TAIPEI ASSOCIATION OF ADVERTISING AGENCIES台北市廣告代理商業同業公會

Check Point:行動廣告軟體 助長第六代網路攻擊

2020-06-15

Check Point指出,意圖從使用者裝置中收集個人資訊的行動廣告軟體已成為目前最常見的網路威脅形式之一。圖/Check Point提供

全球網路安全解決方案廠Check Point Software Technologies Ltd.(NASDAQ股票代碼:CHKP)指出,意圖從使用者裝置中收集個人資訊的行動廣告軟體已成為目前最常見的網路威脅形式之一。

全球大約有40億人透過智慧手機連接上網,但根據Check Point《2020 年網路安全報告》顯示,2019年27%的公司因行動裝置存在安全性漏洞而遭到網路攻擊,顯見許多公司仍未將行動安全性視為首要考慮事項。

Check Point台灣區總經理劉基章指出,「駭客只需攻破一台行動裝置,即可竊取機密資訊並進入企業網路。行動威脅與日俱增,複雜度和成功率也不斷提升,其中行動廣告軟體是一種被用於在使用者螢幕上推送騷擾廣告的惡意軟體,現被駭客用來進行第六代網路攻擊,即為利用5G網路、物聯網與雲端等新興科技進行傳播的網路攻擊。」

廣告軟體最棘手的問題是難以查明手機如何被感染,因廣告軟體會不動聲色地植入裝置,且無相應的卸載程式;此類病毒極難清除,而它所收集的資訊(如操作系統、地理位置、圖片等)會帶來很高的安全風險。

廣告軟體通常透過行動App傳播。根據Statista資料顯示,Android和Google Play商店的App多達250萬個,而Apple Store的App數量則達180萬個;這充分反映了此類攻擊的範圍之廣,也可看出駭客為何將攻擊矛頭指向行動裝置。

舉例來說,Check Point Research去年發現的一種新型行動惡意軟體Agent Smith在使用者不知情的情況下,感染了全球大約2,500萬台行動裝置。透過偽裝成與Google相關的App,利用Android系統中的已知漏洞,自動將已安裝的App替換為惡意版本;此外,它還會顯示詐騙性廣告,透過竊取銀行憑證和竊聽來牟取非法利益。


(以上資料擷取聯合新聞網網站)
【本訊息文字圖片未經原提供單位許可,不得任意轉載及連結,如有需求,請洽原資料提供單位。】