對於智慧型手機使用者來說非法應用程式已儼然成為相當嚴重的威脅之一。非法應用程式是指進入到手機內從事各種非法行為的應用程式的總稱。例如,將手機內的資訊向外傳送,或是非法改寫已存在手機內的應用程式,或一直顯示令人困惑的廣告等的種種類型。特別是Android應用程式能夠從官方應用程式商店以外的商店安裝應用程式,用戶極可能在不知不覺中混入了非法應用程式。
◼延伸閱讀: 你下載的App都安全嗎?四招遠離手機病毒
由於在智慧型手機內的非法應用程式乍看之下是無害的應用程式,所以往往無法察覺。實際上,網路犯罪者千方百計地使用各種手段欺騙智慧型手機使用者,企圖讓使用者安裝非法應用程式。例如,使用受歡迎的應用程式的名稱或圖標偽裝的假應用程式讓使用者進行安裝,或是偽裝成相機或遊戲的應用程式等功能的手法。
另外,在商務用軟體中也有被稱為追蹤軟體的監控軟體,用於安裝在想要監視行動的對象的手機上的一種應用程式。但是如果安裝至手機上的話,那麼位置資訊或通話記錄、社群軟體或簡訊等的資訊瀏覽器的瀏覽歷史、語音、照片等的個人隱私將被有心人士或應用程式開發業者一覽無遺。
請養成檢查自身智慧型手機內是否有遭非法應用程式或侵犯個人隱私的應用程式入侵的習慣。最靠譜的方法就是,請將智慧型手機內的資安應用程式設定在最新狀態下後並進行掃描。
◾立即免費下載趨勢科技行動安全防護,即刻掃描
不過,由於 iPhone是無法使用資安應用程式進行掃描,因此需要使用目測方式來確認安裝的應用程式。通常iPhone只能從官方應用程式商店 App Store上來安裝應用程式。但是過去也曾發生過App Store中混入了非法應用程式的例子。另外,如果在iPhone上進行越獄(Jailbreak:解除iOS的限制,可以使用非官方應用程式商店進行非法改造),從非官方應用程式商店也可以安裝應用程式,如此一來遭非法應用程式入侵的風險也會提高。如果發現到未曾安裝過的應用程式或操作上有問題的應用程式時請進行解除安裝。
◾ 延伸閱讀:
iOS惡意軟體「AceDeceiver」,沒有越獄的iPhone也可能造成威脅
數以百萬的iOS 越獄,你怎麼知道執行長沒有一支被駭過的iPhone?
如果掃描結果檢測到非法應用程式,請解除安裝。多數的資安應用程式將追蹤軟體檢測為「潛在有害應用程式(Potentially Unwanted Application、PUA)」。但是,追蹤軟體也有無法按照一般步驟進行刪除的情況。此時遇到這種狀況,請逕行向使用中的防毒軟體/資安軟體的支援窗口,或向有簽署合約的電信業者的窗口進行諮詢。
