IC3 上周發表此一情報,指出Android 設備面臨種類繁雜、諸多形式的惡意信件攻擊問題。調查機構特別提出2 種木馬郵件作強調,分別是「Loozfon」和「FinFisher」,前者會竊取用戶資訊,後者則可能讓駭客得到設備的操控權限。
Loozfon 係以廣告信件形式流傳,內容包括「提供家中工作機會」之類,一旦點擊信中連結,木馬郵件就會從用戶通訊錄中竊取聯絡資料。FinFisher 則偽裝成為程式系統更新,只要點到某個網頁連結,或者開啟一段文字訊息,駭客就可以遠端監視操控遭入侵的設備。為了保護系統用戶,IC3 提出一些防範步驟,協助使用者維護自身安全:
在購買智慧手機時,對於功能應做出詳細瞭解,包括初始設定狀況等等,並關閉不必要的功能,以減少外部攻擊的入侵管道。
手機系統內部若有加密功能,勢必要加以設定,可保護個人資料不至遺失或遭竊。由於手機應用程式市場越來越大,在下載前用戶應先研究一下發布商家和公司,以及對於程式的感想評論。在下載應用程式時,應仔細閱覽並完全瞭解你所作出的許可聲明。
密碼可以為行動設備提供保護,這也是對於設備內容的第一層實際屏障,應設置鍵盤鎖功能,讓螢幕閒置數分鐘後自動上鎖。選用可靠的防毒軟體,找尋專門防病毒信件或文件整合的應用程式,強化對抗惡意應用程式和信件的能力。小心軟體的定位功能,這種程式可以追蹤用戶所在位置,便於應用在行銷企業,但也可能被用作惡意跟蹤甚至行竊目的。
資料來源:yahoo
本文內容僅供參考,無任何買賣建議,投資人應謹慎評估,風險自負。
