《防毒軟體》如何分辨假應用程式?安裝 app 前應注意的三件事!

     由於網路犯罪者會使用各式各樣的手段欺騙用戶，誘使用戶安裝非法的應用程式。本文為您介紹如何分辨真假應用程式的方法，及於智慧型手機內安裝應用程式前後應注意事項。

🔻非法應用程式是如何入侵的？

🔻不讓非法應用程式靠近3要素

🔻安裝前至少應確認 3 件事

🔻安裝完應用程式後的注意事項

|非法應用程式是如何入侵的？

    非法應用程式對於智慧型手機用戶而言是不容忽視的威脅之一。非法應用程式是指進入裝置內進行非法行為的應用程式。

    非法應用程式是如何進入到智慧型手機的呢？潛藏在網路的網路犯罪者，使用各式手法千方百計地騙取智慧型手機用戶，企圖讓用戶們安裝非法應用程式。非法應用程式入侵手機的原因，其實幾乎都是智慧型手機用戶在不知情情況下自行進行安裝的。讓我們根據實例來看看幾種手法。

【手法1-經由網路貼文及廣告進行誘導】

    假應用程式藉由郵件及社群網站貼文、網路廣告誘導，聲稱需要顯示影像及播放影音、更新系統等所需的應用程式，誘騙用戶安裝。

也有於裝置上顯示「系統異常」「感染病毒」等假警示訊息，藉此催促用戶安裝以系統更新及清除病毒為名的假應用程式。

延伸閱讀: 假防毒軟體從電腦移植到了 Android 平台

    另外也發現藉由偽裝成宅配業者不在府的簡訊通知（Short Message），企圖誘導智慧型手機用戶前往下載非法應用程式。實際上，一旦用戶打開簡訊內的URL就會顯示與宅配業者官方網站一模一樣的假網站。如果，於 Android 裝置上打開「貨物追蹤」或「請求再次配送」等的連結，應用程式就會開始下載並會指示裝置開始進行安裝。

比如:

「通知由於客戶不在府中，已將貨物帶回。請由下方連結進行確認 hxxp://goo.gl/XXX」

延伸閱讀: 黑貓宅急騙,跟真正的黑貓官網相似度99%,收到送貨進度簡訊,別點連結 快遞到貨通知,要求確認收據地址,打開ACE檔就中毒

【手法-3 :偽裝成人氣的遊戲應用程式】

   假應用程式使用與官方網站的應用程式同樣的標題名稱、圖標、說明書等，企圖偽裝成正規官方網站的手法。如果只注重人氣評價，那麼不知不覺中就有可能會遭非法應用程式入侵。

|不讓非法應用程式靠近 3 要素

👆使用官方的應用程式商店

    應用程式在公開前，需通過Google Play或蘋果的App Store、手機電信公司等安全審查，盡量由這些營運單位獲取應用程式。瀏覽網站時，如果突然被催促安裝應用程式時,須提高警覺,以免被誘導至非法應用程式下載點。

👆更新作業系統

    在Android的作業系統或iOS上，曾發現在裝置上已安裝完畢的官方應用程式遭非法應用程式調換的資安漏洞。如果收到作業系統更新通知的話請儘早進行安裝，請將使用中的智慧型手機常保持在最新狀態下。

👆使用防毒軟體

    資安應用程式/防毒軟體是指，即使點擊了可疑的連結，會在連結至非法應用程式網站前進行封鎖，請於事前檢視安裝的應用程式的安全性。安裝資訊安全應用程式同時，一旦被要求更新的話請立即使用，將應用程式保持在最新狀態下。

|安裝前應用程式前應確認 3 件事

    將應用程式置入智慧型手機內時，必須慎重確認是否為非法應用程式後再行判斷是否進行安裝。為了能分辨假的應用程式，安裝前至少需要檢查以下3個項目。

👆於網路上調查應用程式及開發業者的評價

    於官方應用程式商店置入應用程式前，請於Google 或Yahoo!等搜索網站上搜尋應用程式名稱及開發業者相關內容。如果不太清楚出處，或是有負評,那麼就應該避開不要執行安裝。

👆檢查評價的數量及內容

    請確認應用程式的下載頁面所記載的評分及評論。一般而言評論數量越多，代表用戶的評分越高應用程式相對是安全的。Google Play是由「所有的評價」來判斷，蘋果的AppStore能由評分及評論的左邊「顯示全部」上確認應用程式的評價。

👆請確認應用程式的許可權限

    在Android裝置上，於安裝應用程式時會顯示該應用程式所要求的權限一覽表只要仔細檢查這些項目就能分辨出非法應用程式。例如，如果簡單的電子計算機應用程式要求，「讀取通訊錄的數據」「讀取現在位置」「讀取SD卡的內容」等應用程式原本不需要的許可權限的話，就要懷疑有可能是非法應用程式。

|安裝完應用程式後的注意事項

安裝完應用程式後，從資安的角度來看智慧型手機用戶應該要做些什麼？

👆開啟應用程式的自動更新功能

   除了 Android 及 iOS 等智慧型手機的作業系統，應用程式也出現遭遠端操控、資料外洩等資安漏洞。

針對應用程式資安漏洞最有效的方式就是，將應用程式保持在最新狀態下。開啟應用程式的自動更新功能，同時不要忘了一旦收到應用程式開發業者所發布的更新功能請立即使用。

✅【Android用戶】

    Android應用程式原則上是經由Google Play發布更新通知的。開啟「Play 商店」的應用程式，按左上方的功能表進入「設定」。請點擊「應用程式自動更新」，選擇「保持在自動更新（可能會產生數據通訊費）」、或者是「僅於連結至Wi-Fi時才進行自動更新」。為了不浪費行動裝置的數據流量，建議僅在連結Wi-Fi時再進行應用程式的自動更新功能。

✅【iPhone用戶】

    由裝置的「設定」進入「iTunes Store與App Store」。開啟「自動下載」欄的「更新」。如果想要節省行動裝置的數據流量，可關閉「行動數據通訊」，以便僅在連結至Wi-Fi才會進行自動更新。

   如有發生 「每次瀏覽網站時都會顯示不想看到的廣告」「安裝了沒見過的應用程式」「有不明的發信履歷及簡訊的收發信履歷」「無法讀取裝置內的檔案及照片」等的症狀時，極有可能是惡意應用程式已入侵智慧型手機內，遇此狀況時請掌握幾項對應對策。

👆利用防毒軟體進行掃描

   
不但要將使用中的應用程式維持在最新狀態下同時還要進行掃描中，一旦檢測出非法應用程式請立即卸除安裝。如果無法刪除非法應用程式的話，請逕行向使用的資安廠商的客服窗口或有簽署合約的手機電信業者的窗口進行諮詢。

※為了不讓智慧型手機用戶察覺到在水面下亦存在著從事非法行為的非法應用程式。一旦發覺安裝了可疑的應用程式請利用防毒軟體進行掃描。

👆請確認有無可疑的交易

    有些非法應用程式會騙取信用卡資訊或是網路銀行的登入資訊，請確認信用卡使用明細及銀行的交易明細。一旦發覺沒見過的交易內容，請儘速與信用卡公司及金融機構進行聯繫。

💝▎每月7 日下午 4 點 , 趨勢科技 IG 帳號,Fun 送粉絲獨享禮 ▎💝
) 快進來看看 🙂