手機惡意軟體問題的省思與忠告

近來惡意軟體的問題似乎又再度引起許多人的關切,不僅因為惡意軟體潛在的危害,更是因為這些軟體成功通過Google Play、Apple Store的安全審核機制。手機使用者不能不問,我可以相信什麼?

圖/Pixabay
圖/Pixabay
分享

事例一

日前從事移動設備安全的公司Wandera發現了17個在iPhone上執行的惡意程式,如果你想知道這17個app,延伸閱讀中有圖標(app icon)方便您辨認並保護自己。這些app全部來自位於印度的同一家公司 AppAspect Technologies Pvt Ltd。但涵蓋的領域,包括找餐廳,網路收音機,BMI計算(體脂率計算),影片壓縮、GPS速度表等等。目前這些app已經從Apple Store下架,Apple發言人也表示已經改進了Apple Store的審查機制。儘管如此,不言而自明的是,這些惡意app先前成功地通過了Apple Store的安全審查機制。

大部分這類稱為「點擊木馬程式」(clicker trojan malware)的目的是,用每次點擊收費的模式,藉由擴張網路流量替攻擊者創造收入。雖然不會對你造成直接傷害,但這種行為會消耗你的網路流量,並可能使電話速度變慢、減少電池續航力。

這次發現的iPhone 惡意 Apps 能躲過 Apple 的審查,因為惡意程式並不是直接放在app中,而是從遠端伺服器上取得指令。這類 app 會與遠端 C&C 伺服器(command-and-control server)聯繫,以模擬使用者互動以便用詐欺的方式取得廣告收入。

這種聯合 C&C 的模式使惡意 app 得以避過安全檢查,同時它可以啟動與攻擊者直接通訊的管道,而 Apple Store在檢查時無從得知。C&C 通訊管道可用於散佈廣告,傳達命令,甚至承載「攻擊武器」(如惡意程式,文件等等)。簡單說,C&C 是惡意 App 的「後門」,供攻擊者在發現漏洞時或直接啟動可能原來就隱藏在 App 中的其它程式。

(延伸閱讀:iPhone 注意!那些你該刪除躲過Apple Store審查的惡意Apps)

事例二

有個稱為 CamScanner 的軟體,這個軟體在不同來源有略微不同的名稱,這是個含有文字影像辨識(OCR)的電話 PDF 檔產生工具。有些 CamScanner 使用者曾發現可疑的跡象,並在 Google Play 的評價中留下警告,讓其它人知道這些不正常的行為。直到不久前俄國 Kaspersky 研究這個軟體近期的版本時,發現它內含有惡意軟體。Kaspersky 通知了 Google ,這個軟體立刻從 Google Play 下架。而這個 App 從 Google Play 已經被下載超過一億次。是的,我沒有寫錯,你也沒有看錯,超過一億次。

Kaspersky 研究者說 CamScanner 曾經是乾淨不含惡意的軟體,這個 App 用廣告取得收入,甚至允許從 App 中購買。但在某個時間點,它變了,這個 App 近期的版本將惡意軟體藏在廣告的資源庫中。不僅如此,Kaspersky 網站說這個「Trojan-Dropper.AndroidOS.Necro.n 的木馬模組,就我們所見,包含在一些中國品牌手機的預裝程式中。」是的,Kaspersky 說可能你買手機還沒拆封時,就已經隨機附贈了。Trojan-Dropper 的作用正如其名,這不僅僅是個木馬程式,它更是個惡意程式的投放工具,特別設計用來傳遞其他惡意攻擊工具。這個投放工具可以用來安裝惡意軟體以達到攻擊者想要的目的,例如竊取使用者的銀行資訊,或產生假廣告、進行假的採購等等,可以完全視攻擊者的意願。

(延伸閱讀:注意!那些你該刪除的惡意Android App)

Google Play 並不僅是個 App 商店,更是設計來對抗 App 安全缺陷的機制,然而正如 Kaspersky 所說:「Google Play 被認為是最安全的平台之一,但不幸沒有 100% 安全的。惡意軟體攻擊者會不斷地設法將惡意程式送進 Google Play。這個問題在於即便像 Google 如此強大的公司,也無法徹底檢查幾百萬個 App,要記得大部分這些軟體都會更新版本,所以 Google Play 的工作,永遠都有未盡之處。」

雖然近年被審退的 App 增加了55%,2018年 Google Play 發現並下架一些惡意軟體開發商,且防止更多惡意軟體進入 Google Play。但在過去幾週的發現,說明許多來自 Google Play 及預裝在手機上的惡意軟體仍被發現在幾百萬個 Android Phone 上運作。

(延伸閱讀:注意!刪不掉再進化的新型App惡意程式,你中獎了嗎?)

我們學到了什麼?

從上面這兩個例子,證實一件事,那就是從事系統安全者的忠告:你手機的安全性與你買如何昂貴的防毒系統無關,最終你才是你的手機/電腦在安全上最大的敵人。沒有錯,正是你自己。但這完全沒有歸咎於使用者的意思,這樣說只是在提醒你,不論 Apple Store 或 Google Play 有如何強大的專業技能,如何嚴密的安全程序;攻擊者總是不斷在尋找新的可能。而在攻防的互動模式中,防守者總是處於被動的。

你最強大的武器,其實在於你兩耳之間,你的大腦。想減少暴露在惡意 App 風險最好的辦法,就是你在下載任何 App 前,先想想你是否真的需要它?有沒有更好的其它選擇?或更重要的,這些更好的其他選擇是否已經有很多人下載、經第三方驗證過、或有長期優良的其它使用者評價歷史?選擇App,不要用那些有古怪名稱或評論不佳的。你的手機就可以避免大部分這類惡意軟體。但也請記得,只是大部分,不是全部。

Wandera 事例一網址(含17個惡意App Icon):https://www.wandera.com/mobile-security/ios-trojan-malware/

Kaspersky 事例二網址:https://www.kaspersky.com/blog/camscanner-malicious-android-app/28156/

延伸閱讀
回應