FBI警告：駭客伺機而發 Android智慧手機用戶小心木馬信件 - Android

http://ppt.cc/ZPb9


FBI警告：駭客伺機而發 Android智慧手機用戶小心木馬信件


作者： 鉅亨網編譯李業德 綜合外電 | 鉅亨網 – 2012年10月16日 下午5:05.

《AppleInsider》周一 (15日) 報導，美國聯邦調查局 (FBI) 網路犯罪投訴中心 (IC3)
發出警告，提醒 Android 系統用戶注意惡意木馬信件的問題。

IC3 上周發表此一情報，指出 Android 設備面臨種類繁雜、諸多形式的惡意信件攻擊問
題。調查機構特別提出 2 種木馬郵件作強調，分別是「Loozfon」和「FinFisher」，前
者會竊取用戶資訊，後者則可能讓駭客得到設備的操控權限。

Loozfon 係以廣告信件形式流傳，內容包括「提供家中工作機會」之類，一旦點擊信中連
結，木馬郵件就會從用戶通訊錄中竊取聯絡資料。

FinFisher 則偽裝成為程式系統更新，只要點到某個網頁連結，或者開啟一段文字訊息，
駭客就可以遠端監視操控遭入侵的設備。

為了保護系統用戶，IC3 提出一些防範步驟，協助使用者維護自身安全：

在購買智慧手機時，對於功能應做出詳細瞭解，包括初始設定狀況等等，並關閉不必要的
功能，以減少外部攻擊的入侵管道。

手機系統內部若有加密功能，勢必要加以設定，可保護個人資料不至遺失或遭竊。

由於手機應用程式市場越來越大，在下載前用戶應先研究一下發布商家和公司，以及對於
程式的感想評論。

在下載應用程式時，應仔細閱覽並完全瞭解你所作出的許可聲明。

密碼可以為行動設備提供保護，這也是對於設備內容的第一層實際屏障，應設置鍵盤鎖功
能，讓螢幕閒置數分鐘後自動上鎖。

選用可靠的防毒軟體，找尋專門防病毒信件或文件整合的應用程式，強化對抗惡意應用程
式和信件的能力。

小心軟體的定位功能，這種程式可以追蹤用戶所在位置，便於應用在行銷企業，但也可能
被用作惡意跟蹤甚至行竊目的。

「越獄」行為本身即代表消除了製造商或系統商對於設備的某些限制，讓用戶幾乎不受管
制的安裝程式和決定使用設備方法。然而這一過程往往容易產生龐大安全漏洞，讓外界攻
擊變得更加容易。任何時候當用戶、應用程式或服務以「不受限制」的形式運作系統，即
代表開放系統的完全控制權。

不要隨便連接到未知無線網路，這些網路點可能是惡意連結，攔截用戶設備和合法伺服器
兼的訊息傳遞。

如果決定轉賣或交換手機設備，確定將內部資料清除乾淨，恢復到出廠設定，以避免個人
資料遭到外流。

智慧手機需要更新，才能對應執行應用程式和硬體，若用戶忽略這一點，將增加設備遭駭
客入侵的風險。

不要點擊不明來源的連結或者下載軟體。

你的手機安全預防措施，保護程度應該和用電腦上網時一樣穩固。

--