【杜世鵬資安專欄】新的手機病毒出現，可以跨平台感染，也能常駐開機區

芬安全公佈了2014年第1季的行動威脅報告，其中有3隻病毒，是特別值得拿出來和讀者聊聊，請讀者要特別注意的。

出現跨平台的病毒

以前電腦病毒就是電腦病毒，手機病毒就是手機病毒，因為作業系統不同，並不會互相感染。但是這次卻發現了第一隻可以同時感染PC和Android的病毒「Droidpak」，這意味著病毒已經具備了跨平台的能力，對於現在企業或政府的資安風險也變得更高。因為手機和PC是現代人最常用使用的工具，如果病毒可以跨平台，那麼駭客就有可能可以透過各種方式在私人的設備中植入病毒，再利用它來感染公司的電腦。之前韓國的銀行已經發生了類似的案例，員工的手機有病毒，結果感染了銀行的電腦，導致帳密外洩的事件。

在BYOD（Bring Your Own Device， 帶自己的行動裝置來上班）愈來愈盛行的風潮下，企業對於資訊安全這件事，不能只保護企業端的電腦，對於員工行動裝置的安全，可能也要有相對應的措施，才能有效保護企業的資訊安全。不然，每一個員工都變成公司潛在的資安漏洞，一旦出了狀況才來找源頭，補破網就為之晚矣。

發現第一支bootkit病毒

另外還有一個特別值得注意的病毒，是bootkit。這種病毒並不是透過惡意連結，誘使使用者去雲端空間下載惡意程式再安裝，而是透過刷機的方式，把bootkit寫在ROM裡頭的開機區。因為病毒本身就在手機開機系統中，因為只要一開機，基本上就病毒已啟動了。這樣的病毒，會連結至遠端的電腦，依照不同的指令行動，像是下載安裝其他的app、遠端開啟使用者的手機拍照、擷取銀行帳密、濫發簡訊...最早發現是在中國的二手手機市場。不肖二手商在搜購手機後，先在手機中植入bootkit，再讓這些有毒的手機流通到市場上。這也算是新的病毒手法。

不過讓人驚訝的是，這隻病毒在一月初被發現時編號還是.A，但是三月再檢查時，它的版本已經進化成為.B，這也表示這隻病毒也在持續改版中，強化自己本身的能力。bootkit並不直接攻擊設備的本身，只是持續的搜集使用者的個資來販售。但因為它本身被寫入在ROM裡，所以並不是所有的防毒軟體都有能力清除這隻病毒。也因為這隻病毒的出現，所以未來使用者在購買二手手機時要特別小心，尤其是來路不明的手機。

用你的手機和頻寬來挖礦

之前，媒體也曾經報導在PC上有惡意程式，會利用使用者的電腦資源，在背景執行比特幣挖礦程式，並且把這些挖礦所得佔為己有。現在有手機上也發生類似的程式在侵入使用者的電腦後，也會利用使用者手機，來執行類似的運算程式。這種挖礦程式除了不斷使用你手機CPU來運算，會讓手機的耐用度下降，手機速度變慢外，也會影響電池壽命；同時如果你的行動上網不是吃到飽，這類程式還會不斷的使用你的頻寬，造成上網費用的增加。

除了硬體的損壞外，因為惡意程式要回傳資料到伺服器上，也有可能會回傳使用者的私人資料。而且，惡意程式控制手機之後，可以偷竊你的個資，甚至使用你的手機來拍照回傳資料，也可以把你的手機當成殭屍手機做為跳板來攻擊別人。

所以，如果你想要自己的手機安全健康，除了保護好自己的手機不要讓陌生人碰，能設定密碼的就設定密碼，最好加裝防護軟體，不要安裝來路不明的軟體，不要隨意點選連結….這些老生常談的東西，都會讓你的資安風險降低一些。