有一項為期二年的研究就在 Play 商店上發現了數以千計的假冒應用程式,尤其銀行應用程式更是經常成為歹徒假冒的熱門對象,因為駭客可從中騙取使用者的登入帳號和密碼,而這些資料在地下市場非常值錢。
某些惡意程式甚至會將使用者裝置上所有正常的應用程式暗中換成惡意版本。
在受害手機等行動裝置上顯示廣告,是網路犯罪集團賺錢的另一種方法,但這些廣告卻成了使用者必須面對的惱人問題。它們不僅會消耗裝置的電量,還會占用運算資源,有些甚至會暗中蒐集使用者資訊。
2020 年行動裝置用戶該注意會讓你破財的假應用程式類型,有哪些?
我們的世界已徹底行動化, 據估計,我國手機族曾透過手機上網的比率持續攀升,比率從 100 年的 35.3% 大幅成長為 107 年的 88.2%後,108年再略增為 89.8%。國內單純仰賴手機上網的人口越來越多,由 105 年的 11.9%、106 年的 18.7%、107 年的 28.0%,再增為 108 年的 31.2%。
然而在數位化的全新時代,真正重要的是行動應用程式。透過行動應用程式,人們只需動動手指,就能取得自己最愛的影片、即時通訊、電子郵件、網路銀行、社群媒體等服務。
根據一項統計,今日 Google Play 官方商店大約有 280 萬個行動應用程式。然而龐大的使用者數量,自然會引來駭客的覬覦。駭客發大財的方式之一,就是讓您不小心下載到他們偷偷在應用程式商店上架的惡意程式。
才不久前,Google 官方 Play 商店就發現了 42 個這類必須下架的惡意程式,但這些惡意程式在被下架之前的一年當中已累積了 800 萬次安裝,使得受害者裝置飽受廣告轟炸之苦。但這還只是冰山一角,隨著越來越多人將行動裝置當成上網的首要工具,犯罪集團更是如影隨形地跟著行動裝置。2018 年,趨勢科技所攔截的行動裝置威脅數量超過 8,600 萬,我們預料該數字未來還會繼續增加。
那麼,您該如何妥善保護自己的裝置和資料以防範駭客入侵呢?
85 個含有廣告程式的應用程式,被下載 800 萬
前面的那 42 個應用程式是一種俗稱為「廣告程式」的已知惡意軟體。趨勢科技在稍早也發現了 85 個含有廣告程式的應用程式,它們同樣也累積了 800 萬次下載。在受害裝置上顯示廣告,是網路犯罪集團賺錢的一種方法,但這些廣告卻成了使用者必須面對的惱人問題。它們不僅會消耗裝置的電量,還會占用運算資源,有些甚至會暗中蒐集使用者資訊。
Google Play 商店上發現了數以千計的假冒應用程式
不幸的是,今日 Play 商店上的應用程式真假越來越難分辨,駭客經常冒充一些正常的應用程式。最近有一項為期二年的研究就在 Play 商店上發現了數以千計的假冒應用程式,所以使用者一不小心就可能下載到惡意程式。尤其銀行應用程式更是經常成為歹徒假冒的熱門對象,因為駭客可從中騙取使用者的登入帳號和密碼,而這些資料在地下市場非常值錢。
某些惡意程式 (例如最近披露的 Agent Smith) 甚至會將使用者裝置上所有正常的應用程式暗中換成惡意版本。
駭客就是靠你下載的四款 app發大財!
2020 年行動裝置用戶該注意的四個假應用程式類型
1.虛擬加密貨幣挖礦惡意程式:
這類程式會背後偷偷執行,消耗您的運算資源和電力。根據趨勢科技資料顯示,這類應用程式的感染案例從 2017 至 2018 年暴增了 450%。
2.銀行木馬程式:
它們專門竊取您的帳號登入憑證,進而盜取您帳戶上的存款。根據趨勢科技的偵測資料顯示,這類惡意程式從 2017 至 2018 年大幅成長了 98%。
這類攻擊更從單純的將螢幕鎖住演化成將您裝置上的所有檔案加密。
3.高費率服務:
某些惡意程式會暗中發送簡訊或撥打電話至犯罪集團所註冊的高費率電話號碼,如此會讓您的電話帳單費用暴增,歹徒就能從中賺取大筆獲利。例如 Google Play 上有大約 50 多個應用程式被發現暗藏 ExpensiveWall 惡意程式,並且累積了數百萬次下載,受害者紛紛被這虛設的電話服務賺走了大筆電話費。
4.資訊竊盜程式:
某些惡意程式可讓駭客暗中竊聽使用者的對話,或竊取使用者的個人資料,包括:電話號碼、電子郵件地址以及帳號登入資訊。他們會將這些資料拿到黑暗網路市集販售,或用於後續的身分冒用詐騙。
Google 提供了哪些防範措施?
長久以來,Android 生態系一直面臨著比 iOS 更大的威脅,原因是開發人員較容易將應用程式上架到官方商店。不過,Google 現在已開始對其 Play 商店上的應用程式進行嚴格審核,而且在偵測及封鎖惡意程式方面也做得比以前更快、更好。該公司表示,應用程式申請上架被駁回的案例在 2018 年成長了 55% 以上,此外應用程式被下架的數量也成長了 66%。
不過,Android 裝置最新內建的 Google Play Protect 功能卻未獲得太高的評價。這項惡意程式防護功能的目的是要掃瞄並防止您下載到惡意應用程式。但問題是,外界對該功能的惡意程式防護能力評價不高。
上,根據德國獨立測試機構 AV-TEST 於 2019 年 7 月所做的一項測試顯示,Google Play Protect 在面對 3,347 個「即時」線上惡意程式威脅時只能偵測到其中的 44%,而針對前一個月所蒐集到的 3,433 個惡意程式樣本,也只能偵測其中的 55%。根據 Tom’s Guide 指出:「這樣的分數完全低於業界平均值,而業界平均偵測率在三輪的測試當中都保持在 99.5% 以上。」
五點確保下載 app 無後顧之憂
那麼,行動裝置用戶該如何確保個人資料和服務的安全,防範日益多樣化的應用程式威脅?
以下是我們的建議:
- 僅造訪官方應用程式商店。儘管 Google Play 商店仍無法杜絕惡意程式的問題,但比起一些第三方商店,官方商店仍舊安全許多。
事實上,您在第三方應用程式商店安裝到不良應用程式的機率是在 Play 商店的 23 倍 (根據 Google 的資料)。 - 讓裝置隨時更新到最新版的作業系統。
- 切勿破解裝置 (也就是改機),因為這樣會讓裝置暴露在更大的威脅中。
- 隨時保持警覺。如果應用程式要求您開放的權限過多,很可能就是惡意程式。
- 在裝置上安裝一套信譽良好的防護軟體,例如趨勢科技行動安全防護。
趨勢科技行動安全防護能提供什麼幫助?
趨勢科技行動安全防護具備完整的惡意程式防護,提供即時的惡意程式掃瞄功能。惡意程式掃瞄可在您下載應用程式之前預先偵測應用程式當中是否暗藏惡意程式,它能發出警示並推薦您正確的版本。除此之外,還可手動掃瞄並清除裝置上可能已經安裝的惡意應用程式,包括勒索病毒在內。
要使用手動掃瞄功能,請依下列步驟執行:
1.在 TMMS 的控制台中選取病毒掃瞄程式。接著,病毒掃瞄設定畫面出現,並且預設顯示掃瞄標籤。
2.點一下立即掃瞄來執行惡意程式掃瞄。掃瞄完成之後會顯示掃瞄結果。
3.以上圖為例,「Citibank」這個程式被判定是一個假冒的銀行應用程式,這是行動安全防護安裝之前就已存在的應用程式。此處會列出一些趨勢科技建議您解除安裝或信任的應用程式。
4.點一下解除安裝來將假冒的應用程式移除。接著會出現詳細內容會面,來告訴您該程式有什麼威脅。
5.點一下解除安裝按鈕,接著會彈出一個確認解除安裝的畫面。
6.點一下解除安裝來將它移除。應用程式就會被移除。
7.如果掃瞄到多個可能有害的應用程式,請點一下建議移除的應用程式來顯示建議移除的應用程式清單。這份建議移除清單會列出您應該 移除或信任的應用程式。
8.您可在病毒掃描程式 > 掃描當中來設定防護的強度 (低、中、高)。
9.在掃描當中,勾選安裝前掃描 (預設已勾選),如此可在從 Google Play 安裝應用程式之前預先攔截惡意程式。同時,行動安全防護還會在裝置上設定一個虛擬私人網路 (VPN),並啟用即時掃瞄。
除此之外,趨勢科技行動安全防護還具備以下幾項功能:
- 藉由網頁防護來防範瀏覽器載入任何危險的網站。
- 提供 Wi-Fi 安全檢查來檢驗公共 Wi-Fi 連線是否安全。
- 利用 Pay Guard Mobile 來保護金融與商業應用程式。
- 利用系統加速與應用程式管理來讓裝置發揮最佳效能。
- 利用家長防護來保護孩子的安全。
- 利用社群網路隱私權來保障您在社群媒體上的隱私。
- 提供行動裝置失竊防護。
如需有關趨勢科技行動安全防護的更多資訊,請參閱我們的行動安全防護解決方案網站。此外,該網站也提供了 iOS 版行動安全防護的相關訊息。
原文出處:Defend Yourself Now and in the Future Against Mobile Malware
💝▎每月7 日下午 4 點 , 趨勢科技 IG 帳號,Fun 送粉絲獨享禮 ▎💝
) 快進來看看 🙂
