上一次寫 Android 系統安全的文章大概在兩年多前,那時智慧型手機還沒這麼普及,但今天不同了,有越來越多的低價智慧型手機問世,購機預算門檻大幅降低,使用者年齡層也逐漸往青老年擴展,但資安訊息的傳遞效率卻沒有因此而得到對應的擴展速度,導致手機中毒和詐騙相關事件頻傳。
建議將這篇文章分享給你的朋友、家人,如果不會設定的話,撥個5分鐘幫他們處理一下吧!
最新/常見手機詐騙簡訊
假同學/好友搏感情類
- XXX 看著這些照片,好懷念以前的日子!
- XXX 我在墾丁拍的照片,你覺得哪張最好看?
- XXX 這是上次同學聚會的照片,大家都有來
- XXX 這是上次聚會的照片,你好好笑
- XXX 看看你以前的模樣
- XXX 朋友參加攝影比賽,幫忙投票
- 是XXX 嗎?老同學來看我現在的照片能想起來我是誰嗎?
- 在嗎?我的手機送修,麻煩替我收個簡訊好嗎?
- 拜託收幾封購物簡訊,我有急用!
- 我的手機送修,麻煩替我收個簡訊好嗎?
- 朋友家狗狗參加人氣比拼,幫忙讚一下
假冒政府/機關/繳費通知類
- 【新北市政府警察局通知單】您涉嫌的案件處理結果通知單
- 【台北地院】民事賠償訴訟通知單
- XXX 女士,您有交通罰單逾期未繳
- ○○XXX 女士,您的電信本月應繳費賬單,查詢電子帳單…
- 尊敬的客戶您好,您的手機正在申請xxxx元的網絡支付,如非本人操作請加載電子憑證確認取消
- 您正在申請網上支付103年○月電費共計xxx元,若非本人操作,請查看電子憑證進行取消
假冒快遞/物流取貨通知類
- XXX 先生,你的露天商品已經送達○○門市
- 您的快遞簽收通知單,收件電子憑證
假冒災害新聞
- 【墜機快訊】復興航空迫降失敗,47人罹難,11人受傷…立即前往 …
要點 1:你的手機其實不安全
身為智慧型手機使用者,即便需求只是打電話和收發簡訊這種 2G 手機就能辦到的事情一樣不可輕忽潛在的危害,最近熱門的縮址詐騙簡訊就是一個例子,有心人會用任何方法引誘你上當,所以千萬不要認為不會用手機下載東西就不會被入侵,只要是外來訊息就有危險因子存在。
要點 2:為什麼 Android 系統的手機易成為下手目標
有人說 iPhone 系統比較安全所以不會中毒。這樣說吧!如果以系統的角度來看,iPhone 的 iOS 是封閉系統,要安裝 App 只能從 App Store 官方商店進行,而 App Store 上的 App 都必須經過 APPLE 審核,安全性已經先有一個機制把關。而 Android 系統相對之下開放許多,除了可以安裝官方商店 Google Play 上的 App 外,也可以安裝第三方的 App,這個設計讓有心人士利用而導致使用者在不知情的狀況下裝了有害或監視軟體,但事實上經過 JB 後的 iOS 一樣可以被輕鬆植入惡意程式,所以如果手機只要牽涉到「破解」很多事情就可能發生。
要點 3:Android 執行檔的副檔名叫「APK」
所謂執行檔就是當你開啟它的時就會執行特定動作,例如安裝程式或是啟動遊戲,在 Windows 上執行檔的副檔名為 EXE,在 Mac OS X 上就是 DMG,而 Android 系統執行檔的副檔名就是 APK,當收到來源怪異的訊息時,如果內容所引導你下載的檔案附檔名為 APK 請不要下載,若不小心下載了也請不必擔心,不要執行安裝,並透過 Clean Master 來移除安裝檔。
要點 4:Google Play 上下載 App 仍需注意安全
上架到 Google Play 的 App 儘管 Google 表示已經做了初步過濾,但仍然有不少 App 曾被發現有作惡的可能,這是 Android 系統開放性所衍生的問題,但也因此 Google Play 建立了回報機制,使用者可檢舉有疑慮的 App,透過社群力來制裁惡意 App 的入侵,要如何避免在 Google Play 上下載到惡意 App,坦白說這很難憑空界定,功能太過神奇特殊的 App 就少碰吧!
要點 5:盡可能少用第三方市集(尤其是中國大陸本土)
有付費軟體就有破解市場,這是自古以來就有的現象,今天的 Android 當然也免不了碰上這件事。第三方市集就是非官方的 App 下載市集,裡面通常有一些被破解或需要付費的 App 提供免費下載,但如果因此而長期透過第三方市集下載 App 就要特別小心,曾經有個案例是第三方市集上的 App 比 App 原開發商內部測試的版本新(證據在此),這代表透過第三方市集下載的 App 已經被重新封裝,安全性已經無法由開方商擔保,且儘管部份第三方市集宣稱在服務中加入安全認證、掃毒技術,但並未有相關資料佐證安全性,使用上還是要嚴加提防。
要點 6:安裝安全防護 App
由於系統的開放會導致隱患產生,因此 Android 系統上就出現了安全防護 App,就像 Windows 的防毒軟體、網路安全軟體一樣,可以保護手機不讓惡意程式有機可乘,建議 Android 系統的手機都要安裝手機安全防護軟體,例如趨勢科技安全達人、AVAST、CM Security(反詐騙簡訊)、WhosCall(反詐騙簡訊) 都是不錯的選擇。
要點 7:啟用 Android 系統安全設定
如果你的手機沒有裝安全防護 App 的話也可以開啟 Android 4.2 之後內建的「驗證應用程式」功能,這個功能會把即將要安裝到手機的安裝檔送到 Google 檢核,如果發現可能是有害程式會建議你不要安裝,除此之外,打開此功能後 Google 還會定期掃描已經安裝的 App,若有發現可疑項目會提醒你將之刪除,如果是已知危害的 App,Google 會直接把該應用程式刪除。 另外,建議把「未知的來源」取消勾選(預設不會勾),取消後凡是 Google Play 以外下載的 App 都無法安裝到手機。
設定位置:設定 → 安全性
最後再次提醒:
- 不要點擊不明的訊息連結
- 盡可能不要使用第三方 App 市集
- 為手機安裝系統防護 App,至少1款
- 開啟系統內建防護功能
如果是最傳統的預付卡應該沒問題喔!
摁摁
會怕怕的吧!
昨天蘋果新聞貼的那條澎湖墜機簡訊,不是簡訊病毒啦,本人用電腦加安卓手機測試,是台灣大哥大即時簡訊通知,應該是大家看到goo.gl/或bit.ly?都以為是簡訊病毒
很實用!!! 但是其實 OS X 的執行檔是*.app,*.dmg是封裝檔,是用來安裝軟體的:)