pork264 2012-10-17 01:02
FBI警告:駭客伺機而發 Android智慧手機用戶小心木馬信件
FBI警告Android用戶注意木馬信件。(圖取自科技部落格Android Police)
《AppleInsider》周一 (15日) 報導,美國聯邦調查局 (FBI) 網路犯罪投訴中心 (IC3) 發出警告,提醒 Android 系統用戶注意惡意木馬信件的問題。
IC3 上周發表此一情報,指出 Android 設備面臨種類繁雜、諸多形式的惡意信件攻擊問題。調查機構特別提出 2 種木馬郵件作強調,分別是「Loozfon」和「FinFisher」,前者會竊取用戶資訊,後者則可能讓駭客得到設備的操控權限。
Loozfon 係以廣告信件形式流傳,內容包括「提供家中工作機會」之類,一旦點擊信中連結,木馬郵件就會從用戶通訊錄中竊取聯絡資料。
FinFisher 則偽裝成為程式系統更新,只要點到某個網頁連結,或者開啟一段文字訊息,駭客就可以遠端監視操控遭入侵的設備。
為了保護系統用戶,IC3 提出一些防範步驟,協助使用者維護自身安全:
在購買智慧手機時,對於功能應做出詳細瞭解,包括初始設定狀況等等,並關閉不必要的功能,以減少外部攻擊的入侵管道。
手機系統內部若有加密功能,勢必要加以設定,可保護個人資料不至遺失或遭竊。
由於手機應用程式市場越來越大,在下載前用戶應先研究一下發布商家和公司,以及對於程式的感想評論。
在下載應用程式時,應仔細閱覽並完全瞭解你所作出的許可聲明。
密碼可以為行動設備提供保護,這也是對於設備內容的第一層實際屏障,應設置鍵盤鎖功能,讓螢幕閒置數分鐘後自動上鎖。
選用可靠的防毒軟體,找尋專門防病毒信件或文件整合的應用程式,強化對抗惡意應用程式和信件的能力。
小心軟體的定位功能,這種程式可以追蹤用戶所在位置,便於應用在行銷企業,但也可能被用作惡意跟蹤甚至行竊目的。
「越獄」行為本身即代表消除了製造商或系統商對於設備的某些限制,讓用戶幾乎不受管制的安裝程式和決定使用設備方法。然而這一過程往往容易產生龐大安全漏洞,讓外界攻擊變得更加容易。任何時候當用戶、應用程式或服務以「不受限制」的形式運作系統,即代表開放系統的完全控制權。
不要隨便連接到未知無線網路,這些網路點可能是惡意連結,攔截用戶設備和合法伺服器兼的訊息傳遞。
如果決定轉賣或交換手機設備,確定將內部資料清除乾淨,恢復到出廠設定,以避免個人資料遭到外流。
智慧手機需要更新,才能對應執行應用程式和硬體,若用戶忽略這一點,將增加設備遭駭客入侵的風險。
不要點擊不明來源的連結或者下載軟體。
你的手機安全預防措施,保護程度應該和用電腦上網時一樣穩固。