些高费率服务，让用户的手机账单无故飙高。

（2014年主要移动设备威胁类型分布比例）

另外，以下为2014下半年越权广告程序家族排行榜：

（2014年主要移动设备越权广告程序家族）

影响移动安全的设备和App程序重大漏洞

就在年底之前，网络上又出现重大的移动设备威胁，再次提醒我们，不良的移动设备使用习惯加上设备本身的安全漏洞，将带来重大的安全威胁。各平台都有类似的情形，其中最普遍的是Android和iOS，这两大平台的用户都是歹徒的热门攻击目标。Android 用户一向是各种恶意和高风险App程序的目标。而iOS方面，尽管Apple采取封闭式系统的作法来保护其平台，但网络上仍慢慢出现一些日益危险的威胁，成功利用了一些越狱所带来的漏洞。

（iOS威胁发展时间表[2009 至2014 年]）

该年11月，iOS系统出现了两个知名的威胁。首先是Mac和iOS两栖的Wirelurker恶意软件，也就是我们侦测到的OSX_WIRELURK.A，它是一个木马化的App程序，可经由USB联机从Mac计算机感染iOS设备。Wirelurker 甚至利用了一个偷来的证书，让它也能成功安装在没有越狱的设备。仅管此恶意软件并未对设备造成重大伤害，但我们认为这项攻击技巧将促使网络犯罪集团开发出更具破坏力的iOS恶意软件。

其次是同一个月现身的Masque恶意软件，所有的iOS设备（不论是否有越狱）都可能受害，歹徒可能存取一些正常App程序所使用的非加密数据。Masque和Wirelurker的攻击，使得企业自行撰写及配发的App程序受到瞩目，因为这已成为歹徒借机偷取个人信息的管道。

同时间，Android平台也出现一个最新的漏洞，牵涉到交叉签署证书的处理机制。这项漏洞出现在JarFile和KeyStore这两个Android架构经常用到的链接库类别(class)。

除此之外，该年下半年还有其他移动设备漏洞造成用户恐慌，例如：可让恶意软件假冒正常程序的Android FakeID漏洞就引起了轩然大波，因为从Android2.1(Éclair)到4.4(KitKat)版本的所有Android 设备都受到影响。

此外，还有Android内建浏览器让黑客能够避开“同源政策”(Same OriginPolicy)的漏洞，这让恶意软件可能存取正常网站所使用的数据和Cookie。

（受FakeID及内建浏览器漏洞影响的Android操作系统版本）

此外，热门App程序本身的漏洞，也为移动设备威胁增添了更多攻击管道。一些应用程序内建支付机制程序开发工具包 (SDK)的漏洞，如Spotify、Evernote、支付宝等等，让用户遭到了网络钓鱼攻击。较小的公司或许需要更长的时间才能修补其App程序的漏洞。

结论

以目前的情势来看，我们预料移动设备恶意软件作者将紧咬着移动设备的大好机会。随着2015年来临，网络犯罪集团很可能利用各种移动购物网站所推出的移动支付来犯案。我们预测新的移动支付方法将带来新的威胁，例如：设备或App程序的漏洞、社交工程诈骗、用户不安全的移动设备网络购物习惯等等。

在这样的情况下，移动设备用户应养成良好的移动设备习惯，包括：使用高强度的密码或密码管理软件、安装一套防护软件来扫描移动设备恶意软件或越权广告程序、仔细分辨可能造成数据外泄的行动广告和链接、定期修补移动设备的漏洞，以及随时补充有关移动设备威胁的新知并预先做好防范。