惡意程式激增！專家證實 iOS 愈來愈危險

在實施 BYOD 政策前，管理人員都會考慮購置專屬智能設備予員工使用；就筆者所見，企業均以 iOS 為首選，Androd 次之，事關 iOS 封閉系統加上審查極嚴格的 App Store，均令其安全性大增！但正所謂「人多好搵錢」，黑客又怎會輕易放過 iOS 用戶呢？

所以現時愈來愈多黑客以 iOS 為目標，希望能突破到 iOS 的防線；今天趨勢科技發表的 2013 年第三季資訊安全總評季報便清楚顯示 iOS 的危機愈來愈高，事關專家已偵測到愈來愈多針對 iOS 用戶的釣魚網站，看來各位 IT 決策者在部署 BYOD 政策時，務必要格外謹慎。

報告中顯示，網絡銀行交易和行動裝置所面臨的威脅勢升高。根據專家的觀察，本季網絡銀行交易感染數超過了 20 萬；而針對蘋果用戶所設計的釣魚網站在 9 月份也達到 2,500 個；專家提醒用戶，在年終之際使用手機進行消費時，請務必加強保護個人與信用卡相關資訊，以免被有心人士所利用。

針對網絡銀行交易的惡意程式激增

在第三季中針對網上銀行交易的惡意程式激增，感染數超越 20 萬，比第二季增加了 38%，而且達到自 2002 年來的最高點。這些感染有很高的比例來自 ZeuS/ZBOT 木馬程式，而在本季以垃圾郵件散佈的各種惡意軟體中，這類木馬的變種也高居首位。值得注意的是網絡銀行交易受害者已不再侷限於歐美，全球各地都難以倖免，其中美國、巴西和日本是受到攻擊最多的三個國家。

越來越多釣魚網站鎖定蘋果用戶

第三季研究分析也發現了當媒體或網絡熱烈討論蘋果公司未上市產品或新技術時，該段期間針對蘋果用戶的釣魚網站數量就會大幅增加，例如：iOS 7 是今年 5 月的熱門話題，和蘋果產品相關的釣魚網站數量在第二季時達到高峰，5 月時曾上升至 5,800 個，在第三季則下降回穩，7 月至 9 月期間分別為 4,100 個、1,900 個和 2,500 個。但根據市場分析師預估，第四季 iPhone 銷量將達到 3,100 萬台，而 iPad 也會突破 1,500 萬台，因此恐將有更多蘋果的行動裝置成為釣魚網站覬覦的目標。

針對 Android 的惡意程式日益猖獗

至於 Android 更不用多說了，針對 Android 平台的高危惡意程式數量由 6 月的 718,000 個暴增至 9 月的 1,005,000 個，成長了 40%，其中高達 80% 為惡意程式，而且以付費服務盜用軟體（premium service abuser）為大宗，這類程式盜取手機用戶的帳號權限，在用戶不知情的情況下發送簡訊或申請付費服務，其餘 20% 屬於高風險的應用程式，包括越權廣告程式(Aggressive Adware)在內。

竊取個人資料的手法不斷翻新

此外，社交平台依然是駭客騙取個人資料的最佳管道，伎倆更是變化多端，除了今年稍早發現以「獲得免費粉絲」(Get Free Followers)的手段引誘用戶提供個人資料之外，本季專家也看到社交平台上出現惡意程式偽裝成影音播放程式更新，一旦安裝了該軟體，用戶的社交媒體帳號將被冒用；其他還包括以假冒的 Twitter 帳號宣稱提供可駭入 Facebook 和 Twitter 的工具，但實際上是將用戶導入線上問卷騙局，獲取個人資料。

其他第三季資安威脅情勢相關重點如下：

美國掃蕩 Liberty Reserve, Silk Road 等洗錢與販毒網站，持續打擊網絡犯罪。
網站漏洞為網絡犯罪溫床，BKDR_ FIDOBOT 後門程式每日攻擊達 17,000 個網域。
針對 Java 弱點的攻擊依然是用戶隱憂。
Sykipot 攻擊目標擴大，意圖竊取民航資訊。