「手機需要裝防毒軟體嗎?」這是經常會聽到的問題。跟個人電腦一樣,智慧型手機也在不斷地發展,變得越來越強大,隨時隨地都能儲存和處理大量資訊。當有如此多的資料可能會面臨風險時,你應該認真地考慮用防毒軟體來保護你的智慧型手機。
趨勢科技行動安全防護保護您的手機、平板電腦,免於遭受手機病毒及詐騙網站威脅。免費下載
※ 若想同時保護更多行動裝置或電腦,建議您可以免費下載試用 PC-cillin 雲端版
在開始本文之前,先問自己幾個問題:
1.⬜ ❓你收到手機作業系統更新通知時,會馬上執行嗎?
2.⬜ ❓你知道內嵌惡意功能的APP,會在觸發前保持休眠狀態以避免被發現嗎?
3.⬜ ❓你知道有報告指出Google Play商店裡有近7%的應用程式包含隱藏後門嗎?
4.⬜ ❓當你安裝應用程式不假思索點「允許」時,有考慮到可能會授權 APP 存取和收集個資嗎?
5. ⬜❓你知道大多數身份竊盜發生在公共 Wi-Fi 網路上嗎?
如果你有其中一個答案是否定的,那麼建議你花點時間閱讀本文介紹的行動裝置會面臨的常見威脅,以及使用防毒軟體的重要性。
🛑作業系統和應用程式都可能有漏洞
智慧型手機可以執行多種作業系統。正如大多數人所知,最受歡迎的兩種是Google Android和Apple iOS。有超過72%的行動裝置使用Android,其次是iOS的27%,駭客們會想辦法發掘和利用這些作業系統的新漏洞。
開發者通常會利用更新來解決系統漏洞。然而,這往往是在作業系統漏洞被發現之後。並且使用者也經常會忽略更新,決定之後再完成安裝,這就讓駭客有了入侵裝置的機會。
智慧型手機上還有各種不同功能的應用程式,可以幫助人們更有效率地完成工作。這些應用程式也可能有自己的漏洞。事實上,在2019年有許多行動應用程式漏洞來自允許未經授權存取使用者裝置的即時通或郵件應用程式。其中有許多安全漏洞無需經過使用者交動就可以執行,讓攻擊者能夠收集系統或個人資料、洩露個人身份資訊(PII)或進行網路釣魚(Phishing)詐騙。
訂閱資安趨勢電子報,第一時間掌握資安動態
🛑每天都超過 35 萬個手機惡意威脅
除了平台漏洞外,當前智慧型手機面臨的威脅主要有兩種,一種是惡意程式(malware)或是俗稱的手機病毒,另一種是 PUA(potentially unwanted applications) 可能有害的應用程式(或稱為非必要應用程式)。AV-Test Institute 每天都記錄超過 35 萬個此類威脅。這顯示出行動裝置極有可能遭受到惡意威脅。因此,建議要考慮在智慧型手機上安裝防毒軟體。
網路犯罪分子持續地進行創新,開發內嵌惡意功能的應用程式,這些功能會在觸發前保持休眠狀態以避免被發現。這項技術被用來繞過檢測並讓惡意應用程式進入官方商店。在2020年中,Check Point檢查了15萬個Android應用程式,發現Google Play商店裡有近7%的應用程式包含隱藏後門。
假裝合法應用程式的詐欺 APP 也持續地入侵官方應用程式商店及第三方市場,造成嚴重破壞。
網路犯罪分子使用了一連串不同的技術,如覆蓋攻擊(Overlay Attack)、簡訊控制和垃圾郵件,以及遠端存取工具(RAT)。一個 RAT 的例子是針對巴西受害者的Brazilian RAT Android(BRATA)。它會透過入侵網站推播訊息、聊天應用程式(如WhatsApp等)、惡意簡訊及 Google 搜尋結果的廣告連結來進行散播。此惡意軟體的功能包括鍵盤側錄、即時串流,並且能夠與安裝在使用者裝置上的其他應用程式互動。
🛑偽裝成遊戲或濾鏡的可能有害應用程式
PUA 則可能會帶來高風險或對使用者的安全隱私產生不良影響。有些應用程式是經過同意後安裝,但會誘使使用者允許安裝具有潛在風險的捆綁軟體。
有些流氓應用程式或廣告軟體會透過大型和侵入性廣告干擾使用者,並且執行消耗資訊的不必要程序或應用程式。這些應用程式會偽裝成遊戲或濾鏡應用程式或使用隱藏圖示,使其難以被刪除。躲避及反移除功能可以更進一步地將應用程式偽裝成設定頁面的一部分。
🛑授予應用程式高風險權限,可能導致資料外洩
有多少人會注意安裝應用程式時出現的小跳出視窗?大多數人都會不假思索地點「允許」。但你知道這可能會授權給應用程式存取和收集你裝置上的個人資料嗎?
因此,仔細檢查應用程式所要求的權限是相當重要的事情 – 尤其是當它們試圖存取涉及使用者隱私或機密資訊的資料或資源時。授予應用程式一些高風險權限時則可能會導致資料外洩或身份竊盜,如以下五種:
- 定位追踪:GPS和導航應用程式需要定位服務,因為可以為它們提供準確的使用者定位並引導使用者到達目的地
- 存取相機:照片分享或QR碼掃描應用程式需要使用你的相機才能正常運作
- 錄製音訊:影片錄製通常需要使用你的麥克風,還有一些用於工作或學習的通訊工具
- 讀取通話記錄:具備自動撥號功能的應用程式需要讀取通話記錄。除非必要,否則應限制授予應用程式存取此記錄的權限
- 讀取簡訊:有些應用程式可以將文字簡訊轉成語音。這對開車駕駛或有特殊需求的人來說很方便。但這也可能會為你的隱私帶來風險。
大多數應用程式沒有充分的理由要求存取個人資訊或高風險權限。下次當你要授權給應用程式時,你應該先問問自己,是否願意與應用程式開發者分享個人資訊。
🛑網路犯罪分子利用不安全公共 Wi-Fi 熱點發動攻擊
將智慧型手機連到不安全的公共Wi-Fi網路是很危險的。然而,大多數消費者很少關心當手機連到不安全網路時會發生什麼。
網路犯罪分子會利用不安全熱點來攻擊該地區毫無戒心的訪客。因為這些公共熱點上傳輸的資料並未加密,因此可以被駭客攔截和讀取。大多數身份竊盜發生在公共Wi-Fi網路上,攻擊者會攔截登入帳密、竊取個人和隱私資料,以及散播惡意軟體。
🛑防毒軟體如何保護你的裝置?
了解智慧型手機可能遇到的威脅對決定是否需要安裝防毒軟體來說很重要。我們分享的一些預防措施,例如在安裝過程中仔細檢查授予應用程式的權限並避免從第三方市場下載應用程式,有助於避免身份竊盜和惡意軟體感染的風險。但是,你也可能因此會放鬆警惕。
為了應對上述的潛在威脅,我們建議你在智慧型手機上安裝防毒軟體。防毒軟體可以填補智慧型手機所使用作業系統及上面各種應用程式所可能存在的漏洞,並提供預防保護和裝置安全,例如:
- 檢測並封鎖惡意應用程式和資料檔案
- 封鎖惡意軟體和可能有害應用程式
- 掃描並封鎖惡意網站
- 瀏覽時提供隱私保護
- 安全的網路連線
建議使用值得信賴且經過認證的防毒軟體廠商所推出的手機防毒軟體,才能提供全面性的裝置安全防護,如趨勢科技行動安全防護,在惡意軟體偵測、多層次保護、可用性和效能方面皆展現了專業的能力。
趨勢科技行動安全防護保護您的手機、平板電腦,免於遭受手機病毒及詐騙網站威脅。免費下載
※ 若想同時保護更多行動裝置或電腦,建議您可以免費下載試用 PC-cillin 雲端版
◼延伸閱讀:手機中毒症狀-懷疑手機中毒,即刻檢測!
🛑安裝手機防毒軟體,保護你的手機等智慧型裝置
今日的智慧型手機成為我們處理商務資料和個人隱私資訊的中樞,使其在我們的日常生活中變得越來越重要。我們在裝置上增加越多層的防禦,就越能減少暴露敏感資訊的後果,從而保護智慧型手機不受攻擊。安裝手機防毒軟體可以大大地減少潛在威脅、隱私侵犯和軟體漏洞對我們智慧型手機造成的影響。
◼本文參考部分原文:Do I Need Antivirus Software on my Smartphone? 作者:Jeffrey Orbegoso