隨著APP數量以及使用者將機敏資訊存於行動裝置的比例增加,惡意APP對使用者的威脅以及損害程度逐漸上升。除了個人使用者外,企業同樣也遭受惡意APP的入侵,這些惡意APP可被分為以下五種類型:
一、廣告(Adware):經常偽裝成一般合法應用程式,並涉及購買行為。
美國的移動安全防護及分析公司Wandera,曾發現Google Play商店中的兩款美肌APP會跳出惡意廣告,並且加速行動裝置的電量流失。因此,當使用者下載行動應用APP後,若有廣告出現或是行動裝置的運行速度變慢,電池耗用增加,極可能是下載並遭到惡意APP的侵襲。
二、網路釣魚(Phishing):此種類型之惡意APP主要是將使用者導入釣魚網站,並且誘導使用者輸入相關資訊,以竊取個人資料。趨勢科技發現在Google Play商店中,有多款美肌相機APP會將使用者導入釣魚網站中並使其留下個資。因此,若使用者在下載並安裝行動應用APP後,突然收到關於贏得獎品,或帳號、訂閱服務將被停止等訊息,都極有可能遭到網路釣魚APP的駭侵。
三、殭屍網路(Bots):此種惡意APP可以在行動裝置後台運作,和殭屍控制主機(botmaster)聯繫並執行命令,使用者不易察覺。
曾有一款名為Hidden Administrator的惡意APP,以Android系統為目標,在進入受害者行動裝置之後便隱藏起來。此應用程式會將自己的權限提升至管理員等級,並且控制該受害行動裝置,使變成殭屍網路或挖礦的工具。因此,若使用者在下載並安裝APP後,其行動裝置容易產生連線中斷、網路無法連接,或是在未經使用者授權的情況下,行動裝置自動安裝或移除任何APP,則該行動裝置極有可能已下載到殭屍惡意APP。
四、間諜軟體(Spyware):會監控和記錄使用者的裝置狀態或行為資訊,例如簡訊、電子郵件、電話紀錄、聯絡人、地理位置等訊息,並分享給遠端的伺服器。
趨勢科技發現六款於Google Play商店上架之間諜軟體APP。這六款惡意APP,都是由被稱為「MobSTSPY」的間諜軟體偽裝而成,當使用者啟動後,間諜軟體會檢查行動裝置的網路狀態,搜集裝置型號等設備資訊,以及簡訊、電話簿等使用者資訊,再將竊取的資訊回傳給中繼站伺服器。因此,使用者在下載並安裝行動應用APP後,若發現行動裝置有奇怪的行為,除了應將可疑的APP移除外,也必須檢查內部是否有被安裝或放置可疑的檔案及程式,並將其移除和卸載。
五、下載器(Downloader):此種程式自身並非惡意程式,但會隱身於APP中,負責下載其他的惡意程式到使用者行動裝置中。
以色列資安公司Check Point,在Google Play商店中發現一款新的惡意APP。該惡意APP具有開啟特定網址的功能,並進行網路釣魚行為,也能替受害行動裝置安裝新的惡意程式。因此,當使用者下載並安裝APP後,若出現未經使用者授權下載之APP、檔案,或突增電池耗用、網路流量,以及額外費用等,都可能是行動裝置遭惡意下載器感染所致。
惡意APP難以完全防範,在下載行動應用APP之前,可以注意下述幾點:
-
定期更新行動裝置作業系統或應用程式之版本,配合廠商進行漏洞修補,提升防護能量。
-
僅從信用良好的應用程式商店下載行動應用APP。
-
許多惡意APP會偽冒知名品牌或企業的標章,下載前須檢查並識別該APP是否確為該品牌或企業所屬。
-
在下載並安裝APP前,仔細閱讀其授權聲明,避免提供非該APP所必需的授權,以免洩漏行動裝置中的機敏資料。
-
使用者可以安裝行動安全應用程式,協助辨識惡意APP,以隔絕並保護行動裝置中的機敏資料。
-
為了減少行動裝置或資料因惡意APP遭到破壞,建議使用者定期備份手機中的機敏或重要資料。