手機病毒急增十倍 近距離了解最新 Android 病毒運作 (轉載)
轉載自聯盟網站 unwire.hkhttp://unwire.hk/wp-content/uploads/2012/01/android-antivirus-trojan.jpg
有保安軟件公司近月發現多個 Android 病毒,在2011 年 Android 病毒的數量更是 2010 年的約十倍! 最新發現的病毒以偷取用戶資料及騙錢為主,保安軟件公司特意嘗試了解當中的運作,好讓用戶使用Android手機及平板電腦時更加安心,百毒不侵。
Android 程式的基本概念– APK 檔案
首先要說的是 Android 程式的一些基本概念。Android程式檔案稱為 Android Application Package,簡稱 APK,大家從網上下載的 Android 程式也因此以 .apk 為檔案名稱的結尾。一個 APK,代表一個包裝 (Package),當中可以包含不同的小模組,亦即是說,一個 APK 可以包含多個模組,而安裝 APK 時則能自動安裝內裡所有模組。
Android 程式的基本概念–顯示廣告的免費程式
很多遊戲和實用程式,均會以兩個主要收入模式來賺取金錢:程式本身要收費,又或者免費供用戶下載但使用時需要顯示廣告。這些顯示廣告的免費程式的APK,其實大多也包含多個模組:一個程式主要功能的模組,以及一個用來偵測手機資料並下載相關廣告的模組。
Android 程式的基本概念–安裝程式時的授權
在Android平台安裝程式時,它會要求用家查看 APK 需要甚麼的使用權限,並要求用家在安裝前先同意授權這些權限要求。以下例子是 Android Market顯示某個程式所需的權限:
http://unwire.hk/wp-content/uploads/2012/01/image009.jpg
以上例子顯示,APK需要連接上網、更改 USB 及 SD 咭裡的資料,以及能夠打開程式時讓手機不會關掉顯示屏。
出現灰色地帶
當用家安裝APK時,如果用戶接受權限要求,Android 平台便會授權整個 APK (包括裡面的所有模組) 使用該些功能。換句話說,當用戶安裝顯示廣告的免費程式時,Android平台會同時授權程式主要功能的模組,以及一個用來偵測手機資料並下載相關廣告的模組。以上面的例子來說,芬蘭保安軟件公司 F-Secure 認為用戶只會知道 APK 需要使用到這些功能和權限,但用戶根本不會清楚是主要功能模組、還是廣告模組需要連接上網和更改USB 及 SD 咭裡的資料。有機會主要功能模組是根本無需要上載資料到網上,只是廣告模組要得到多些權限。
廣告模組的情況
很多的免費程式,也會以顯示廣告來賺取金錢,用戶亦因為不用付錢購買而樂意下載。為了使廣告變得和用戶有關係、更吸引和更針對性以便提高點擊率,廣告模組會偵測用戶的部分資料、將資料上載到廣告伺服器、並由伺服器分析顯示甚麼廣告。常見的例子是用戶身處的地區:例如當用戶在香港打開一個由美國開發的程式,程式顯示的廣告大多不會是美國的廣告,因為這樣會使用戶覺得「不關事」而降低點擊率。程式便會先將用戶的IP地址等資料反映給廣告伺服器,伺服器會查詢該用戶所身處的位置並分析應該傳送那個廣告給用戶的手機。
另外,很多程式使用的是第三方廣告伺服器 (如網上行銷廣告代理公司),並不是程式開始者自己開發。因此 F-Secure 亦發現了一些只適合成年人收看的廣告出現在一些本應只針對兒童使用的程式及遊戲。
病毒和使用普通廣告模組的分別
以上的情況已經相當普遍,可是 F-Secure 上月發現的新型廣告模組,就將用戶太多的個人敏感資料上載自動到網上並可能不當地賺取金錢,所以 F-Secure 將之稱作病毒,病毒名稱為 Spyware:Android/AdBoo.A。以下就是如果用戶授權了APK 能夠上網時,該病毒會暗地裡傳送到網上的資料:
http://unwire.hk/wp-content/uploads/2012/01/image010.jpg
http://unwire.hk/wp-content/uploads/2012/01/image011.jpg
由此可見,這病毒不時單單分析用戶的位置,而是將用戶的手機型號、Android 平台版本、手機編號 IMEI 以及電話號碼,甚至是 GPS 的經緯度,也一起暗地裡上載到一個網上伺服器。F-Secure 相信,單純為了顯示基本廣告,並不需要這麼多的資料。
「破解版」程式暗藏危機
F-Secure 認為 APK 裡主要程式模組其實有大可能是清潔的,只是 APK 裡的某個廣告模組被人做了手腳。網上很多網站和討論區提供大量原本需要收費的熱門遊戲和程式,聲稱「造福人群」供用戶免費下載享用。其實很多這些程式就是將原來清潔的原裝模組,做點手腳,加了一些廣告模組或病毒,然後打包成新的「破解版」APK 在網上散播。
如何定義為病毒?
上面的例子,其實可以反映了一個事實: 一個工具 (例如一把刀、一個廣告模組),可以實用地幫助用家 (砌水果、顯示廣告為程式開發者賺取金錢讓用戶可以免費下載享用),但如果這些工具用得不適當,就可能會有危險。單單表面地掃瞄APK需要甚麼權限,其實難以真正偵測 APK 是否包含病毒,因為有太多的健康的廣告模組也需同樣的權限。而且,在安裝軟件時,系統根本無法分辨程式會顯示甚麼廣告、手機上載資料後會有甚麼後果。所以很多時候APK有否包含病毒,是需要人手的調查和分析,亦正因此,可靠和偵測率高的防毒軟件多是需要收費來聘請這班分析師和維持防毒程式的運作。
用戶使用貼示
F-Secure 大中華區總監李力恆表示:「雖然用家在 Android 平台上安裝軟件時,知道軟件需要拿取什麼權限,看似很高透明度,但其實軟件為什麼要拿取這些權限並不是一般用家容易得知的。所以,用家必須小心分析,不要盲目接受軟件拿取權限,遇到可疑便可能要停止安裝,以防不法份子借機偷取或破壞手機裡的資料。」
為保護重要資料,F-Secure建議智能手機、平板電腦用戶緊記以下各項:
1. 時刻保持系統更新狀態
時刻將手機或電腦的作業系統保持在最新狀態,不僅是為了得到最新功能,而是更有效防止系統因保安漏洞
而被黑客攻擊及導致其他安全問題及威脅出現。
2. 為智能電話或平板電腦安裝保安應用程式
由於手提裝置的功能已非常接近一台迷你電腦,這大大增加被攻擊的風險,為免裝置及其資訊被不法份子有機可乘,
緊記為手提裝置安裝安全防護程式。
3. 避免使用公共網絡進行交易
使用公共的網絡,無疑是方便及節省不少用家的數據用量。但是將公共的 Wi-Fi 網絡連接到手機,著實不太安全,
用戶瀏覽網站的記錄和戶口密碼均可以輕易被偷取。F-Secure 因此收到不少個案,用戶在使用公共未加密的 Wi-Fi
網絡後,個人電郵信箱不斷自動濫發電郵到其親友。為免成為黑客攻擊的目標,應避免使用未有加密的公共網絡進行
私人網上交易。
4. 留意瀏覽過的網站
時下不少網站都被間諜軟件及釣魚程式所充斥,導致用戶的個人資料及信用卡資料被盜取。在瀏覽網站時,
小心不要胡亂點擊一些來歷不明的網址,當在網站輸入重要資料時,留意該網站的網址是否以「https」為首,以策安全。
頁:
[1]