「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
意圖從使用者裝置中收集個人資訊的行動廣告軟體已成為目前最常見的網路威脅形式之一。全球大約有40 億人透過智慧手機連接上網,但根據Check Point《2020 年網路安全報告》顯示,2019 年 27% 的公司因行動裝置存在安全性漏洞而遭到網路攻擊,顯見許多公司仍未將行動安全性視為首要考慮事項。
廣告軟體的源頭是問題所在
廣告軟體最棘手的問題是難以查明手機如何被感染,因廣告軟體會不動聲色地植入裝置,且無相應的卸載程式;此類病毒極難清除,而它所收集的資訊(如操作系統、地理位置、圖片等)會帶來很高的安全風險。
廣告軟體通常透過行動App傳播。根據 Statista 資料顯示,Android 和 Google Play 商店的 App 多達 250 萬個,而 Apple Store 的 App 數量則達 180 萬個;反映出這類攻擊的範圍之廣,也可看出駭客為何將攻擊矛頭指向行動裝置。
舉例來說,Check Point Research 去年發現的一種新型行動惡意軟體 Agent Smith 在使用者不知情的情況下,感染了全球大約 2,500 萬台行動裝置。透過偽裝成與 Google 相關的 App,利用 Android 系統中的已知漏洞,自動將已安裝的 App 替換為惡意版本;此外,它還會顯示詐騙性廣告,透過竊取銀行憑證和竊聽來牟取非法利益。
行動廣告軟體防範建議
廣告軟體一旦安裝到裝置上便很難卸載,因此提供幾點建議保護自己的資安:
- 僅從官方 Google Play 商店或 App Store 下載 App,同時注意下載數量和使用者評論。
- 檢查 App 的許可權申請是否合理。舉例來說,如果手電筒 App 要求存取聯絡人,就是一個危險訊號。
- 除非十分必要,否則儘量避免 App 在背景中執行。
- 將裝置和 App 更新到最新版本,並安裝所有必要的安全修補程式。
- Android 和 iOS 使用者都有可能遭受駭客攻擊,因此需要借助安全工具來保護裝置。
延伸閱讀:
283 英鎊購買可防 5G 電磁波的「5GBioShield」裝置,拆開卻發現只是 USB 隨身碟
藍牙傳資安漏洞?BIAS 偽裝藍牙讓 iPhone、Android 用戶全遭殃!
戴爾科技調查:網路攻擊與破壞性事件數持續攀升,82% 受訪企業受影響
圖片及資料來源:Check Point
|
