趨勢科技「安全達人」免費APP幫你辨真偽 提供全方位行動安全防護

隨著行動裝置使用者數量不斷成長，山寨 App 數量也以驚人的速度竄升。根據針對 Google Play 商店前 50 大熱門免費 App 調查顯示，高達 80% 應用程式皆有對應的假冒版本，其中以小工具、影片及財經類別 App 擁有假冒版本的比例竟達 100%！趨勢科技建議，為避免行動裝置威脅，使用者請務必從信任的來源下載程式，並安裝有信譽的行動防護程式如趨勢科技「安全達人」免費 App，以保障自身的行動裝置安全。

趨勢科技研究發現，截至 2014 年四月，在 890,482 個山寨 App 樣本中，有 59,185 個是越權廣告程式，另有 394,263 個為惡意程式；而在所有山寨 App 中，有 50% 以上懷有惡意。目前山寨版 App 可分為兩大類型，其一為「假 App 」，其中又以假防毒 App 為最大宗。以「Virus Shield」為例，號稱可即時掃描、保護個資，售價 3.99 美元，曾在 Google Play 獲得 4.7 分的評價，上線一周即吸引超過一萬次下載量，但該 App 遭踢爆不具備任何防護功能，經查證下載量多為殭屍電腦操縱成果，縱使被 Google 下架， 卻仍造成數千人受騙並造成金錢損失。


▲Virus Shield 在 Google Play 上的購買畫面。

山寨 App 另一類型則為「重新包裝的 App 」，仿冒熱門 App 吸引使用者下載。其中的「木馬化 App」手法，將 App 程式重新包裝從事惡意用途，已逐漸成為網路攻擊常態，其中以熱門遊戲 App、金融類 App 與即時通訊 App 最常成為重新包裝的對象。

熱門遊戲 App

以 2014 第一季最熱門遊戲 App 之一「Flappy Bird」為例，累計下載次數突破 5,000 萬次，該遊戲的突然下架引發網友大量討論，吸引網路犯罪者推出「Flappy Bird」木馬化版本；其中一個木馬化版本會要求使用者允許開發者發送簡訊，導致使用者電信通訊費用帳單因而突然飆高。


▲木馬化 Flappy Bird 發送的高費率簡訊範例。

金融類 App

遭木馬化的銀行 App 常見的被攻擊手法為將知名金融機構的 Google Play 應用程式移除，並換上木馬化版本，竊取受害者的金融相關資訊以協助歹徒發動網路釣魚攻擊，造成使用者重大損失。


▲南韓某銀行 App 的木馬化版本畫面。

即時通訊 App

而即時通訊木馬 App 最知名的案例則為 BlackBerry® Messenger(BBM)，在 BlackBerry 將其程式上架至 Google Play 之前，網路上竟然出現一些木馬化的 BBM 版本，利用 Android 版 BBM 即將上市的預期心理，讓其重新包裝的程式獲得 100,000 次下載；然而這些程式會出現越權廣告程式的行為，因此遭 Google Play 下架。


▲假冒的 Android 版 BBM 程式在 Google 商店的下載畫面。

趨勢科技資深技術顧問簡勝財表示：「在山寨 App 中，有相當大的數量為內藏有惡意程式，不僅容易引發個資外洩，更有可能造成金錢上的損失。建議使用者從信任的平台下載 App 程式並安裝有信譽的資安防護軟體。趨勢科技「安全達人」免費 App 擁有自動防護與掃描功能，可協助阻擋用戶下載具有惡意威脅的應用程式，為用戶的手機資安做最全面把關！」

欲下載免費的「安全達人」App，有多種方法：

1. 上 Google Play 搜尋關鍵字「安全達人」
2. 掃描 QRcode，三秒鐘立即下載「安全達人」App
3. 上趨勢科技粉絲團搜尋相關資料 https://www.facebook.com/trendmicrotaiwan

水杉而 於 2015-05-25 09:07:24 修改文章內容