焦點

你下載的App都安全嗎?四招遠離手機病毒

你下載的App都安全嗎

非法應用程式是智能手機的主要威脅之一。最近,不僅是從郵件或社交網絡、假官網粉絲頁等企圖誘導用戶至非法網站,甚至在官方應用程式商店上亦發現到非法應用程式。

何謂非法應用程式,指的就是進入智能手機或平板電腦內進行非法行為的程式。萬一安裝了非法應用程式的話,你的裝置不單會遭非法操控及資訊遭竊,還會被誘導至一直出現廣告的非法網站,並可能暴露在種種的威脅下。

網絡歹徒主要在非官方網站/非官方商店散佈非法應用程式。例如,對正在瀏覽正規網站的用戶顯示「系統錯誤」「感染病毒」等的假警告畫面,讓用戶開啟連結至非法網站。亦有假稱為了要進行系統更新或清除病毒等需要安裝必要的程式,誘導用戶安裝非法應用程式。另外在網絡上還發現很多偽裝成受歡迎的人氣遊戲的假應用程式。

官方商店也有非法應用程式

避開非法應用程式最基本的一個對策就是,「從官方應用程式商店取得應用程式」。但是,官方商店內亦可能有非法應用程式會矇混其中。

在Google Play上曾發現針對Android裝置,偽裝成語音信箱及相機、遊戲等的非法應用程式。這些程式不僅會盜取裝置內的資訊,亦會顯示彈出的假廣告,企圖誘導用戶至釣魚詐騙網站及成人色情網站。

在 App Store上亦確認到針對iOS裝置偽裝成家庭收支簿的非法應用程式。此非法應用程式會將iOS裝置用戶誘導至App Store以外的非官方應用程式商店,令用戶安裝非法應用程式解除iOS限制,讓用戶能夠在非官方應用程式商店取得「越獄」應用程式。

安裝應用程式前的4個注意事項:

為了避開這些非法應用程式的威脅,請勿從非官方網站安裝應用程式。同時,即使官方應用程式商店也不要無條件地信賴,智能手機在安裝應用程式前請注意以下4 點:

1.上網確認應用程式及開發商的評價

於官方應用程式商店取得應用程式前,請搜尋應用程式名稱及開發商,判斷有否為非法應用程式收集情報。

同時,長時間未進行更新的應用程式,即使不是非法應用程式,也可能會殘留著故障或是保安漏洞。取得前請與其他類似的應用程式進行比較,選擇值得信賴的應用程式。

2.請確認評價的數量及其內容

從應用程式的下載頁面確認評價的數量及內容。對於獲得諸多「無法啟動」等惡評較多的應用程式,或是評價不自然且兩極化的應用程式下載前應三思。如果完全看不到任何口碑評價,極可能是剛發佈不久的非法應用程式。

3.請確認應用程式的許可權限

在Android裝置上,安裝應用程式時會顯示該程式所需的權限內容。只要經過慎重並再三地確認這些項目就能夠分辨出非法應用程式。例如,如果在單純的計算機應用程式上,被要求「讀取通訊錄的數據」、「讀取目前所在地」等與應用程式本來的功能及目的不相符的權限的話,則有非法應用程式的嫌疑。

以iPhone而言,於安裝應用程式後,請前往設定畫面的「個人隱私」,每個應用程式都能夠選擇是否給予「位置資訊服務」及「聯絡人」等的存取權限。

同時,即便不是非法應用程式,而是要求過多的許可權限的應用程式,也有可能是過度地收集用戶資訊,大家應好好地思考判斷是否真的需要取得其應用程式。

4.請安裝防毒軟件

「智能手機的作業系統及應用程式請保持在最新版本」及「請使用最新版本的防毒軟體/資安應用程式」是避開非法應用程式的前提條件。可事前防止非法網站的存取及非法應用程式的安裝。請留意不要在智能手機上自行安裝非法應用程式。

作者:趨勢科技「兒童及家庭網絡安全」顧問林志堅

Adobe 全新繪圖軟件 Adobe Fresco 正式上架
Adobe Premiere Pro 新增自動裁剪功能