Android – 更潮就更危險!六個Android 主要威脅與安全守則

 

Android – 更潮就更危險!六個Android 主要威脅與安全守則

你也許不知道你下載的 APP可能做以下的行為:

  • 偷偷用你的手機撥打高費率電話
  • 用你的手機自動點閱搜尋引擎上的廣告
  • 將你手機個資如通訊錄等賣到黑市
  • 監聽 GPS 資料
  • 監聽電話和簡訊
  • 自動開啟手機上的麥克風或相機
    有別於 Apple App Store 的嚴密控管,上傳至 Google Play 的 App 程式只需通過簡單的檢查,因此該網站上經常出現一些惡意程式 (儘管 Google 只要一發現任何可疑程式就會將它下架)。

    Android – 更潮就更危險!六個Android 主要威脅與安全守則
    Android – 更潮就更危險!六個Android 主要威脅與安全守則

 

 

單月惡意 APP 翻 2 倍:從 10,000 增到 20,0000

 

Google Android 正快速成為 90 年代的 Windows:在使用者之間非常流行,在網路駭客之間也不遑多讓。最新的統計數據顯示,Android 所占的智慧型手機市場已超過 60%,遠超過 Apple 的 iOS,而其平板電腦亦表現不差,這要歸功於各大廠商 (Samsung、HTC、Acer 等等) 對該平台的投入。

 

不幸的是,趨勢科技 TrendLabs 的研究人員每天都會發現一些新的惡意程式變種,專門鎖定毫無戒心的使用者,從事竊盜、監聽或盜轉銀行帳戶存款等等。

 

傳統的一些感染方式當然也可能出現在 Android 裝置上,例如:點選了電子郵件和社交網站上的惡意連結、開啟惡意的附件檔案,或者瀏覽了已遭感染的網站等等,但是,歹徒目前最專注的是惡意 App 程式。光是在最近的一個月中,趨勢科技就發現惡意 App 程式數量增加到 2 倍:從 10,000 增到 20,0000。

 

平台的先天問題

 

通常,惡意程式會偽裝成看似正常的應用程式,尤其是熱門付費軟體的便宜或免費版本 (如熱門手機遊戲),其目的當然是為了吸引受害者下載。Android 平台的問題是,任何地方、任何人,都能開發一個 App 程式來供人下載,即使不是透過官方的 Google Play 商店亦無妨。

 

更嚴重的是,有別於 Apple App Store 的嚴密控管,上傳至 Google Play 的 App 程式只需通過簡單的檢查,因此該網站上經常出現一些惡意程式 (儘管 Google 只要一發現任何可疑程式就會將它下架)。

 

六大主要威脅

 

對使用者來說,目前趨勢科技TrendLabs 發現的手機惡意程式威脅主要有下列幾類:

 

  1. 濫用昂貴付費服務– 這類惡意程式會利用使用者的手機偷偷訂閱網路犯罪者經營的昂貴服務,然後透過簡訊或撥打這些高費率電話來牟利。
  2. 偽造點閱– 這類惡意程式會讓使用者的裝置自動點閱搜尋引擎上的廣告,如此可為駭客帶來獲利。
  3. 竊取資料 這類惡意程式會竊取並且將使用者手機上的資料傳送給網路犯罪者,如通訊錄或行事曆上的資料。有了這些資料,歹徒就有機會假冒使用者身分從事詐騙,或者將資料賣到黑市。參考文章:你沒被告知的手機應用程式與資料外洩
  4. 監聽/監視 – 這類惡意程式會追蹤使用者的 GPS 資料,讓駭客開啟手機上的麥克風或相機,監聽使用者的對話。參考文章:手機成竊聽器!!冒充Google+ 圖示,駭你全都露
  5. 遠端存取工具/破解程式 – 可讓駭客從遠端完全掌控使用者的裝置,既可竊取有價值的資料,又可監聽或利用手機從事一些受害者不知情的工作。
  6. 廣告程式– 危險性不高但很惱人,會在使用者的手機上強行置入廣告,藉此為開發人員賺取廣告費。

 

Android 安全守則

 

  1. 避免下載一些原本應付費的免費程式 – 看起來太吸引人的好康,通常不是好康。
  2. 僅從 Android 官方管道下載 App 程式,並且先檢閱使用者的評價與意見,以發掘可疑的程式。
  3. 別對 Android 裝置進行破解或越獄 – 趨勢科技已發現專門攻擊已破解裝置的惡意程式。
  4. 隨時留意程式要求的權限 – 如果某個 App 程式要求的權限超過該程式的用途所需,那就可能有問題。
  5. 避免使用免費、無安全性的 Wi-Fi 網路 – 這些網路是駭客們偷看使用者網路連線流量的溫床。
  6. 投資一套行動安全防護軟體 – 這類軟體可防止您下載惡意程式、開啟惡意附件檔案,或者連上惡意連結。此外,也可讓使用者尋找及鎖定遺失的裝置或清除上面的資料。

 

隨時掌握最新的威脅訊息,只要到趨勢科技粉絲網頁上按讚:http://www.facebook.com/trendmicrotaiwan

 

 

 

@原文來源:Android – More Popular and More Dangerous than Ever!

 

 

 

@延伸閱讀:

[圖文解說]旅行中誰吸乾了你的智慧型手機電力?

安裝手機應用程式前要注意的三件事

惡意Android應用程式:看成人影片不付費,威脅公布個資

假星巴克Starbucks 網路問卷騙局,要求利用Facebook和Twitter 分享, 換取的禮物竟是手機簡訊費

會發送通知訊息的Android手機病毒:DroidDreamLight和DroidKungFu

手機變成落湯”機”頭號兇手:馬桶!手機遭非惡意遺棄頭號地點:公車 !

中國第三方應用商店提供下載的手機間諜軟體 想竊聽他人手機 當心被反竊聽

你曾下載過這些嗎?煩人廣告事小,追蹤位置,手機被竊聽才頭大,逾七十萬人次被駭

你沒被告知的手機應用程式與資料外洩

《山寨版免費Android App》Instagram和Angry Birds Space憤怒鳥星際版/太空版 下載後電信費暴增

Android Market詐騙又一樁!非原廠開發的37個「粉絲應用程式」強迫廣告並暗中傳送敏感資料

手機應用程式Sexy Ladies-2.apk是益智遊戲,還是廣告點鈔機?

手機毒窟!!德伺服器驚見1351個網站鎖定Android和Symbian的惡意應用程式

惡意Android應用程式:看成人影片不付費,威脅公布個資
安裝手機應用程式前要注意的三件事
2011年回顧:手機病毒
手機成竊聽器!!冒充Google+ 圖示,駭你全都露
<看更多
手機病毒/行動威脅>

TMMS 動新聞.PNG

手機防毒不可不知 (蘋果動新聞 有影片)

@開箱文與評測報告

防毒也防失竊趨勢科技行動安全防護軟體測試

[評測]趨勢科技行動安全防護for Android

TMMS 3.75 Stars in PC World AU


【立即下載試用PC-clin 2013 雲端版 臉書地雷區 bye bye~

◎ 免費下載防毒軟體:歡迎即刻免費下載試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2013 即刻按這裡下載

 

◎ 歡迎加入趨勢科技社群網站