您需要避免的 5 個行動安全風險

2019年3月5日，卡巴斯基實驗室發表了一篇文章，討論了2018年最常見的惡意軟體攻擊方法。他們表示，攻擊總數在短短一年內幾乎翻了一番。了解 2018 年最常用的攻擊方法以及如何防範這一新一波的數位威脅。

• 惡意軟體帶來的風險以及如何避免這些風險
• 您知道多少種惡意軟體？您知道如何預防它們嗎？
• 當今流行的網路攻擊類型摘要

1. 木馬植入程序

特洛伊木馬植入程式不會造成直接傷害，它們會將自己偽裝成應用程式或程序，以便讀者可以安裝它們並用惡意軟體感染它們。有時他們會下載或提取惡意軟體，安裝然後刪除，以避免可疑用戶。或者它也可以隱藏得更深，即使用戶刪除了主要惡意軟體，也會繼續感染系統。惡意軟體開發人員喜歡這種方法，因為他們可以為他們打算分發的惡意軟體添加一層保護。

如何防範特洛伊木馬 Dropper

Trojan Dropper 可能聽起來很複雜，但它仍然遵循與大多數其他惡意軟體相同的規則。它仍然需要下載到系統上才能感染任何東西。因此，您仍然可以應用一般的惡意軟體清除方法。

• 請勿從來源不明的網站或電子郵件下載可疑檔案。
• 小心使用免費應用程序，即使是來自官方商店的應用程式。
• 為您的手機使用可靠的防毒應用程式。請參閱文章適用於 Android 手機的最佳防毒應用程式和適用於 iPhone 的前 5 名防毒軟體。

2. 銀行簡訊惡意軟體

設定簡訊雙因素認證時，即使駭客知道銀行帳戶訊息，也因為沒有確認碼而無法存取。這就是為什麼駭客使用可以讀取手機簡訊的惡意軟體的原因。

當駭客登入受害者的銀行帳戶時，惡意軟體會讀取訊息上的程式碼並將其發送到他們的手機。因此他們有足夠的資訊來登入他們的銀行帳戶。為了完成這項工作，惡意軟體通常會冒充WhatsApp 等訊息應用程序，以便用戶授予存取權限並讀取簡訊。

駭客升級了他們的攻擊方式，以利用 Android 新的輔助服務。這項新功能可以幫助那些閱讀螢幕有困難的人，它可以為用戶讀取簡訊上的兩步驟驗證碼。因此，惡意軟體可以瞄準此服務並讀取其發送的內容。當使用者收到身份驗證程式碼時，惡意軟體會讀取該程式碼並將資訊傳送給惡意軟體開發人員。

如何對抗銀行簡訊惡意軟體

請小心那些請求存取訊息或輔助服務權限的應用程式。銀行惡意軟體需要此權限才能讀取簡訊並拒絕它們以確保您的帳戶安全。僅安裝來自可信賴、合法來源的訊息傳遞應用程式。

3. 惡意廣告和廣告軟體

與其他賺錢的惡意軟體不同，廣告軟體並非針對使用者的銀行帳戶。相反，它透過受感染應用程式中的廣告互動來獲利。廣告軟體開發人員經常欺騙用戶讓廣告出現在受感染的應用程式之外，使他們很難找出哪個應用程式正在投放廣告。

如何防範惡意廣告和廣告軟體

• 請小心您安裝的應用程序，並且僅從官方來源下載。
• 如果您看到手機上出現廣告，請查看您最近下載的應用程式並儘快將其刪除。
• 使用防毒軟體進行清理。

4.礦工木馬

礦工木馬會執行人們所說的“加密劫持”，即惡意行為者劫持設備以開採虛擬貨幣，並以您為代價。

智慧型手機不斷增長的發展速度是惡意軟體開發者選擇挖礦木馬的原因。手機越強大，它可以利用的利潤就越多。幸運的是，很容易檢測到手機上活躍的礦工木馬，因為整個系統會變慢。

如何防禦礦工木馬

如果您發現您的手機有被收集資料的跡象，則您的手機很可能受到了挖礦木馬的攻擊，因此請執行可靠的防毒工具來刪除它們。

然而，手機速度慢並不總是由於礦機木馬造成的。這可能是由於運行太多應用程式或手機內存不足造成的。如果運行防毒應用程式沒有顯示木馬的跡象，請嘗試刪除該應用程式。

看更多：Android手機使用一段時間後提速的技巧

5. 風險軟體

風險軟體是此列表中的一種奇怪的惡意軟體，因為它並不是專門設計為惡意軟體的。這是執行不安全操作的應用程式的名稱。

當用戶在 Android 或 iOS 上進行應用程式內購買時，官方託管服務會處理這筆付款，用戶可以透過 Google/Apple 追蹤已進行的交易。

雖然這個功能對使用者來說非常方便，但是對開發者來說卻很難。新手開發人員有時會使用基於風險軟體的系統，當使用者進行應用程式內購買時，該系統會向他們發送確認簡訊。

然而，這個簡訊系統讓開發者完全控制購買，即使他們已經付款，他們也可以拒絕向購物者提供內容，用戶也無能為力。谷歌/蘋果也無能為力，因為購買不通過他們的系統。

如何對抗風險軟體

• 如果應用程式不使用官方付款方式，請忽略它。
• 務必透過官方管道購買，並要求提供購買證明。