人資充電

2020.10.13 | 4334次觀看

APP潛藏資安危機,5大常見可疑程式、別讓它出現在你的手機裡!|職場工作術

現代職場非常注重資訊安全,很多公司的商業機密、報表數據、策略規劃都有可能因為網路的流通而有失竊的危機;加上現代工作者的網路使用型態很難完全切開工作與家庭,因此時時留意自己身邊通訊設備、上網電腦的資訊安全,是非常重要的。以下為大家整理常見的可疑APP類型,請各位在下載時務必提高警覺。

原文出處:iSafe
原文標題:你下載安裝的APP是安全的嗎?

不論是 iOS、Android 還是 Windows Phone 作業系統,下載 App 擴充功能是現代智慧型手機必備條件。

消保處從2017年10月至2018年5月透過Android以及iOS兩大系統平台,選定包括線上購物、保(壽)險類、線上支付類及線上購票等15款Apps,依經濟部工業局公告「行動應用App基本資安檢測基準V2.1」進行檢測,首次測驗卻全數都沒通過這項基本資安檢測。面對琳瑯滿目的Apps,你知道自己開放什麼樣的手機權限給所下載的應用程式嗎?

以下整理出5 種常見的可疑App類型,大家在下載與安裝時可多加留意。

1. 山寨版

通常是受歡迎的 Apps,特別是遊戲或付費的 Apps,會出現免費的山寨版;這類型的Apps 伴隨而來的廣告可能會提高收到垃圾訊息或揭露個資的風險。特別要注意的是,山寨版的 Apps 大多會出現在非Google、Apple或Windows的官方交易市集當中,這些在非官方交易市集上的山寨版Apps有許多是直接破解複製過來的,裡面未必含有惡意程式,但因為這些交易市集並不會審核,以及掃描上架 App 的安全性,所以在這些非官方平臺下載 App 有極大的風險。

2. 色情類

這類Apps服務通常會刻意將結帳金額搞得很不清楚,讓使用者不小心付了一大筆錢。近期也常以勒索型惡意入侵模式出現,在2015年的案例中,有使用者在非官方的App交易市集,下載安裝偽裝成色情影片服務的App,該App會暗中啟動手機正面的攝影機,拍下使用者的照片,接下來就會以安全性為理由鎖住使用者的手機,並且傳送一張使用者被偷拍的照片,要求支付500元美金才能將手機解鎖。

3. 假防毒

偽裝成可防毒功能的Apps是利用民眾對於防毒軟體較低的戒心來達成目的。這類Apps可能是提供相當低程度的保護,卻收取高額費用;更惡劣的防毒 App 在掃描後會宣稱你的手機已中毒,必須要付費升級更高版本的防毒程式才能夠處理。因此建議使用者在選擇防毒Apps時,請優先選擇常聽到的防毒軟體公司大廠所推出的防毒Apps,會比較有保障。

4. 賺錢類

這類 Apps的運作方式通常是讓使用者完成特定任務後就可以得到點數,當點數累積到某個量,便可兌換遊戲點數或是實體商品。

介紹一個比較特殊的賺錢App的案例,這款 App 號稱使用者除了下載與安裝外,不必做任何事情就可以賺錢,而賺錢的方式是在使用者與電信公司約定的手機電信服務合約中,可能包含每月固定的網內或網外的通話分鐘數、上網傳輸量、以及固定的簡訊傳輸量,例如每月可以傳100則簡訊,當使用者下載這個App之後,App的開發商就會以每則簡訊 $0.001美金將使用者沒用到的簡訊數量買下來使用。App 開發商宣稱絕不濫發垃圾信,簡訊內容主要是幫銀行、飯店、航空公司發送班機資訊、飯店預訂確認函等。

因為簡訊寄送是由App執行,使用者不會知道自己傳送了哪些訊息出去,而這項作法很有可能違反使用者與電信公司之間的合約協議。

5. 勒索型

這類惡意App近期有越來越多的跡象。

其中一款的運作方式是歹徒在約會交友類型網站尋找失戀、離婚等有機可乘的對象,然後在約會網站中建立假帳號,並開始與鎖定的對象進行攀談,取得對方信任後,歹徒就會要求對方從交友網站移轉到其他的手機聊天服務,接著歹徒會假裝他們的手機裝置發生問題,請對方下載特定的聊天 App ,再慫恿對方拍下不雅照片或影片,並將過程偷偷記錄下來,最後再進行勒索,如果受害人不願意付款,歹徒就會威脅受害人要將這些不雅照片或影片公開。

最近,這類勒索型的 Apps 甚至已經演進到不需要透過使用者授權即可悄悄安裝在手機內,將手機直接鎖住,並要求受害者去買iTunes 的禮物卡作為贖金。

加強資訊安全 必讀文章: