BlackBerry:手機惡意程式迅速蔓延

BlackBerry日前發佈最新的手機惡意程式研究報告《手機惡意程式及 APT 間諜活動: 持續增長、無處不在、跨平台的發展趨勢》,研究高級持續性威脅(APT)如何在持續不斷的監控及間諜活動中,把手機跟傳統桌上電腦的惡意程式合併。

威脅蔓延快

BlackBerry Cylance首席技術總監Eric Cornelius表示:「是次研究顯示,手機上的惡意攻擊帶來的威脅比以往估計的蔓延得更快。對很多人而言,了解到不同行動的長期合作並攻擊手機用戶令他們大為震驚,因為長久以來,用以檢測和預防手機惡意程式及有效的安全解決方案不足,令他們輕易成為APT組織的目標。」

是次報告紀錄多個以往未辨識的 APT 攻擊行動、新的惡意程式家族,及填補以往研究著名 APT 組織的手機惡意程式的報告的漏洞。研究員考察連繫至中國、伊朗、北韓及越南的 APT 組織的手機及手機/桌上電腦行動,以及另外兩個未經辨識但很大機會是由國家支援的攻擊者,以上所有都是基於經濟及/或政治目的而針對國外及/或本地的目標。

研究顯示,手機上的惡意攻擊帶來的威脅比以往估計的蔓延得更快。

手機普遍成弱點

隨著手機設備的類型增加和變得更普遍,為他們提供一個更快的方法從目標取得敏感數據,是次報告顯示,由國家支援的 APT 組織的手機惡意程式遠遠超過以往估計得出的少量攻擊者,此外,報告亦揭露 APT 組織正活躍地把手機惡意程式跟傳統的桌上電腦惡意程式行動合併,針對不同目標的攻勢者亦共用他們的攻擊架構,有些 APT 組織更把目標從國內轉移到國外。

BlackBerry Cylance 首席佈道官 Brian Robison 説:「不論是組織及消費者,都應該要清楚明白,這不是單單一則資訊,更加重要的是,這關乎他們居住的國家。利用手機設備漏洞而採取的行動激增,而我們所發現的行動規模龐大,他們把桌上電腦惡意程式行動合併至手機惡意程式,這明確顯示,數個國家正在採取行動。因此,組織利用最先進的技術來保護手機環境安全是十分重要。」