晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

行動上網夯 熱門應用程式遭駭客鎖定發動惡意攻擊

2012/12/07 18:34 賽門鐵克

賽門鐵克報告顯示 駭客詐騙手法翻新 下載應用程式停看聽

賽門鐵克最新網路安全報告顯示,行動裝置使用率急遽攀升,駭客開始鎖定資安防護較弱的行動裝置進行攻擊,具體案例有熱門的照相應用程式 Instagram 遭駭客利用,散播垃圾評論及網路釣魚攻擊,以及 Android 平台一個宣稱能利用太陽能充電的惡意程式。

駭客利用 Instagram 發動詐騙攻擊

熱門手機照相應用程式 Instagram 在全球累計已超過 1 億名使用者,但也因此成為駭客攻擊的跳板。賽門鐵克發現,藉由發表評論、假跟隨者( Followers ),以及為照片按讚等,駭客在 Instagram 上用各式各樣的方法誘騙使用者至假帳戶點選連結,以騙取個資或誘騙使用者購買付費服務。

使用者一開始會收到不明用戶對照片的評論通知,但評論內容卻是與照片無關的詐騙廣告,如「到我的個人資料網頁下載免費遊戲將得到美金 85.90 元」。這些不明用戶通常擁有以下特點:

  • 個人檔案照片是漂亮的女性
  • 從未分享過照片
  • 個人檔案的自傳介紹都貼有網址

雖然網址不盡相同,但最後全都會導向一個社群媒體工作機會的廣告頁面,內文如「瀏覽 Facebook 及 Instagram 就可輕鬆日入美金 250 元」,使用者僅需提供姓名與電子郵件地址即可申請。

這樣的攻擊模式將導致使用者掉入網路釣魚的陷阱,為避免遭詐騙,賽門鐵克建議使用者遵循以下策略以確保安全:

  • 將帳戶設置為私人,擁有拒絕及接受被追蹤的控制
  • 不追蹤不明追隨者,避免與可疑假帳戶有交集
  • 不點選不明連結,除非確認該連結轉向的網站位置
  • 不追蹤沒有照片的不明用戶,並拒絕來自不明用戶的任何邀請
  • 最後,向 Instagram 通報任何可疑帳戶或評論,並遵守隱私及使用條款。

Android 應用程式詐騙技術大躍進

隨著 Android 平台市占率攀升,有越來越多的詐騙程式伺機而入,攻擊手法也益發創新。賽門鐵克近期發現幾個與手機電力相關的 Android 惡意程式,試圖竊取裝置中的使用者資訊。

對智慧型手機使用者而言,電池效能一直都是一項重要的指標,因此催生出大量提升電池續航力的行動應用程式。然而,在下載這些應用程式前,使用者除了必須做點研究以確定應用程式有效之外,還必須小心防範像「 Battery Long 」( Android.Ackposts )以及「 Android.Sumzand 」這些惡意程式,它們看似能延長電池續航力,卻乘機從受感染的裝置中竊取資訊。其中, Android.Sumzand 是一款宣稱能將行動裝置螢幕轉換成太陽能板來充電的惡意程式(見下圖)。然而,在利用太陽能充電的同時, Android.Sumzand 還會竊取使用者裝置上的聯絡資料。

賽門鐵克建議使用者,下載或安裝任何應用程式時應更加謹慎,若在下載過程中出現不尋常的權限要求,應立即停止安裝。

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

看更多!加入3C科技粉絲團
網友回應