網路犯罪者為了欺騙智慧型手機用戶無所不用其極,試圖讓用戶安裝非法應用程式。 比如最近發現的案例:每五分鐘跳出全螢幕廣告! 182個免費遊戲和相機應用程式夾帶廣告軟體,已被下載逾九百萬次 還有下載逾五萬次的Android遊戲,暗中竊取 Facebook 和 Google 登入憑證 。
如何辨識偽裝的假應用程式,以及在手機上安裝應用程式時應特別留意的事項。
ˇ 非法應用程式是如何入侵的?
ˇ 不讓非法應用程式接近的3大前提
ˇ 進行安裝前至少必須確認的3大事項
ˇ 安裝完應用程式後應留意的事項
|非法應用程式是如何入侵的?
非法應用程式對手機使用者而言是無法忽視的威脅之一。非法應用程式指的就是,潛入裝置內對用戶進行非法的行為。
非法應用程式是如何進到手機內的呢?非法應用程式潛入手機內的原因大部分都是,手機使用者在不知情的情況下自行進行安裝。以下為您介紹幾個實際的案例:
【手法1-利用網路社群貼文及廣告進行誘導】
從郵件及社群網站、網路廣告引誘用戶進入非法應用程式網站,佯稱系統需要更新才能顯示照片或影片。也有顯示「系統錯誤」「感染病毒」等假警告消息,唆使用戶進行系統更新及清除病毒時所需的應用程式,使之安裝非法應用程式。
【手法2-使用簡訊通知進行誘導】
近來也發現到偽裝成宅配業者利用不在府通知的簡訊,趁機將手機使用者誘導至非法應用程式的發佈網站。實際上,開啟簡訊內的URL,就會出現與宅配業者的正規官方網站一模一樣的假網站。一旦在Android裝置上點擊「追蹤貨物」「請求再次配送」的連結的話,那麼就會開始下載應用程式並安裝在裝置上的指示。
參考: 假扮宅配,冒充系統管理員…網購族和上班族必學防止社交工程信件上鉤7步驟
【手法3-藉著人氣及話題性進行誘導】
偽裝成高人氣的遊戲應用程式散佈假應用程式的手法也是頻頻可見。假應用程式會偽裝成與正規應用程式同樣有著相同的標題名稱及圖標、說明文等。因為用戶會被人氣及話題性所吸引,一旦疏忽習慣性地安裝應用程式後,不知不覺中就會允許非法應用程式的入侵。
參考:假的《Pokemon Go(精靈寶可夢)》偷偷幫你點色情廣告,亂訂閱服務,讓你手機帳單暴增
|不讓非法應用程式接近的3大前提條件
以下是作為防止非法應用程式入侵為前提,手機用戶所必須確實實行的3大重點。
1.使用正規官方的應用程式商店
請從應用程式在公開前都會經過安全的審查的Google Play或是Apple Store、手機業者等所營運的應用程式商店上取得應用程式。瀏覽網站或收到電子郵件及簡訊,催促安裝應用程式時須特別提高警覺。
ˇ
2.更新作業系統
過去也曾發現過於Android OS及 iOS的終端裝置上已經安裝完成的正規官方應用程式被替換成非法應用程式的資安漏洞。一旦收到解決系統漏洞的更新應用程式的通知的話請立即套用,手機的應用程式也經常維持在最新版本。
3.使用行動安全應用程式
行動安全應用程式是指,即便不小心點擊了可疑的連結或廣告時,不僅僅事前能夠封鎖連結至非法應用程式的發佈網站,還能夠預先檢查安裝的應用程式的安全性。即使是安裝完成行動安全防護應用程式,接獲行動安全應用程式更新通知時,請立即進行更新。
|安裝前必須確認的3大事項
智慧型手機或平板等行動裝置在安裝應用程式時,必須慎重地看清是否為非法應用程式後再判斷安裝與否。為了能分辨假應用程式,在安裝應用程式前至少要確認以下3大事項。
1.上網爬文應用程式及開發業者的評價
於官方的應用程式商店安裝應用程式前,請利用Google 及 Yahoo搜尋應用程式名稱及開發業者,以便在進行安裝時能夠作為判斷是否為安全的應用程式的資訊。如果不知道出處為何,應該避免安裝評價不佳的應用程式。
2.請檢查評價的數量及內容
請檢查應用程式下載頁面上的評價及內容。一般來說評價的數量越多,使用者的評價也越高相對地較安全。Google Play中可從「所有評價」中,Apple可從 App Store上的評價及評論的左邊的「顯示全部」中確認應用程式的風評。
參考:《資安漫畫》行動裝置也有資安漏洞! 三個好習慣掌握個資安全
3.請在應用程式上確認許可權限
在Android終端裝置上,安裝應用程式時會顯示該應用程式的許可權限一覽表。只要仔細地檢查過這些項目就能夠分辨出非法應用程式。例如,在簡單的計算機的應用程式上,僅僅是想使用最基本的功能卻被要求輸入不必要的權限的內容,如「讀取通訊錄的資料」「讀取當下位置」「讀取SD卡的內容」等,那麼請合理的懷疑為非法的應用程式。
※即便被要求輸入超出必要許可權限的應用程式不一定就是非法應用程式。
|安裝完應用程式後應留意的事項
1.將應用程式的自動更新設定為有效
應用程式漏洞也會從遠端被操控,針對應用程式的資安漏洞的有效對策為,將應用程式保持在最新狀態下。將應用程式的自動更新設定為有效,應用程式的開發業者所提供的更新程式也請不要忘記更新。
【Android用戶】
原則上Android應用程式將經由Google Play發佈更新程式。啟動「Play商店」的應用程式,按下左上方的功能表圖示進入「設定」。點擊「自動更新應用程式」,選擇「總是自動更新(有時會產生數據通信費用)」或是「只在連結到Wi-Fi時才進行自動更新」。
【 iPhone 用戶】
從手機的「設定」進入「iTunes Store 及 App Store」。請開啟「自動下載」欄的「更新項目」。如想要節省數據通信費的話,那麼請關閉「行動數據」,以便僅在Wi-Fi連結時才自動進行更新應用程式。
如果出現以下狀況, 代表手機可能已遭入侵:
「只要連結上網立即顯示不想看到的廣告」
「自行安裝沒見過的應用程式」
「出現來路不明的郵件」
「無法讀取終端裝置內的文件及照片」
這時請採取以下對策:
2.利用防毒軟體進行掃描
請將使用中的資安應用程式保持在最新狀態下並進行掃描,一旦檢測出非法應用程式請勿進行安裝。如果無法刪除非法應用程式的話,那麼請利用防毒軟體/行動安全應用程式的客服窗口,或是有簽合約的手機業者的窗口進行諮詢。
3.請確認有無可疑的往來交易
有些騙取信用卡資訊及網路銀行的登入資訊的非法應用程式,請檢查信用卡的消費明細及銀行的交易明細吧。一旦發現可疑的交易內容,敬請儘速與信用卡公司及金融機構取得聯繫。