App情報誌: 小心病毒就隱身在你手機中

2014年3月23日星期日

小心病毒就隱身在你手機中

virus

你有沒有覺得最近都沒聽到電腦病毒的消息，且電腦中毒次數好像也少了許多？千萬別以為這些病毒駭客，是被防毒軟體所制服。那原因是甚麼？我發覺這些駭客，正在轉移侵略戰場，從原來的個人電腦，開始轉移目標、瞄準你手上的智慧型手機。

電腦上常見的病毒行為，不外乎竊取各項帳戶名、密碼，或是移入木馬程式，接受遠端電腦的控制，成為散發病毒或攻擊的卒子。但是在手機上放了更多寶貴的個人資料例如，通訊錄，私密照片，通訊內容等。此外，手機的網路或簡訊使用量，也多採計量付費，如果病毒盜發簡訊，恐怕會讓荷包大失血。目前手機App常見的惡意行為有：

推送惡意廣告：多數免費App會顯示廣告，這類廣告只有當打開App時才會顯示，不過有些廣告元件採用更激進的手段，在沒打開App時，顯示各式廣告，例如Notification Ads,自動安裝第三方Apps等等。這類App不一定會竊取資料，不過會讓手機充滿各式擾人廣告訊息。

安裝木馬程式：這類病毒會在幕後監聽使用者操作手機的行為，包含密碼的輸入，錄下電話內容，偷看簡訊，紀錄你所處位置。尤其是當持有的是Rooted手機時，會讓這類病毒更容易達到這樣的目的。

竊取隱私資料：手機上常見的隱私資料有：通訊錄、照片、郵件或簡訊、當前位置、SIM卡號。尤其是通訊錄，病毒會藉由竊取到的通訊錄資料，以一傳百的方式，達到快速擴散的目的。

自動寄發簡訊：當手機感染到這類的病毒，手機便會受遠端服務器的控制，在某特定時間，傳送大量廣告簡訊或郵件。這類的超級病毒，可是會讓使用者損失大筆金錢。

避免手機病毒，建議防治方式有：

不安裝盜版App：盜版App是最常見的病毒來源。我曾經下載不下10個App 2 SD破解版來研究盜版者是如何破解我的應用。於此同時也發現超過8成的破解版，都含有各式不同的病毒。若為了貪圖這不到一杯咖啡的價錢，而下載盜版感染病毒，難道不是件划不來的事？

不到第三方市集下載應用：通常第三方市集或論壇，對於上架App的審核或病毒監控是更加的薄弱，相對來說感染病毒的風險也會高上許多。在這些市集也常會看到假冒知名App的仿冒應用。不用說，這些仿冒應用含有病毒的機率也很高。

檢查App要求的權限：Android對於一些和隱私(如通訊錄)或金錢(如簡訊)相關的存取APIs，都會要求開發者在程式中聲明使用權限。這便於讓安裝者知道，該應用會存取哪些資料。多數使用者，在安裝前都忽略掉這重要的檢查步驟。如果有個遊戲應用，需要讀取手機識別碼，傳送簡訊或使用GPS，那就有理由懷疑這是惡意應用，也最好先問開發者為何需要這些使用權限。

手機病毒聽起來似乎無孔不入，不過只要提高安全意識，遵照上述防治步驟，還是可以無憂使用各類APPs，豐富你的智慧生活。