你用手機看電子郵件,使用FB、買東西、看影片、傳簡訊,駭客都有辦法知道!

威脅可能來自各種地方。可能是你剛登入沒有安全防護的公共無線熱點。或是你剛剛安裝的應用程式並非像它所聲稱的那樣。它可能隱藏在電子郵件的附件檔或是簡訊、即時通和社群媒體貼文內的連結。甚至可能潛伏在合法網站的惡意廣告內。

約有14億用戶的Android設備,讓網路駭客嗅到銅臭味,覬覦這個賺黑心錢的大餅，智慧型手機成為攻擊目標。根據諾基亞的統計，針對Android設備的攻擊佔去年行動設備攻擊的81%，而在10月，中毒設備也佔了所有設備的1.35%，這是前所未有的紀錄。我們的數位生活越來越依賴行動設備，智慧型手機在2016年激增400%，如果它們遭受壞人攻擊，最終的受損的還是消費大眾,問題已經迫在眉睫了。

Android惡意軟體濫打電話傳簡訊,還可遠端控制你的手機

開發人員很容易將應用程式上傳到Google的官方Play商店或世界各地眾多的第三方應用程式市場。但是這樣的開放性可能會帶來安全問題。儘管Google越來越嚴格地審查應用程式是否潛藏惡意內容，並且一旦發現就會將其移除，但你仍然可能會選擇和安裝到惡意軟體。

就在最近，研究人員發現了超過1000個帶有SonicSpy的應用程式，這是會劫持受感染設備來竊聽使用者的Android惡意軟體，或打電話和傳簡訊到付費服務號碼。至少有三個版本出現在Google Play上。最近的Android惡意軟體還有GhostCRL，它可以讓駭客遠端控制設備；以及MilkyDoor，它已經透過Google Play被安裝了100萬次。

不到3%的使用者使用最新最安全的 Android 作業系統版本

更新修補（安裝最新的安全更新）是保護電腦或行動設備降低中毒機率最簡單的作法。但在開放的Android生態系中，Google所釋出的修補程式安裝比例仍然偏低。Google在其最新的Android安全年度評估報告中指出，在2016年只有一半的Android設備已經被修補。雖然這已經比前幾年有所改善，但還是遠遠不夠。事實上，不到3%的使用者使用最新最安全的作業系統版本。

你用智慧型手機看電子郵件,使用社群媒體、買東西、看影片、傳簡訊甚至進行網路銀行交易,駭客都有辦法知道!

駭客知道我們用智慧型手機做一切事情，從看電子郵件和社群媒體、買東西、看影片、傳簡訊給朋友和進行網路銀行交易。這讓行動設備成為惡意軟體和社交工程詐騙的主要目標，為了竊取或誘騙我們交出登錄憑證和財務資訊。

為了從我們的手中拿走血汗錢，駭客們開發了一系列的工具和手段，包括銀行木馬、勒索病毒、間諜軟體、網路釣魚和付費服務簡訊惡意軟體。

威脅可能來自各種地方。可能是你剛登入沒有安全防護的公共無線熱點。或是你剛剛安裝的應用程式並非像它所聲稱的那樣。它可能隱藏在電子郵件的附件檔或是簡訊、即時通和社群媒體貼文內的連結。甚至可能潛伏在合法網站的惡意廣告內。

此外，如果你用同一個設備在工作時連到企業網路，則可能會將惡意軟體散播到工作場所。

而且還有許多針對行動設備的惡意程式不容易被察覺。勒索病毒 Ransomware (勒索軟體/綁架病毒)和惡意軟體這類的大規模攻擊很容易被注意到，但更多的是會洩漏私人資料或追踪個人資料的應用程式或網站。這些惡意行為及負面影響可能隱藏的很好，讓你無法注意到。

六招讓你匆忙滑手機時,不掉入駭客陷阱

行動威脅會如此難以察覺的原因之一是我們在滑手機時通常比較沒有警覺心。當我們瀏覽網頁、收發電子郵件、使用社群網路或在智慧型手機上發簡訊時，通常並不專心而且匆忙。這讓壞傢伙更容易騙我們去點錯地方。那麼我們可以做什麼來保護行動設備安全？

這裡有幾個建議：