聖誕佳節消費旺季,消費者須提高警惕確保手機安全。調查顯示香港人聖誕消費金額是眾多假期之首,佔總假期消費額的 18%;而網絡罪犯會在消費者掉以輕心時乘機獲利,尤其手機用戶使用電話作出節日衝動消費時,更容易忽視威脅存在。Barracuda 研究人員發現過百款節日相關的應用程式屬惡意程式,透過廣告軟件或過度要求資料讀取權限而令用戶暴露於風險中。
透過 Barracuda Advanced Threat Protection, 研究人員分析超過 4,200 個 Android 應用程式,包括購物、聖誕老人視像聊天或節日主題遊戲等,發現:
- 7 個應用程式呈惡意行為,例如透過 C&C 伺服器(command-and-control server)下載新版本取代原有應用程式
- 35 個應用程式含廣告軟件,插入具入侵性和惡意廣告
- 165 個應用程度過度要求資料讀取權限
四招防範惡意手機應用程用
- 下載前先查看程式信譽:查看用戶評論及應用程式發放年齡,並注意授權範圍,其中可疑權限會威脅用戶個人和聯絡人訊息。無論應用程式本身是否屬惡意軟件,都需要考慮授予應用程式權限的必要性,例如購物程式不應要求讀取或編寫短訊功能,而大部分簡單遊戲不需要任何權限。下載安裝應用程式後,用戶亦可以重新設定權限。
- 開啟家長監控模式:確保啟動家長監控功能,防止兒童未經成年人確保程式的安全前下載和安裝。
- 點擊前先細看內容:查看電子郵件或點擊鏈接訪問其他網站時,遵循一般預防措施,檢查發件人和 URL 的合法性並確保網站地址正確,觀察網站設計與日常版面有否不同。
- 直接於官網購物:直接使用購物網站 URL 消費,避免使用電子郵件鏈接轉至偽冒網站。大多數情況下,消費者可以在網站直接購買減價品,無須經由電子郵件鏈接均可使用促銷代碼。
