全民APP

Mobile Security公司在週二發表的一份報告中指出，發現針對Android裝置的新種攻擊手法。(Photo credit：androidpit)

隨著具備連網功能的行動裝置數量愈來愈多，針對智慧型手機、平板電腦乃至其他可連網裝置的安全威脅數目也隨之增多。而根據Mobile Security公司在週二發表的一份報告顯示，目前已發現有遭到駭客攻陷的網站，會針對Android作業系統進行攻擊，被發現的新Android木馬程式被取名為「NotCompatible（不相容）」，而這種攻擊形式過去僅被用在感染個人電腦上。

「在這種特殊的攻擊手法下，倘若用戶透過Android裝置造訪了一個遭到攻陷的網站，他們的裝置便會開始自動下載一個應用程式，這種手法通常被稱為「路過式下載(drive-by download)，」這間資安公司在官方部落格Lookout上如此表示。

「當這個可疑軟體完成下載後，系統便會顯示出一個通知訊息，要求使用者點擊以便開始安裝該應用程式。不過使用者必須預先開啟了Android上的『未知的來源(Unknown Sources)』功能（該功能也經常被稱為『側載(Sideloading)』）。倘若用戶沒有開啟該功能，則此軟體將無法在裝置上安裝。」（編按：未知的來源功能可允許使用者安裝來自Google Play/Android Market以外來源的應用程式。）

Lookout部落格稱此一發展為「遭駭網站首度被用來針對行動裝置進行攻擊。」惡意軟體對Android手機的威脅，過去多半都是透過應用程式而來。

這間資安公司表示，將會持續評估有多少網站受到「不相容」惡意軟體感染，「不過已經有早期指標顯示，受到感染的網站數量很多。」不論如何，受感染並且對Android行動裝置發出惡意程式的網站，目前看來多半都是流量不大的網站，Lookout表示，就現階段來說，「我們預期對Android用戶的影響仍相對為低。」

Lookout團隊的後續研究指出，不相容木馬的作業形式類似簡單的TCP relay（中繼器）/proxy，且會以系統更新的形式呈現。該公司表示，就目前掌握的資訊來看，該惡意程式還未對目標裝置產生危害，但「很可能會被用來大規模地連上私有網路，並將這些感染的Android裝置當成代理人來利用。」

Android裝置用戶應該留意這個名為「update.apk」、可能會自動下載的程式。Lookout表示，該公司的安全軟體能夠透過一般性的防護措施，保護用戶免於遭受惡意程式的攻擊，包括路過式下載在內。