移動應用程序有調查的必要嗎?

已邀請:

張若昀微博

贊同來自:




手機用戶有80%的時間花在遊戲、新聞、生產力、工具程序、社交網絡及其他各種應用程序上。


安全和高風險應用程序


到2014年10月為止,趨勢科技已經看到1100萬個樣本,這些樣本裡,有64%被視為安全,而有23%被視為高風險或廣告軟件。這類應用程序被授予的權限可能會導致有害的後果。在我們發現的所有惡意應用程序中,有13%是完全惡意或歸類為惡意軟件,這一類型的應用程序通常來自第三方應用程序商店。



(到2014年10月為止累積的不重復惡意軟件和高風險/廣告軟件應用程序樣本)


在10月,我們看到超過532,000個新Android樣本。有幾乎三分之一(29%)是惡意軟件,同時有三分之一(30%)是廣告軟件。不到一半(41%)被檢查的應用程序被判定為安全。



(2014年10月偵測到的不重復惡意軟件和高風險/廣告軟件應用程序)


這些威脅屬於我們所知的七種惡意應用程序類型,如下所示:



Android惡意軟件類型)


我們也繼續看到桌面威脅可以針對移動設備,反之亦然。Android上的USBATTACK惡意軟件就屬於此類,它假裝是個清理程序但其實不然。這一惡意軟件會竊取設備數據、下載自動執行惡意軟件到SD卡,然後在連上計算機時加以執行,以利用其麥克風進行錄音。


是什麼驅動這些威脅?


例如,移動應用程序持續地蓬勃發展也造就瞭成熟的市場吸引網絡犯罪威脅和詐騙。應用程序商店催化瞭移動設備的使用情形,也讓消費者如此愛好使用的應用程序有一個傢。
根據趨勢科技的觀察,第三方應用程序商店在近期變得十分熱門。下載自第三方應用程序商店的應用程序數量(417萬)比從Google Play(258萬)或其他應用程序商店(413萬)所下載的都要多。


有鑒於許多網絡犯罪應用程序開發者可以輕松地通過這些管道來散播應用程序,第三方應用程序商店大受歡迎對於移動用戶來說會產生很大的問題。


有必要仔細檢查應用程序嗎?


在科技產業裡,審核應用程序或追蹤哪些安全和查明那些並不安全的程序是確保應用程序商店安全的有效手段。例如,下圖顯示黑莓機業者如何來使用移動應用程序審核技術:



(趨勢科技移動應用程序信譽評比服務的運作模式)


審核程序可以在應用程序提交到應用程序商店前先加以檢查,過濾高風險和惡意應用程序。此外也加以分類,如惡意軟件、私密數據泄漏、耗電等等,可以讓消費者得到有用的信息,不隻可以衡量應用程序是否安全,還可以優化自己的使用狀況。


臨近新年,也是人們大采購的時候,預計會有更多網絡犯罪分子帶來流氓軟件、惡意應用程序來將目標放在移動支付上。審核應用程序是應用程序商店經營者確保用戶安全的方法,同時也讓用戶可以確保他們所下載的應用程序安全。趨勢科技也建議大傢可以安裝趨勢科技移動安全軟件個人版,它提供的移動安全防護在雲端就能主動偵測通過APP、網頁、短信等傳送的惡意程序,更實時、快速地防禦惡意手機應用程序,防堵其進行個人資料的搜集,保護用戶的個人隱私資料免於外泄。

要回復問題請先登錄註冊