您知道監控智慧型手機的應用程式「追蹤軟體」嗎?若是智慧型手機被惡意安裝了追蹤軟體,就會被竊取各種資訊,一舉一動也會隨時遭到監控。
以下文章會介紹各種可避免招惹麻煩的自保措施。
何謂追蹤軟體? 追蹤軟體會帶來什麼危險 避如何避免追蹤軟體危害? 發現不明應用程式時的處理方法
何謂追蹤軟體?
為了偷偷地從智慧型手機取得資訊,不法之徒可能會使用監控用軟體,也就是所謂的追蹤軟體。這些軟體大多是以守護幼童安全、監控員工等名義,作為一般商用軟體販售。這類軟體雖然方便,但若擅自安裝在他人的智慧型手機上,也可能用於跟蹤或竊取資訊等惡意行為。
我們不能忽視追蹤軟體帶來的威脅。追蹤軟體安裝進智慧型手機後,會默默地在後台運作,蒐集使用者的定位資訊、通話紀錄、通話語音、社群網站的訊息、網頁瀏覽器的瀏覽紀錄、語音備忘錄及照片等各式各樣的資訊。
圖:啟用日文版追蹤軟體後確認畫面範例
追蹤軟體帶來的四個危害
1.隱私權侵害與資料外洩
2.遠端控制
3.安全防護等級下降
4.帳號遭盜用
有些追蹤軟體提供鍵盤監聽(竊取輸入內容之軟體)功能,如此一來,監控者就可以完全掌握透過智慧型手機輸入的資訊。例如,將鍵盤輸入的資訊與網頁瀏覽器的瀏覽紀錄比對後,可以分析出網路銀行等各項網際網路服務的認證資訊(帳號與密碼)。由於可藉此獲得雙重驗證或兩步驟驗證(2FA) 時收到的簡訊等資訊,各項網路服務帳號被盜用的風險也因此提高。
避免追蹤軟體危害的兩個自保措施
接下來說明為避免遭受追蹤軟體危害的適當自保措施。
自保措施 1 :開啟智慧型手機的螢幕鎖 在智慧型手機中安裝追蹤軟體時,通常必須直接操作該裝置。開啟螢幕自動鎖定功能,超過特定時間沒有操作就會自動鎖定,可以避免讓第三者直接操作智慧型手機。設定螢幕鎖時,請使用難以推測的字串或生物辨識(使用指紋、臉部或虹膜等身體特徵的辨識方法),盡可能使用第三者難以破解的方法。不過,也有報告顯示某些機種可用照片破解臉部辨識,因此若為了方便而使用智慧鎖或生物辨識功能,也可以視情況搭配使用Lockdown*功能。Lockdown功能可暫時停用生物辨識等功能,避免遭第三者破解。
自保措施 2 :確認有無安裝惡意應用程式
「非必要應用程式(Potentially Unwanted Application;PUA)」 。若智慧型手機為二手物品或來自二手平台、拍賣網站等交易網站,使用前應先檢查有無安裝不明應用程式。
由於安全防護應用程式無法掃描iPhone,因此必須親眼確認安裝在內的應用程式,透過一覽檢查是否有沒看過的應用程式,或越獄後常會安裝的應用程式「Cydia」。若終端裝置遭到越獄,也可能發生耗電量增加、開機異常或應用程式錯誤等情形。
此外,企業等組織配發的裝置通常會安裝MDM(行動裝置管理工具)及設定描述檔,雖然同樣是為了管理、監控裝置,卻不屬於非法工具。
發現不明應用程式時的處理方法
※本篇報導係依撰文當時的資訊製作而成。
PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用 ,
▲ 今年疫情肆虐,大家出門都得戴好口罩來主動防疫,當然,在網路世界中你也需要有一套值得信賴的資安防護工具來為你守護數位安全。
▲ 大家每天都會接觸到數以百計的網路連結,但其實有不少暗藏惡意的網址,將會造成你的個資甚至財物上的損失!
▲ 除了電腦平台,智慧型手機上的簡訊、即時通訊軟體與社交軟體,也成為各類詐騙資訊散佈的主要管道。而現今除了詐騙郵件,智慧型手機的普及也讓詐騙入侵的管道更為多元,像是今年因為疫情的關係,口罩購買不易,因此出現許多以此為誘因的的詐騙方式,像是透過假的口罩到貨通知,或是以口罩贈送為名的活動連結,若是使用者一時不查,就可能受騙上當;而且詐騙連結甚至還會依據使用者手機系統的不同,提供對應的帳號登入頁面,藉此來取得 Google 或是 Apple 帳號的權限,並進一步盜用相關服務。