▲下載到4類型的手機A.pp,恐讓駭客發大財。(圖/取自免費圖庫Pixabay)
記者邱倢芯/綜合報導
隨著手機Ap.p越來越多元化,使得駭客更有機可乘。資安廠商趨勢科技就提醒,使用者如果下載到虛擬加密貨幣挖礦惡意程式、銀行木馬程式、高費率服,以及資訊竊盜程式等4類型的假應用程式,駭客就可藉此「發大財」。
虛擬加密貨幣挖礦惡意程式:
這類程式會背後偷偷執行,消耗手機內運算資源和電力。根據趨勢科技資料顯示,這類應用程式的感染案例從2017至2018年暴增了450%。
銀行木馬程式:
它們專門竊取使用者帳號登入憑證,進而盜取帳戶上的存款。這類惡意程式從2017至2018年大幅成長了98%。
值得注意的是,銀行木馬程式攻擊更可從單純的將螢幕鎖住演化成將裝置上的所有檔案加密。
高費率服務:
某些惡意程式會暗中發送簡訊或撥打電話至犯罪集團所註冊的高費率電話號碼,如此會讓使用者電話帳單費用暴增,歹徒就能從中賺取大筆獲利。例如Google Play上有大約50多個應用程式被發現暗藏ExpensiveWall惡意程式,並且累積了數百萬次下載,受害者紛紛被這虛設的電話服務賺走了大筆電話費。
資訊竊盜程式:
某些惡意程式可讓駭客暗中竊聽使用者的對話,或竊取使用者的個人資料,包括電話號碼、電子郵件地址以及帳號登入資訊。他們會將這些資料拿到黑暗網路市集販售,或用於後續的身分冒用詐騙。
另一方面,趨勢科技也指出,Android生態系一直面臨著比iOS更大的威脅,原因是開發人員較容易將應用程式上架到官方商店。不過,Google現在已開始對其Play商店上的應用程式進行嚴格審核,而且在偵測及封鎖惡意程式方面也做得比以前更快、更好。根據Google統計,應用程式申請上架被駁回的案例在2018年成長了55%以上,此外應用程式被下架的數量也成長了66%。
|
|
