偷竊個人財務資訊成 2014 一大惡意軟件趨勢

惡意軟件一直以來都令各位感到頭痛不已，究竟惡意軟件於 2014 年的發展將會如何？今天安全機構 Symantec 便就此發表其偉論，當中更將之分為三大發展趨勢；還記得 Symantec 2013 年的統計曾發現，於 Android 作業系統上，每月平均有 272 個新惡意軟件變種與至少 5 個新惡意軟件家族被發現，主要用作竊取個人財務資訊、追蹤用戶喜好與發送侵入式的惡意軟件等用途。

Android 系統上將出現更具攻擊性的金融相關威脅

消費者越來越習慣使用智能手機及平板電腦等流動裝置使用網上銀行服務。根據 Pew Research 指出，51% 的美國成年人使用網上銀行，而其中更有 32% 直接使用流動裝置操作網上銀行；當登入網上銀行時，一般要通過雙重認證步驟（Two Factor Authentication, 2FA）。當用戶在電腦上以密碼登入帳號後，一組號碼將會自動傳入用戶手機內，用戶須將此號碼輸入登入頁面，才能成功進入網上銀行系統。

現時網絡黑客已發展出能夠盜取雙重認證碼的惡意軟件 (如 Android.Hesperbot 和 Android.Perkel)，能將用戶的雙重認證碼直接傳送給黑客；登入用戶的網上銀行簡直易如反掌。隨著流動錢包概念的普及，此類型的惡意軟件更將增多。

急速增長的隱藏式威脅 － Android bootkits

Bootkits 是針對 Windows 電腦的一種進階式威脅，此威脅潛藏在作業系統內，影響作業系統的起始功能，且難以被防毒軟件偵測，因此難以移除；而最近 Android 系統上的一個 bootkit 威脅被發現，此威脅偽裝成 Android 的開機語言，在作業系統起始的同時植入此 bootkits 威脅，而此威脅極難被移除，消費者在購買取得 root 權限的手機時，更需特別小心。

混合式威脅 – 進入流動裝置的新路徑

Android 的惡意軟件通常是透過欺騙用戶於 Android 市集下載惡意程式﹐然而隨著軟件控制管理越來越嚴格，惡意軟件製造者開始轉戰個人電腦，透過電腦將惡意軟件傳入流動裝置﹐此為混合式威脅 (Hybrid threats)。

近期一個新型的 Trojan.Droidpak 威脅被發現，而這便正正是一個混合式威脅﹐此威脅透過用戶下載 Android application package(APK) 檔案時進入電腦﹐當用戶將任何 Android 裝置連結上電腦，惡意的 APK 就會被安裝入 Android 裝置內。其實大家將流動裝置連接任何電腦前，需要再三確認流動裝置與電腦是否皆有受到防護軟件的保障。未來，電腦可能不再是混合式威脅唯一途徑，隨著物聯網 (Internet of Thing) 的發展，我們可能很快會看到通過流動裝置感染家用智慧電器系統的新型威脅出現。

流動惡意軟件隨著科技趨勢持續進化，不管是透過 Android bootkit 潛入攻擊﹐或是透過混合式威脅路徑侵入用戶手機﹐背後的原因往往都是金錢利益。隨著消費者越來越依賴流動裝置購物及處理銀行服務等金融功能，防毒軟件便變得不可或缺。