手機帳單悄悄上漲?可能中毒了!

分類: 手機 新品報導   4/17/2012   F-Secure


除了油電雙漲,就連駭客也打算讓低頭族的手機帳單「悄悄上漲」。芬蘭防毒公司芬安全(F-Secure)最新研究發現有超過半數的手機病毒竟然都以偷錢為目的,民眾只要不慎下載藏有病毒的 Angry Birds 等超人氣免費 App,病毒就會偷偷發送昂貴的國際付費簡訊,並轉嫁費用給民眾埋單,進而從中牟利。由於金額不高,民眾若不仔細查核帳單很難察覺。手機病毒疫情中以 Android 最為嚴重,惡意程式數量短短 12 個月增加 33 倍,全球手機木馬程式數量更創 5 年來新高。

製毒只為錢

芬安全首席研究長米戈‧希伯能(Mikko Hypponen)表示:「絕大多數的手機駭客都想透過散播病毒從中牟利,他們製造的手機病毒數量還在快速增加中。」根據芬安全發佈的 2011 年行動威脅報告中指出,光是 2011 年間,平均每 48 小時就有一隻新的行動惡意程式誕生,其中竟然超過半數都有偷錢意圖。這些惡意程式最愛透過偷發簡訊從中獲利,並經常偽裝成熱門的免費 App 吸引人下載。只要是愈熱門的 App,假貨就愈多。

Android 病毒詭譎多變

根據芬安全研究,2011 年間,當各家行動作業系統的惡意程式數量都在遞減或趨緩時,唯獨 Android 平台的惡意程式數量逆勢成長,成長速度好比台北 101 的高速電梯直線上升,短短 12 個月就增加了 33 倍。而 iOS 的主要威脅則來自假冒的釣魚網頁,若民眾不慎點入,最有可能導致信用卡資料、個人帳號密碼等隱私外洩問題。預計未來的行動惡意程式將會更懂得如何運用人性弱點,引誘人上鉤中毒,並且會採用更高階的隱匿手法,躲避行動安全軟體的偵測。

芬安全大中華區總代理翔偉資安科技針對防範手機病毒,提醒用戶可以遵循以下七個簡單秘訣,達到「保護荷包安全」的效果:

    1. 檢查手機帳單:查看是否不明的付費簡訊或國際電話費用。
    2. 更新作業系統:將手機作業系統更新到最新版本,操作步驟為「設定 > 關於手機 > 軟體更新」(不同型號手機路徑可能有所差異)
    3. 安裝安全軟體:行動安全軟體可提供防毒、防竊、防駭、防騷擾等服務,例如:芬安全行動安全軟體。
    4. 小心詐騙訊息:面對任何吸引人的訊息都應特別保持警覺心,目前最新詐騙管道已從 E-mail 擴散至臉書、WhatsApp、LINE 等新平台,並以偽造幾可亂真的知名網站為掩護,以詐騙個人資料為主要目的。
    5. 避免資料遭竊:當使用公開場所提供的「免費無線網路」時,盡量不操作網路銀行或上網買東西,因為這樣子帳號及密碼會有較高的風險遭到駭客攔截、竊取。
    6. 慎選軟體商店:不在來路不明的軟體商店下載 App。
    7. 留意 App 權限:在 App 安裝畫面時,要留意「允許此應用程式」的權限內容,例如:明明是安裝一個記事本 App,卻發現要求權限「傳送 SMS 簡訊」、「直接撥打電話號碼」,則就很有可能是惡意程式。

更多行動威脅研究數據,請參閱 2011 芬安全行動威脅報告(PDF):
http://www.f-secure.com/weblog/archives/Mobile_Threat_Report_Q4_2011.pdf

芬安全行動安全軟體下載:
http://www.sunwai.com/products/mobilesecurity/tabid/445/Default.aspx