Android – 更潮就更危險！六個Android 主要威脅與安全守則

Android – 更潮就更危險！六個Android 主要威脅與安全守則

你也許不知道你下載的 APP可能做以下的行為:

偷偷用你的手機撥打高費率電話
用你的手機自動點閱搜尋引擎上的廣告
將你手機個資如通訊錄等賣到黑市
監聽 GPS 資料
監聽電話和簡訊
自動開啟手機上的麥克風或相機
有別於 Apple App Store 的嚴密控管，上傳至 Google Play 的 App 程式只需通過簡單的檢查，因此該網站上經常出現一些惡意程式 (儘管 Google 只要一發現任何可疑程式就會將它下架)。

Android – 更潮就更危險！六個Android 主要威脅與安全守則

單月惡意 APP 翻 2 倍:從 10,000 增到 20,0000

Google Android 正快速成為 90 年代的 Windows：在使用者之間非常流行，在網路駭客之間也不遑多讓。最新的統計數據顯示，Android 所占的智慧型手機市場已超過 60%，遠超過 Apple 的 iOS，而其平板電腦亦表現不差，這要歸功於各大廠商 (Samsung、HTC、Acer 等等) 對該平台的投入。

不幸的是，趨勢科技 TrendLabs 的研究人員每天都會發現一些新的惡意程式變種，專門鎖定毫無戒心的使用者，從事竊盜、監聽或盜轉銀行帳戶存款等等。

傳統的一些感染方式當然也可能出現在 Android 裝置上，例如：點選了電子郵件和社交網站上的惡意連結、開啟惡意的附件檔案，或者瀏覽了已遭感染的網站等等，但是，歹徒目前最專注的是惡意 App 程式。光是在最近的一個月中，趨勢科技就發現惡意 App 程式數量增加到 2 倍:從 10,000 增到 20,0000。

平台的先天問題

通常，惡意程式會偽裝成看似正常的應用程式，尤其是熱門付費軟體的便宜或免費版本 (如熱門手機遊戲)，其目的當然是為了吸引受害者下載。Android 平台的問題是，任何地方、任何人，都能開發一個 App 程式來供人下載，即使不是透過官方的 Google Play 商店亦無妨。

更嚴重的是，有別於 Apple App Store 的嚴密控管，上傳至 Google Play 的 App 程式只需通過簡單的檢查，因此該網站上經常出現一些惡意程式 (儘管 Google 只要一發現任何可疑程式就會將它下架)。

六大主要威脅

對使用者來說，目前趨勢科技TrendLabs 發現的手機惡意程式威脅主要有下列幾類：

濫用昂貴付費服務– 這類惡意程式會利用使用者的手機偷偷訂閱網路犯罪者經營的昂貴服務，然後透過簡訊或撥打這些高費率電話來牟利。
偽造點閱– 這類惡意程式會讓使用者的裝置自動點閱搜尋引擎上的廣告，如此可為駭客帶來獲利。
竊取資料 – 這類惡意程式會竊取並且將使用者手機上的資料傳送給網路犯罪者，如通訊錄或行事曆上的資料。有了這些資料，歹徒就有機會假冒使用者身分從事詐騙，或者將資料賣到黑市。參考文章:你沒被告知的手機應用程式與資料外洩
監聽/監視 – 這類惡意程式會追蹤使用者的 GPS 資料，讓駭客開啟手機上的麥克風或相機，監聽使用者的對話。參考文章:手機成竊聽器!!冒充Google+ 圖示,駭你全都露
遠端存取工具/破解程式 – 可讓駭客從遠端完全掌控使用者的裝置，既可竊取有價值的資料，又可監聽或利用手機從事一些受害者不知情的工作。
廣告程式– 危險性不高但很惱人，會在使用者的手機上強行置入廣告，藉此為開發人員賺取廣告費。

Android 安全守則

避免下載一些原本應付費的免費程式 – 看起來太吸引人的好康，通常不是好康。
僅從 Android 官方管道下載 App 程式，並且先檢閱使用者的評價與意見，以發掘可疑的程式。
別對 Android 裝置進行破解或越獄 – 趨勢科技已發現專門攻擊已破解裝置的惡意程式。
隨時留意程式要求的權限 – 如果某個 App 程式要求的權限超過該程式的用途所需，那就可能有問題。
避免使用免費、無安全性的 Wi-Fi 網路 – 這些網路是駭客們偷看使用者網路連線流量的溫床。
投資一套行動安全防護軟體 – 這類軟體可防止您下載惡意程式、開啟惡意附件檔案，或者連上惡意連結。此外，也可讓使用者尋找及鎖定遺失的裝置或清除上面的資料。