見報日:2011年11月9日
(吉隆坡8日訊)最新研究報告顯示,Android手機運算平台的惡意軟體大量成長,並遭用來謀利,隨著智能手機漸漸被公眾用作付費裝置,未來謀利方法或層出不窮。
防電腦病毒軟件公司賽門鐵克(Symantec)發佈“近期Android惡意軟體的動機”研究報告,發現Android手機運算平台的惡意軟體大量成長,並列出7大手機惡意軟體謀利方法。
1.手機號碼賬單網絡詐騙─:透過惡意程式撥打付費電話
2.間諜程式:竊取用戶手機內的資料
3.搜尋引擎中毒:竄改搜尋引擎排序,誘騙點閱行為
4.點擊付費廣告(Pay-per-click)網路詐騙:透過手機加值服務騙取點擊率
5.隨安裝次數付費(Pay-per-install) 計劃:惡意程式藉安裝額外軟體騙取報酬
6.Adware廣告軟體:將廣告軟體植入程式,達成廣告曝光目的
7.mTAN竊取:竊取消費者線上交易認證碼
投資報酬受限
據報告,目前大多數藉由手機惡意軟體謀利的行為,每筆感染獲利率(revenue-per-infection ratio)不高,所以攻擊者的投資報酬受限。
隨著智能手機漸被公眾用作付費裝置,網絡罪犯的投資報酬或在未來增長。
報告也預見未來潛在的謀利方法,包括竊取及日后販售謀利的敏感金融資訊,例如銀行交易認證、販售遭竊的國際移動設備識別碼(IMEI),以便用在之前遭封鎖或仿冒手機上,與兜售假冒的手機保安產品。
