Check Point指出,意圖從使用者裝置中收集個人資訊的行動廣告軟體已成為目前最常見的網路威脅形式之一。全球大約有40億人透過智慧手機連接上網 ,但根據Check Point《2020 年網路安全報告》顯示,2019年27%的公司因行動裝置存在安全性漏洞而遭到網路攻擊,顯見許多公司仍未將行動安全性視為首要考慮事項。
廣告軟體最棘手的問題是難以查明手機如何被感染,因廣告軟體會不動聲色地植入裝置,且無相應的卸載程式;此類病毒極難清除,而它所收集的資訊(如操作系統、地理位置、圖片等)會帶來很高的安全風險。
廣告軟體通常透過行動App傳播。根據Statista資料顯示,Android和Google Play商店的App多達250萬個,而Apple Store的App數量則達180萬個;這充分反映了此類攻擊的範圍之廣,也可看出駭客為何將攻擊矛頭指向行動裝置。
舉例來說,Check Point Research去年發現的一種新型行動惡意軟體Agent Smith在使用者不知情的情況下,感染了全球大約2,500萬台行動裝置。透過偽裝成與Google相關的App,利用Android系統中的已知漏洞,自動將已安裝的App替換為惡意版本;此外,它還會顯示詐騙性廣告,透過竊取銀行憑證和竊聽來牟取非法利益。
廣告軟體一旦安裝到裝置上便很難卸載,因此防患於未然是最好的解決方案。Check Point提供以下建議,保護您和您的企業免受行動廣告軟體的侵害:
- 僅從官方Google Play商店或App Store下載App,同時注意下載數量和使用者評論。
- 檢查App的許可權申請是否合理。舉例來說,如果手電筒App要求存取您的聯絡人,就是一個危險訊號。
- 除非十分必要,否則儘量避免App在背景中執行。
- 將裝置和App更新到最新版本,並安裝所有必要的安全修補程式。
- Android和iOS使用者都有可能遭受駭客攻擊,因此需要借助安全工具來保護裝置。
Check Point台灣區總經理劉基章指出,駭客只需攻破一台行動裝置,即可竊取機密資訊並進入企業網路。行動威脅與日俱增,複雜度和成功率也不斷提升,其中行動廣告軟體是一種被用於在使用者螢幕上推送騷擾廣告的惡意軟體,現被駭客用來進行第六代網路攻擊,即為利用5G網路、物聯網與雲端等新興科技進行傳播的網路攻擊。
Check Point安全解決方案SandBlast Mobile可透過裝置端的網路防護基礎設施,來保護企業免遭進階行動威脅,從而有效抵禦行動廣告軟體攻擊。SandBlast Mobile可以藉由審查和控制所有裝置的網路流量來保護App(如電子郵件、SMS、iMessage和即時通訊App)免遭網路釣魚攻擊。此外,它還可以阻止使用者訪問惡意或受限制的網站,並禁止受感染的裝置存取企業資源與殭屍網路通訊。為了確保使用者及其資料隱私,SandBlast Mobile可直接在裝置上驗證流量,無需透過企業閘道存取資料。