• 發布單位:TWCERT/CC
• 更新日期:2019-03-22
• 點閱次數:718

1. 手持智慧裝置及IoT裝置使生活方便，但也成為駭客攻擊目標，攻擊手法也將會更加複雜且猛烈。
2. 駭客會想盡辦法讓惡意App躲過偵查並上架至App Store。
3. Android系統上開始出現勒索病毒，並恐嚇受害者。 智慧型手機及平板讓工作、購物或付款等更加方便，但網路犯罪者也因此看到了攻擊行動裝置的可能性，隨著越來越多消費者在家中使用連網裝置或可穿戴式裝置，未來一年中針對智慧型裝置的攻擊數量會更多，攻擊方式也會更加複雜，而這需要資安公司及使用者一同努力以避免威脅。
大部分App商店會在App上架前提供完整的掃描，以防惡意病毒上架，但駭客也會想盡辦法突破重圍讓惡意App上架。例如Stagefright，他是影響最大的惡意手機病毒之一，他允許攻擊者寄送惡意MMS簡訊至被害者手機，而受害者甚至不需執行任何動作。Google為了因應此病毒，每個月提供Android OS更新，並開始更重視手機安全。民眾應該關閉手持裝置上自動開啟MMS簡訊的功能、定期更新手機、不要打開來自未知來源的簡訊，並使用防毒軟體來避免這類威脅。
Android系統上也開始出現勒索病毒，由於手機上的資料遠比PC上來的常備份，因此駭客通常會恐嚇受害者，例如駭客會以阻止受害者正要觀看的非法色情網頁為由，將手機內容加密，並要求贖金以解密，甚至利用手機前鏡頭拍攝受害者照片，並複製受害者聯絡人資料，以威脅受害者若是不付出贖金，就會把受害者觀看非法色情網站這件事廣發給他的聯絡人。此類的手機病毒數量將會持續成長，要避免中毒作須做好安全防護，包含定期更新、只從官方App商店下載App、下載前先觀看App評價、保持懷疑心，並使用防毒軟體。

參考連結： http://www.mcafee.com/us/resources/reports/rp-mobile-threat-report-2016.pdf