惡意程式破二百萬、輕易將合法應用木馬化？！

流動裝置已成為企業不可或缺的一種設備，而且愈來愈多商業應用也依賴著流動裝置來執行；當然黑客亦不會放過如此良機，因此針對流動裝置的相關惡意程式數量亦以驚人的速度不斷增長。近日安全廠商趨勢科技便公佈在惡意及高風險的流動程式突破 100 萬關卡後的半年內，該數字已增加一倍，突破 200 萬大關！

安全專家指出，流動惡意程式面世至今十周年，其數量已突破 200 萬大關，而單在 2013 年，專家便發現了 100 萬個新的 Android 威脅，可以預見未來網上罪犯必定會繼續覬覦流動裝置，因此配合流動裝置的防護亦越來越重要，用戶必須提高警覺，並安裝流動保安方案以保護個人資訊。

當年，第一個流動惡意程式大約在 2004 年出現，是一個名為 SYMBOS_CABIR 的概念驗證 (PoC) 惡意程式，有關程式主要針對感染諾基亞手機。但直至智能手機出現，流動惡意程式才真正踏上資訊安全威脅的舞台。從開始時相對無害地強制彈出資訊，流動惡意程式演化至現今的高收費服務盜用程式、資訊竊取程式、後門程式，甚至是 Rootkit 黑客工具。

然而，威脅仍在持續發展。在突破了一百萬關卡之後，流動惡意程式開始扮演攻擊先鋒的角色。它們很可能預告了未來數個月將出現的惡意程式類型與特性，例如利用 TOR（Onion Router 洋蔥路由器，一般稱為 TOR）匿藏行蹤。

TOR 是一種可以讓用戶在網絡上「匿名」的工具，它也因與網絡地下市場相關而聞名。ANDROIDOS_TORBOT.A  是第一個使用 TOR 來連接遠端伺服器的流動惡意程式。一旦連上之後，它就會執行一些惡意行為，如撥打電話、攔截並讀取短信、將短信發送至特定號碼。使用 TOR 網絡讓它的行蹤更難被追查，也更難追蹤其控制伺服器（C&C server）。

DENDROID 大量繁殖

流動裝置遠端存取木馬程式 (RAT) 的出現可能成為流動惡意程式以驚人速度不斷成長的重大關鍵。ANDROIDOS_DENDROID.HBT 惡意程式可抓取螢幕截圖、拍照、錄影及錄音，此外，它還能竊聽通話內容。真正值得關注的是，DENDROID 同時也是一種在市場上銷售的犯罪工具。該惡意程式以 300 美元的價格在地下市場發售，宣稱可以輕易將合法的應用程式「變成木馬程式」（也就是木馬化）。

DENDROID 提供 APK 打包工具（Binder）、APK 用戶端和幕後控制台，讓買家能夠重新包裝製作好的應用程式。更讓人擔心的是，DENDROID 可以避過 Google Bouncer 的審核機制，出現在 Google Play 商店中。

流動裝置成採礦工具

不僅如此，網絡犯罪也出現另一項發展，那就是將流動裝置變成採礦工具。ANDROIDOS_KAGECOIN.HBT 已經具備開採 Bitcoin（比特幣）、Dogecoin、Litecoin 等虛擬貨幣的能力，而且採礦工作只會在流動裝置充電時進行，以避免因為耗電量不正常而被發現。不管這項工作多麼隱蔽，仍舊會對流動裝置造成影響。虛擬貨幣的開採需耗用超越手機所能負荷的大量運算，因此用戶可能會發現手機變得很慢。

流動裝置威脅新領域

值得一提的是，流動裝置惡意程式也牽涉到一些技術層面的熱門話題。TOR 因為線上隱私權的關係而越來越受到關注和歡迎。而隨著幣值不斷波動，Bitcoin 及 Dogecoin 之類的虛擬貨幣正快速獲得用戶青睞，這正突顯了網絡犯罪者會抓住任何牟利的機會。

專家呼籲，隨著流動裝置惡意程式突破 200 萬關卡，用戶務必多花一點時間來保護自己的裝置。仔細篩選流動程式、避免開啟來歴不明的網址、刪除可疑的資訊和電子郵件。同時，用戶還需密切注意軟件問題及通報漏洞（例如有關自動獲取許可權的問題以及導致系統崩潰的漏洞），進而採取必要的防範措施，因為歹徒很可能就會利用這些漏洞。