油電雙漲後連手機帳單也漲？小心是手機中毒

（2012 年 4 月 17 日，台北訊）除了油電雙漲，就連駭客也打算讓低頭族的手機帳單「悄悄上漲」。芬蘭防毒公司芬安全（F-Secure）最新研究發現有超過半數的手機病毒竟然都以偷錢為目的，民眾只要不慎下載藏有病毒的 Angry Birds 等超人氣免費 App，病毒就會偷偷發送昂貴的國際付費簡訊，並轉嫁費用給民眾埋單，進而從中牟利。由於金額不高，民眾若不仔細查核帳單很難察覺。手機病毒疫情中以 Android 最為嚴重，惡意程式數量短短 12 個月增加 33 倍，全球手機木馬程式數量更創 5 年來新高。


▲2011 年間，各類型的行動威脅以「木馬」最多。

製毒只為錢

芬安全首席研究長米戈‧希伯能（Mikko Hypponen）表示：「絕大多數的手機駭客都想透過散播病毒從中牟利，他們製造的手機病毒數量還在快速增加中。」根據芬安全發佈的 2011 年行動威脅報告中指出，光是 2011 年間，平均每 48 小時就有一隻新的行動惡意程式誕生，其中竟然超過半數都有偷錢意圖。這些惡意程式最愛透過偷發簡訊從中獲利，並經常偽裝成熱門的免費 App 吸引人下載。只要是愈熱門的 App，假貨就愈多。


▲八年來，各類型的行動威脅以「木馬」最多。

Android 病毒詭譎多變

根據芬安全研究，2011 年間，當各家行動作業系統的惡意程式數量都在遞減或趨緩時，唯獨 Android 平台的惡意程式數量逆勢成長，成長速度好比台北 101 的高速電梯直線上升，短短 12 個月就增加了 33 倍。而 iOS 的主要威脅則來自假冒的釣魚網頁，若民眾不慎點入，最有可能導致信用卡資料、個人帳號密碼等隱私外洩問題。預計未來的行動惡意程式將會更懂得如何運用人性弱點，引誘人上鉤中毒，並且會採用更高階的隱匿手法，躲避行動安全軟體的偵測。


▲木馬程式數量已達五年新高。

芬安全大中華區總代理翔偉資安科技針對防範手機病毒，提醒用戶可以遵循以下七個簡單秘訣，達到「保護荷包安全」的效果：

1. 檢查手機帳單：查看是否不明的付費簡訊或國際電話費用。
2. 更新作業系統：將手機作業系統更新到最新版本，操作步驟為「設定 ＞ 關於手機 ＞ 軟體更新」（不同型號手機路徑可能有所差異）
3. 安裝安全軟體：行動安全軟體可提供防毒、防竊、防駭、防騷擾等服務，例如：芬安全行動安全軟體。
4. 小心詐騙訊息：面對任何吸引人的訊息都應特別保持警覺心，目前最新詐騙管道已從 E-mail 擴散至臉書、WhatsApp、LINE 等新平台，並以偽造幾可亂真的知名網站為掩護，以詐騙個人資料為主要目的。
5. 避免資料遭竊：當使用公開場所提供的「免費無線網路」時，盡量不操作網路銀行或上網買東西，因為這樣子帳號及密碼會有較高的風險遭到駭客攔截、竊取。
6. 慎選軟體商店：不在來路不明的軟體商店下載 App。
7. 留意 App 權限：在 App 安裝畫面時，要留意「允許此應用程式」的權限內容，例如：明明是安裝一個記事本 App，卻發現要求權限「傳送 SMS 簡訊」、「直接撥打電話號碼」，則就很有可能是惡意程式。

▲八年來 iOS、Symbian、Android 行動威脅數量比較圖。


▲八年來 iOS、Symbian、Android 行動威脅數量比較圖（確切數字）。


▲有超過半數的手機病毒竟然都以偷錢為目的。


▲Android 惡意程式樣本一年增加 33 倍。

芬安全行動安全軟體下載：
http://www.sunwai.com/products/mobilesecurity/tabid/445/Default.aspx

更多行動威脅研究數據，請參閱 2011 芬安全行動威脅報告（PDF）：
http://www.f-secure.com/weblog/archives/Mobile_Threat_Report_Q4_2011.pdf

水杉而 於 2015-05-25 09:02:50 修改文章內容