作者young41 (全台最强肌肉男杨四亿)
看板Android
标题[新闻] FBI警告:骇客伺机而发 Android智慧手机用户小心木马信件
时间Tue Oct 16 20:57:04 2012
http://ppt.cc/ZPb9
FBI警告:骇客伺机而发 Android智慧手机用户小心木马信件
作者: 钜亨网编译李业德 综合外电 | 钜亨网 – 2012年10月16日 下午5:05.
《AppleInsider》周一 (15日) 报导,美国联邦调查局 (FBI) 网路犯罪投诉中心 (IC3)
发出警告,提醒 Android 系统用户注意恶意木马信件的问题。
IC3 上周发表此一情报,指出 Android 设备面临种类繁杂、诸多形式的恶意信件攻击问
题。调查机构特别提出 2 种木马邮件作强调,分别是「Loozfon」和「FinFisher」,前
者会窃取用户资讯,後者则可能让骇客得到设备的操控权限。
Loozfon 系以广告信件形式流传,内容包括「提供家中工作机会」之类,一旦点击信中连
结,木马邮件就会从用户通讯录中窃取联络资料。
FinFisher 则伪装成为程式系统更新,只要点到某个网页连结,或者开启一段文字讯息,
骇客就可以远端监视操控遭入侵的设备。
为了保护系统用户,IC3 提出一些防范步骤,协助使用者维护自身安全:
在购买智慧手机时,对於功能应做出详细了解,包括初始设定状况等等,并关闭不必要的
功能,以减少外部攻击的入侵管道。
手机系统内部若有加密功能,势必要加以设定,可保护个人资料不至遗失或遭窃。
由於手机应用程式市场越来越大,在下载前用户应先研究一下发布商家和公司,以及对於
程式的感想评论。
在下载应用程式时,应仔细阅览并完全了解你所作出的许可声明。
密码可以为行动设备提供保护,这也是对於设备内容的第一层实际屏障,应设置键盘锁功
能,让萤幕闲置数分钟後自动上锁。
选用可靠的防毒软体,找寻专门防病毒信件或文件整合的应用程式,强化对抗恶意应用程
式和信件的能力。
小心软体的定位功能,这种程式可以追踪用户所在位置,便於应用在行销企业,但也可能
被用作恶意跟踪甚至行窃目的。
「越狱」行为本身即代表消除了制造商或系统商对於设备的某些限制,让用户几乎不受管
制的安装程式和决定使用设备方法。然而这一过程往往容易产生庞大安全漏洞,让外界攻
击变得更加容易。任何时候当用户、应用程式或服务以「不受限制」的形式运作系统,即
代表开放系统的完全控制权。
不要随便连接到未知无线网路,这些网路点可能是恶意连结,拦截用户设备和合法伺服器
兼的讯息传递。
如果决定转卖或交换手机设备,确定将内部资料清除乾净,恢复到出厂设定,以避免个人
资料遭到外流。
智慧手机需要更新,才能对应执行应用程式和硬体,若用户忽略这一点,将增加设备遭骇
客入侵的风险。
不要点击不明来源的连结或者下载软体。
你的手机安全预防措施,保护程度应该和用电脑上网时一样稳固。
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 114.44.154.147
1F:→ XD9527:都没人推文是因为I don't care吗 XDDDD 10/17 09:12
2F:推 hardhearted:因为__亨本身就是木马 10/17 10:12