你下載的App都安全嗎?四招遠離手機病毒

趨勢科技 TrendMicro Google 應用程式, 手機app, 手機安全, 手機病毒/手機平板行動安全, 資安/3C小百科

非法應用程式是智慧型手機的主要威脅之一。最近,不僅是從郵件或社群網路、假官網粉絲頁等企圖誘導用戶至非法網站,甚至在官方應用程式商店上亦發現到非法應用程式。

從非官方網站上下載應用程式的風險

非法應用程式,指的就是進入智慧型手機或是平板電腦的裝置內進行非法行為的總稱

    何謂非法應用程式,指的就是進入智慧型手機或是平板電腦的裝置內進行非法行為的總稱。萬一,安裝了非法應用程式的話,你的裝置不旦會遭非法操控及資訊遭竊,還會被誘導至一直出現廣告的非法網站等,並可能暴露在種種的威脅下。

    網路犯罪者主要會在非官方網站/非官方商店散佈非法應用程式。例如,對正在瀏覽正規網站的用戶顯示「系統錯誤」「感染病毒」等的假警告畫面,讓用戶開啟連結企圖誘導前往非法網站。在此,佯稱為了要進行系統更新或是清除病毒等需要安裝必要的程式,藉此讓用戶安裝非法應用程式。同時,還發現到會藉由假的簡訊誘導用戶前往知名宅配業者或通訊業者的假網站。另外在網路上還發現到多數偽裝成受歡迎的人氣遊戲及相機的假應用程式,在此呼籲從來歷不明的網站安裝應用程式時應多加留意。

[延伸閱讀] 每五分鐘跳出全螢幕廣告! 182個免費遊戲和相機應用程式夾帶廣告軟體,已被下載逾九百萬次

每五分鐘跳出全螢幕廣告! 182個免費遊戲和相機應用程式夾帶廣告軟體,已被下載逾九百萬次

官方商店也有非法應用程式

    迴避非法應用程式最基本的一個對策就是,「從官方應用程式商店取得應用程式」。但是,官方商店內亦可能有非法應用程式會矇混其中。

趨勢科技在Google Play上發現針對Android裝置,偽裝成語音信箱及相機、遊戲等的非法應用程式。這些非法應用程式不僅會盜取裝置內的資訊,亦會顯示彈出式的假廣告,企圖誘導用戶至釣魚詐騙網站及散佈成人色情應用程式的網站。

上傳至Google Play上的假語音應用程式的案例

圖:上傳至Google Play上的假語音應用程式的案例

[延伸閱讀:Google Play出現假語音應用程式,竊取姓名電話住址等個資 ]

圖:在Google Play上發現非法相機的應用程式

[延伸閱讀:想要拍出好氣色,當心29款美肌相機應用程式會發送色情內容,還會偷個資盜用照片 ]

圖:偽裝成遊戲的非法應用程式的「Flappy Birr Dog」
Android間諜軟體MOBSTSPY, 竊取裝置個資及 Facebook和 Google 帳號密碼,波及196 國

下載逾五萬次的Android遊戲,暗中竊取 Facebook 和 Google 登入憑證

[延伸閱讀:下載逾五萬次的Android遊戲,暗中竊取 Facebook 和 Google 登入憑證 ]

    在 App Store上亦確認到針對iOS裝置偽裝成家庭收支簿的非法應用程式。此非法應用程式會將iOS裝置用戶誘導至App Store以外的非官方應用程式商店,目的就是為了讓用戶安裝非法應用程式。在此藉機讓用戶解除iOS限制,讓用戶能夠在非官方應用程式商店取得「Jailbreak(越獄)」應用程式。

在 App Store上也發現會顯示某種特定應用程式的非法廣告應用程式。此應用程式的目的並不是為了要讓用戶使用Apple正規的廣告服務而是為了從開發業者得到報酬 。

圖:在 App Store上散佈非法應用程式的案例

出現在 iOS App Store上不尋常的記帳軟體 ]

[延伸閱讀:出現在 iOS App Store上不尋常的記帳軟體 ]

安裝應用程式前的4個注意事項:

    為了迴避這些非法應用程式的威脅,請勿從非官方網站安裝應用程式,請務必使用官方的應用程式商店。同時,即使公布在官方的應用程式商店也不要無條件地信賴,智慧型手機在安裝應用程式前請注意以下4 點:

1.上網確認應用程式及開發商的評價

    於官方應用程式商店取得應用程式前,請搜尋應用程式名稱及開發商,作為判斷是否為非法應用程式的情報收集吧。即便是企業體的官方應用程式,如開發商為個人名稱的狀況下請慎重地判斷其正當性吧。

    同時,長時間未進行更新的應用程式,即使不是非法應用程式,也可能會殘留著故障或是資安漏洞。取得前請與其他類似性的應用程式進行研究比較,選擇值得信賴的應用程式吧。

2.請確認評價的數量及其內容

    請從應用程式的下載頁面確認評價的數量及內容吧。對於獲得諸多「無法啟動」等惡評較多的應用程式,或是評價不自然且兩極化的應用程式下載前應三思而行。如果完全看不到任何口碑評價,極可能是剛發佈不久的非法應用程式。

3.請確認應用程式的許可權限

    在Android裝置上,安裝應用程式時會顯示該應用程式所需的權限內容。只要經過慎重並再三地確認這些項目就能夠分辨出非法應用程式。例如,如果在單純的計算機應用程式上,被要求「讀取通訊錄的數據」「讀取目前所在地」等與應用程式本來的功能及目的不相符的權限的話,則有非法應用程式的嫌疑。

    以iPhone而言,於安裝應用程式後,從設定畫面選擇所需的應用程式,並請確認存取權限的設定能夠進行變更。只要前往設定畫面的「個人隱私」,每個應用程式都能夠選擇是否給予「位置資訊服務」及「聯絡人」等的存取權限。

    同時,即便不是非法應用程式,而是要求過多的許可權限的應用程式,也有可能是過度地收集使用者的資訊。請參考個人隱私方針,並好好地思考判斷是否真的需要取得其應用程式。

4.請安裝防毒軟體

    「智慧型手機的作業系統及應用程式請保持在最新版本」及「請使用最新版本的防毒軟體/資安應用程式」是避開非法應用程式的前提條件。可事前防止非法網站的存取及非法應用程式的安裝。請留意不要在智慧型手機上自行安裝非法應用程式。

趨勢科技行動安全防護能夠封鎖惡意應用程式,使用者還可以利用它的多層次安全防護功能來保護裝置內的資料和隱私,同時抵禦勒索病毒、詐騙網站和身份竊盜等攻擊。

相關文章:

《看漫畫談資安 》「 Apple ID 帳號復原通知」有可能是網路釣魚?!
逾 300 萬次下載的 49 款遊戲及照相app,點選 Chrome圖示,蓋版廣告就展開!
《看漫畫談資安》在家遠端工作應注意的資安重點
《手機病毒 》手機帳單暴增?假美肌 APP , 真扣款!