現代人生活離不開手機,只要動動手指,就能和親友連絡、看影片、發電子郵件、使用網路銀行、登入臉書等社群媒體,享受各種服務。不過,專家提醒,現在假手機APP越來越多,尤其有4種類型最常見,容易讓用戶破財。民眾在下載APP前最好牢記5大守則,以確保個資安全。
資安大廠趨勢科技表示,國內曾透過手機上網的人數比例逐年攀升,從100年的35.3%成長到108年的89.8%;其中只仰賴手機上網的人口,在108年更達到31.2%,等於10個會上網的人中,就有3人只用手機上網。
由於使用者數量龐大,自然引來駭客覬覦,最常見的方式,就是讓不知情的用戶下載到他們製作的惡意APP。趨勢科技指出,Apple Store 去年10月下架了17 個惡意 APP,日前Google Play store也下架了42個惡意APP,稍早前趨勢科技又發現了85個含有廣告程式的APP。
專家指出,這些假APP中有4種要特別注意:
第一、虛擬加密貨幣挖礦惡意程式
這種APP會偷偷消耗受害者的手機電力和運算資源,且根據資料顯示,被這類APP感染的案例從2017年到2018年的一年間暴增了450%。
第二、銀行木馬程式
這種APP專門竊取受害者的帳號登入憑證,進而盜取銀行存款。根據資料,這類惡意程式同樣從2017年到2018年的一年間大幅成長了98%。
第三、高費率服務
有些惡意APP會暗中發送簡訊或撥打電話給犯罪集團所註冊的高費率電話號碼,藉此獲取利益,留給受害者高額的電話帳單。
第四、資訊竊盜程式
還有某些惡意APP可以暗中竊聽受害者的對話或竊取個資,然後將這些資料拿去販售,或直接冒用以進行詐騙。
為了確保個人資料和使用服務時的安全,專家提出5點建議:
1.別用第三方商店,只造訪Google Play或Apple store等官方應用程式商店。雖然無法完全杜絕惡意APP,但至少安全得多。
根據Google的資料,在第三方商店安裝到不良APP的機率是在Google Play store的23 倍。
2.讓行動裝置隨時更新最新的作業系統。
3不要自行改裝,以免讓裝置暴露在更高的風險中。
4.隨時保持警覺,如果下載APP時,系統要求開放太多無關的權限,很可能就是惡意程式。
5.在行動裝置上安裝有效的防護軟體。
行動裝置與人們的關係越來越密切,許多人仰賴手機或平版使用各種服務時,也在上面留下了個資等諸多重要資訊,因此要特別小心防範,避免落入有心人手裡。
專家分析,有四種常見的假APP最容易讓民眾破財。 圖:新頭殼/製表
專家提出5點建議,讓民眾避免下載到假的惡意APP。 圖:新頭殼/製表
