還記得您上一次不帶行動裝置出門是什麼時候嗎?
一整天下來,我們都會不時透過行動裝置和親朋好友聯絡,或是瀏覽平常最愛的網站、支付帳單、上網購物,甚至完成工作。行動裝置已成為我們日常生活不可或缺的元素,我們不只用它來消費服務或完成日常工作,更用它來儲存資料。一些重要的聯絡人、個人照片、電子郵件與檔案,甚至娛樂內容,都需仰賴行動裝置來儲存。不幸的是,有些威脅會讓這些個人資料和寶貴資訊陷入危險,甚至連累重要的親朋好友。
以下是三隻2016年三大讓你荷包失血的行動裝置惡意程式:
Marcher 從專偷Google Play 信用卡資料到攔截使用者和銀行之間的雙重安全認證
假冒 Google Chrome 更新的Android 資訊竊取程式, 暗中監聽來電和簡訊,甚至會竊取銀行帳號密碼
假的《Pokemon Go(精靈寶可夢)》偷偷幫你點色情廣告,亂訂閱服務,讓你手機帳單暴增
Marcher :從專偷Google Play 信用卡資料到攔截使用者和銀行之間的雙重安全認證
網路犯罪集團一直在不斷尋找可攻擊的應用程式、作業系統及軟體漏洞,試圖在廠商發現和修補這些漏洞之前發動攻擊。其主要目標是使用者的資料:從信用卡資料、電子郵件帳號密碼到通訊錄。此外,歹徒也會嘗試誘騙使用者下載一些廣告程式或訂閱一些付費服務。
網路犯罪集團經常利用各種技巧來蒐集資訊。Android 平台有一個名叫「Marcher」的惡意程式 (趨勢科技命名為 ANDROIDOS_FOBUS.AXM) 從 2013 年首次被發現至今仍不斷演進。一開始,這個惡意程式只竊取 Google Play 商店使用者的信用卡資料,其手法是在該商店的付款畫面上重疊一個仿冒的畫面。後來,Marcher 又冒出新的版本,不僅改進了竊取和詐騙的手法,更專門鎖定英國九大銀行的客戶。它會攔截使用者和銀行之間的雙重安全認證,然後將使用者的帳號密碼傳送至幕後操縱 (C&C) 伺服器。
Android 資訊竊取程式:假冒 Google Chrome 更新通知, 暗中監聽來電和簡訊,甚至會竊取銀行帳號密碼
今年五月出現了一個假冒 Google Chrome 更新的 Android 資訊竊取程式。
其手法是利用貌似正常 Google 更新的網址來騙過使用者,當使用者連上這些網址時,會看到提醒使用者「更新」瀏覽器的訊息。研究人員指出,該惡意程式會蒐集裝置上儲存的資料,並暗中監聽來電和簡訊,甚至會竊取銀行帳號密碼。
假的《Pokemon Go(精靈寶可夢)》:偷偷幫你點色情廣告,亂訂閱服務,讓你手機帳單暴增
除此之外,網路犯罪集團也很喜歡利用一些熱門時事。就在今年七月,許多犯罪集團都盯上了《Pokémon Go》遊戲的熱潮,誘騙使用者下載經過重新包裝的應用程式,這些程式暗藏著一些假冒的內容。有些地區的使用者等不及遊戲官方在當地正式開放,因此就前往一些非官方應用程式商店下載這些經過變造的版本。趨勢科技研究人員發現,這類非官方應用程式商店上經過重新包裝過的《Pokémon Go》應用程式不論Android 和 Apple 平台都有。還有一些惡意的程式甚至會偽裝成所謂的「《Pokémon Go》指南」,試圖吸引正在尋找遊戲秘訣的狂熱玩家。
延伸閱讀:
- 假的《Pokemon Go(精靈寶可夢)》偷偷幫你點色情廣告,亂訂閱服務,讓你手機帳單暴增
- 隻皮卡丘抓不得!勒索病毒也搶搭寶可夢《Pokemon GO》抓寶熱潮
- 抓寶可夢竟有假 GPS 定位?! 山寨《Pokémon Go》假應用程式,廣告程式充斥
- 熱門手機遊戲 Pokemon Go (精靈寶可夢)出現惡意冒牌版本
目前行動威脅情勢出現一項令人堪憂的發展:行動勒索病毒 Ransomware數量不斷成長。趨勢科技研究人員發現,從 2015 年 4 月至 2016 年 8 月之間,非重複的勒索病毒樣本數量呈現 1100% 的驚人成長。其中最熱門的行動勒索病毒是「SLocker」(趨勢科技命名為 ANDROIDOS_SLOCKER.AXBP),占全部偵測數量的 77.92% 左右。它會將行動裝置的螢幕鎖住讓受害者無法使用,並且冒充執法機關 (FBI 或其他單位) 的名義,要求受害者透過某線上支付機制繳交一筆罰款。
圖 1:SLocker 行動裝置勒索訊息。
不同的惡意程式和勒索病毒會經由不同的管道散布,有些是經由非官方應用程式商店、行動裝置廣告、社群媒體上連結、垃圾電子郵件,或者假冒成更新檔案,有時甚至經由簡訊散布。歹徒會盡可能擴大攻擊範圍,因此行動裝置使用者須小心不要上當。
行動裝置安全祕訣:
- 定期更新作業系統和應用程式。新的漏洞隨時可能出現,而廠商也會迅速修補其應用程式和軟體。因此對使用者來說,更新是維持行動裝置安全的必要動作。
- 從可信賴的來源下載應用程式。根據 Google 所做的 2016 年 Android 資安回顧調查,Android 使用者的最大威脅依舊是有潛在危害的應用程式 (PHA)。事實證明,某些非官方應用程式商店很可能是歹徒專門用來散布惡意應用程式的管道,因此,請務必從可信賴的來源下載程式。此外,使用者也應做好功課,確實查看應用程式說明上的使用者評論或評價以確認程式的真偽。
- 了解破解 / 越獄 (Root / Jailbreak) 的風險。裝置製造商為了保護使用者,會在裝置上設計一些安全限制。破解裝置將解除這些限制,讓系統更容易遭到惡意程式和其他威脅入侵。
- 避免連上無安全性的 Wi-Fi 網路。關閉行動裝置的 Wi-Fi 自動連線功能。公共熱點一般來說都不安全,因此連上這些熱點會讓裝置暴露在各式各樣的風險。萬一非得連線不可,那麼切記不要登入一些重要的帳戶或金融服務。使用 VPN 也是一個確保資料傳輸安全的不錯方法。
- 小心那些不請自來的電話或訊息。駭客經常利用各種方法誘騙使用者下載惡意程式或透露個人資訊。任何來路不明的訊息、來電或電子郵件,都應經過仔細過濾或查證。
- 備份您的檔案。定期備份檔案來保護重要資料、防範勒索病毒威脅。行動裝置的資料有許多儲存方式,包括:與 PC 同步、備份至雲端、或透過應用程式備份等等。有效率的程式可在預先設定好的時間自動備份行動裝置資料,對使用者來說非常方便。
以下是一些有助於保障行動裝置個人資料隱私的祕訣:
- 設定行動裝置自動鎖定功能。務必讓行動裝置在一段時間之後自動鎖定,並且設定高強度的密碼,簡易的圖形鎖和滑動解鎖實在無法發揮遏阻作用。一旦裝置不小心遺失或失竊,高強度的密碼就能防止他人輕易取得您的個人資訊。
- 限制您提供給應用程式和網站的個人資訊。當您在註冊新的服務或下載新的應用程式時,通常需要提供一些個人資訊。切記別填得太過詳細,而且在登入該應用程式或網站之前,先仔細看一下其安全性如何。
- 妥善管理分享至網路的內容。務必善用社群媒體和網站的隱私權設定。某些網站在預設情況下會將您的位置、電子郵件、電話、甚至其他資訊公開。
- 小心應用程式所要求的權限範圍。有些應用程式會要求您提供超出基本預設權限之外的權限。請務必確認您安裝的應用程式只會用到絕對必要的功能。
除了上述幾點之外,使用者最好也應投資一套多層式的行動安全防護來保護裝置、防範網路威脅及惡意程式,甚至是資料外洩。趨勢科技行動安全防護提供了進階的防護功能來偵測已知威脅,可避免威脅損害行動裝置或洩漏資料。
原文出處:A Practical Guide to Mobile Safety
AV-TEST 連續第四個月評比趨勢科技 PC-cillin 雲端版為「頂尖產品」PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外,更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能,跨平台跨裝置全面保護消費者遠離威脅!!即刻免費下載