Android 因其開放的自由性而成為許多人的首選,但這也是一體兩面的事情,因為高度彈性與自由使得 Android 上的惡意軟體以各種形式出現,舉例來說有些標榜可以移除廣告的行動應用程式,卻會在你使用其他應用程式時跳出廣告等,這些惡意軟體會對手機與使用者造成什麼影響呢?疑似內含惡意軟體會有哪些徵兆?我們又該如何預防這些惡意軟體呢?
我的 Android 手機有惡意軟體嗎? 4 大徵兆與預防惡意軟體齊步走
Android 手機上最常見的惡意軟體類型,就是如前述以賺取廣告費用為目的軟體,但是其他還有更惡劣的應用所做出的行為則會進一步損及你的個人隱私,並且竊取個人資料等,這些行為對用戶造成的損害更為嚴重。一般來說,常見的惡意軟體分成三大類型:
- 騙取用戶受與訪問敏感訊息的權限
包括廣告過濾器等皆會向用戶提出許多權限的許可,包括惡意廣告軟體也會仿造同樣的行徑與權限需求。差異在惡意廣告軟體除了獲取權限外,還會讓應用程式在後台持續運行,並且在你使用不相關的其他應用時向你展示廣告。 - 利用漏洞來獲得管理員權限
這類型的惡意軟體則是利用手機中的安全性漏洞,得到管理員權限後來獲取用戶的敏感資訊。在安裝時,你會發現少了一個要求權限許可的步驟,該軟體會以管理員權限在你的手機中橫行,你甚至不會注意到它的存在。 - 勒索軟體
如果感染這類型的惡意軟體,使用者會發現自己的文件被鎖定而無法使用與開啟,通常會有彈出式視窗要求你以比特幣等虛擬貨幣支付贖金後才能將其富裕玵。值得慶幸的是,大多數 Android 勒索軟體只能鎖定照片等外部儲存設備上的文件。
惡意軟體在不確定導致問題的原因時讓人感到不安,且會妨礙正常手機使用,不過大家也不用過度驚慌,如果你遇到下面 4 個情況,則很有可能你的手機中已經有惡意軟體的存在:
- 無論正在使用哪個應用程式,你都會不斷地看到廣告出現。
- 你下載安裝某個應用程式後,發現該應用程式的圖標立刻從桌面上消失不見。
- 在未有特殊情況下(例如更新、硬體故障、額外使用等),手機電池消耗比平常快了許多。
- 手機上出現無法識別的應用程式。
那麼,惡意軟體會對手機造成什麼影響,又或者他們存在的目標是什麼呢?這些惡意軟體的共同目標不外乎獲取你的銀行憑證、設備資訊、手機電話號碼或電子郵件信箱,以及你的聯絡人清單。惡意人士可以使用上面提到的資訊來執行各種惡意任務,像是利用你的銀行憑證來進行身分盜用等,舉例來說,Anubis 銀行木馬就透過誘騙用戶授予其對 Android 手機的訪問權限來實現。另外,惡意軟體還能記錄你使用每個應用程式的軌跡,以及你輸入的文字(包含密碼在內),當你在授予許可後,在手機螢幕上完全看不到應用程式的活動,並且不會有任何跡象表明背後有惡意軟體正在蠢蠢欲動。駭客還可以透過惡意軟體來收集和出售你的設備與聯繫資訊,直到你的手機上充斥著自動撥號來電、垃圾訊息和更多廣告為止,他們還可以將更多惡意軟體的連結發送給手機聯絡人清單中的每個人來擴展「業務範圍」。
要如何阻止惡意軟體進入 Android 手機?
無論你是已經懷疑自己的手機中內含惡意軟體,或是想要保護自己預防受害,下面這些重點你一定要熟知;
- 保持手機軟體更新
各家廠商會不定時對手機釋出用來修補漏洞的安全性更新,或是改良增強後的新版作業系統,及時保持手機在最新版本也是保護自己手機的第一道防線。如果你的手機上已經有惡意軟體存在,這些軟體更新將有助於修補漏洞並切斷遠端對惡意軟體的造訪,甚至還能使惡意軟體無法運作。 - 查看應用程式所需求的權限
在下載安裝應用程式時,務必確認該應用程式所需要的權限有哪些,並且揪出其中的不合理性。舉例來說,如果一個遊戲應用程式向你索取發送簡訊的權限,這明顯就很可疑。 - 考慮加裝防毒軟體
雖然在加裝防毒軟體後,手機的運行會稍微變慢一些,但卻能夠起到預防與察覺的作用,並且對你發出警示。你必須選擇一個值得信任的服務,如果需要進階的所有功能可能會需要一點費用。這些應用程式在經過掃描後,可以警告你手機上是否存在惡意軟體,並且在你需要處理惡意軟體時提供客戶服務。如果你認為自己的手機已經安裝了惡意軟體,至少可以利用像是Malwarebytes、Norton、Lookout 或 Bitdefender 之類的知名應用來掃描設備以揪出害蟲。 - 避免或拒絕從第三方應用商店下載 Android 應用
這一點在過去筆者也經常強調。由於第三方 APK 下載點並不會經過 Google 的審查,因此更容易出現被修改、植入惡意程式的應用版本,也更容易讓惡意軟體潛入你的手機之中。所以對於一般用戶,還是建議大家透過官方管道才是最基本的安全通道。
刪除惡意應用程式有時是非常棘手的事情,有些惡意軟體你只需要移除它並刪除權限即可,但部分擁有管理員權限的應用,若是未經特殊步驟根本拿它沒轍,倘若你在移除應用時出現問題,可以試著上網查找該應用程式與論壇上其他人提出的相應措施。
◎資料來源:Cnet
