資訊安全世界

防毒良藥》PC-cillin 2017雲端版守護電腦,趨勢科技行動安全防護App保障手機!

文.圖/陳兆宏 2016-12-31 20:19:11
手機上的有害軟體可說是層出不窮,為避免釣魚網站與假應用程式的入侵,使用手機上網也要隨時提高警覺


惡意程式不再只是搞壞電腦,取而代之的是更可怕的木馬程式,還有詐騙犯透過各種方式來詐取金錢!以往,中毒都是電腦的專利,不管是PC、Mac,或者是Linux、UNIX,都難逃惡意程式的入侵與攻擊。隨著行動通訊時代的來臨,惡意程式轉而入侵行動裝置,手機、平板成為了病毒的溫床。行動通訊時代的來臨,讓每個人都能在任何時間、任何地點、任何裝置來上網。而各種上網裝置中,手機可說是最普遍使用的種類之一。由於手機不只用來上網,也是個人通訊的主要工具,裡面存放著各種個人隱私資料,包括臉書/LINE帳號、WIFI密碼等等,因此其資料保護的重要性,甚至比一般個人電腦還更勝一籌。因此也成為電腦犯罪集團眼中的肥羊,並針對行動裝置來設計各種釣魚網站或有害軟體,讓行動裝置的用戶受到各式有害病毒的侵擾與威脅。

以往,中毒都是電腦的專利,不管是PC、Mac,或者是Linux、UNIX,都難逃惡意程式的入侵與攻擊。


電腦與手機、平板都一樣,預防重於治療!

不管是電腦,或者是手機、平板,由於全面連網,也因此危險性相對增加。這邊,則要給大家一個觀念,預防重於治療。也因此,都都要針對病毒、蠕蟲、間諜程式與木馬程式做徹底的防護,而最好的方法,就是全面安裝防毒軟體!

釣魚網站引誘上鉤,網址必須仔細看

由於當今電腦病毒肆虐,不只是電腦用戶,連行動用戶也難以倖免於這些網路威脅。由於行動裝置(尤其是手機)為讓上網介面簡潔化,因此在多餘功能與顯示元素上都會非常精簡,讓使用者能在有限的螢幕尺寸上盡量看到最重要的資訊。不過,也由於這樣的關係,再加上使用者太過於信任行動作業系統的高安全性,使得使用者在電腦使用上原本會有較高的資安意識,在手機上卻往往疏忽掉了。像是有人分享有趣連結,就不假思索地點下去,或者完全不安全行動安全防護軟體來防止自己的疏忽行為,經常發生「上網一鬆懈,資料全都洩」的事件。

例如前幾年就有偽造的山寨版PayPal網站,這類釣魚網站大多利用手機上的網址列通常會被縮減,而手機用戶通常也會忽略去看完整的網址,因此這些網站利用障眼法,使其網址前面與原始網站很相像,加上介面看起來也跟原網站相似,讓使用者認為自己正在瀏覽正常的網站,而不小心將個人帳號密碼輸入進去,結果資料就輕易被這類釣魚(Phishing)網站給釣走。

釣魚網站通常會利用手機網址列無法完全顯示,並以相似的登入介面,來騙取不知情的用戶登入,而造成資料外洩。圖左為假網站,圖右才是真網站。(圖取自 TrendMicro 趨勢科技)


這個釣魚網站更誇張,直接抄襲真正網站的介面,讓消費者一不小心就上鉤。圖左為真網站,圖右才是假網站。(圖取自 TrendMicro 趨勢科技)


此外先前很多釣魚網站,都有利用有錯字的網址來引誘使用者上鉤,像是「PayPal」改成「P a y P a 1」、「Google」改成「G o o g 1 e」。也就是這些釣魚網站利用l和1以及O和0看起來很像的字母來魚目混珠,又手機上因為螢幕小所以看起來很相像,因此使用者就很容易上當。雖說近年來消費者已經開始注意到這樣的小細節,讓釣魚網站使出更強的招數,來消費者防不勝防。例如最近就有釣魚網站用「ɢ o o g l e.com」來假冒官方「Google.com」。

假的「ɢ」是拉丁字母,真的「G」是英文字母

假的釣魚網站:「ɢ o o g l e.com」,做得跟真的谷歌網站:「Google.com」,非常相似!

假的「ɢ」是拉丁字母,真的「G」是英文字母。「ɢ」和「G」,看起來幾乎一樣,但前者其實是拉丁字母,字比較矮一點點,其Unicode代號為U+0262,並非真正的英文字母的G,若消費者不小心點到這個網址,就會另外轉址到其他不明網站,雖說這個網站已經被封鎖了,但不排除未來詐騙集團使用類似招數,再來讓不知情的使用者上鉤。真可說是不得不慎啊!

所謂的「見山不是山」,這並不是真的Google.com,假的「ɢ」是拉丁字母,會被轉到奇怪網址,有資安上的風險(圖取自 TrendMicro 趨勢科技)


假App魚目混珠,不知情者下載即上鉤

直接在手機瀏覽器上瀏覽網站可能會不小心跑到釣魚網站,那麼使用官方的App應該不會有問題了吧?不一定!因為現在很多App也會假冒原版App,讓您以為那就是官方發行的,然而其實裡面已經藏了病毒或有害軟體!又或者您在瀏覽某些正常的網站,由於病毒透過嵌入在網頁的下載碼之內,一旦使用者到這些網頁並下載當中的各種內容,即會將有害軟體順便下載到手機上,讓手機染毒。

這些內含病毒的手機App,有些會在背景下偷取你的個人資料、或側錄您的一舉一動,甚或一直點擊許多廣告來幫駭客賺廣告費,導致您手機的記憶體動輒不夠用,或者行動上網資料量爆增,若非辦吃到飽的用戶,就很容易收到大筆帳單。且拖垮整支手機的效能,降低電池續航力!其所造成的危害,可說是不亞於電腦上的病毒。

例如前陣子來自大陸的HummingBad,就是一種手機有害軟體,透過在某些網頁嵌入下載碼,讓使用者在使用Android裝置瀏覽這些網頁時,就會不知不覺地「順便」將這個含有病毒的APK下載至手機,該病毒利用rootkit技術植入手機並取得系統管理權限後,就會在使用者在利用手機上網過程中,偷偷點擊各種廣告以幫該公司賺取廣告流量。該組織還似乎利用與一些合法的廣告商合作,協助他們去增加廣告流量,來賺取更多商機。

大陸某廣告商推出HummingBad有害軟體,中毒的Android手機中,以KitKat(4.4)和Jelly Bean(4.2、4.3)為最大宗(圖取自 CheckPoint)


HummingBad目前在全球感染超過1千多萬台Android裝置,其中又以Android Kitkat(4.4)和Jelly Bean(4.2、4.3)的作業系統為大宗(兩者佔了約90%),而Marshmallow(6.0)則大約只有1%被感染。雖說HummingBad只會透過你手機去點廣告,但難保未來不會有其他用途,例如可以「進化」成建立成一套殭屍網路,以進行網路攻擊,或者竊取手機重要個資以兜售給其他公司。因此為了讓您的手機不要成為犯罪集團的賺錢工具,瀏覽正常網頁也得多留意啊!

中HummingBad有害軟體的前20個國家,大陸和印度為最大宗,分別佔了160萬與135萬支 (圖取自 CheckPoint)


手機上網四秘訣,謹記在心不怕愁

有鑑於當今人手一支智慧型手機的年代,而行動裝置的詐騙案以及中毒事件卻不斷在上演,消費者應該如何自保,原理網路詐騙與病毒的侵擾呢?

以下只要謹記這四點,就可以免除手機病毒的入侵:

(1)手機不要Root或Jailbreak(越獄):
不只是Android手機不要Root,連iPhone手機也不要去越獄,會降低手機系統的安全性。以上述HummingBad病毒為例,他會偵測你的Android裝置是否有有Root過,然後會偷偷幫你安裝有害的App。此外,有些軟體或遊戲(例如Pokemon GO)也不允許在Root過的手機上執行,因此建議使用者不要隨意Root或Jailbreak自己的手機。

(2)Android手機不要開啟「未知的來源」(Unknown Sources)選項:
這個選項可以允許使用者安裝任何從網路下載的APK應用程式,讓那些沒有在Google Play Store上架的App也可以安裝在Android裝置上。但這樣一來,手機也就會曝露出安全上的漏洞。因為只要任何應用程式或有害網頁,都可以不經過您的允許就直接安裝APK應用程式。若使用者沒仔細查覺,手機就會無故多了一些App,增加系統負載率。因此,建議使用者平常還是將此選項關閉。

(3)經常安裝系統更新:
因應新型態的病毒攻擊以及系統漏洞不斷被發掘出來,行動作業系統廠商或手機廠商會經常發布最新的系統升級或修正檔。這些軟體升級(Software update)或安全性修正(Security Fix)可以提升手機的使用安全性,讓使用者免於因老舊作業系統的漏洞而染上病毒。因此建議使用者將系統更新功能開啟,以便隨時獲取到最新的韌體更新或修正檔案與訊息!

(4)安裝一套可信賴的行動安全軟體:
是的!行動安全軟體或手機防毒軟體,是一種可以幫您手機做掃毒,或是進行App應用程式檢測的工具。可以幫助您清除垃圾、系統最佳化,刪除有害的App,讓您的手機免於病毒的侵擾。

新式病毒傳染途徑更加廣泛,您的任何上網裝置(電腦、平板、手機等)都有可能中毒


安裝PC-cillin 2017雲端版,徹底解決各裝置的資安問題

由於新型態的病毒已經跳脫傳統方法來感染各種裝置,因此不管是透過手機上網、平板上網,或是電腦上網,您都必須為了保護自己的「數位資產」,來安裝可信賴防毒軟體(或資安軟體),以抵禦與防範來自網路上的各種資安威脅。



趨勢科技全新上市的PC-cillin 2017雲端版,不只提供「雙重防護」,可以保護個資並防範勒索病毒的侵擾,而且還「一擊3到位」,可根據用戶需求,彈性選擇安裝於電腦/筆電、手機或平板電腦上,並同步支援Windows、Mac、Android、iOS作業系統,有效防毒,讓您的電腦、平板或手機,都可以安心上網。PC-cillin可以防範各種疑似詐騙的釣魚網站,並偵測出各種想偷安裝有害軟體的行為,達到有效防堵的目的。有關於PC-cillin 2017電腦版的介紹,可參考這裡

▲趨勢科技行動安全防護與防毒 App,提供手機健檢,即時通訊保護、系統加速、App管理等四大功能


至於手機端的防護,可下載「趨勢科技行動安全防護與防毒」App ,提供7天試用,若您有買PC-cillin 2017,即可註冊後變成與PC一樣擁有1年的使用期限。行動安全防護軟體,提供了「手機健檢」、「即時通訊保護」、「系統加速」、「App管理」等四大功能。

(1)手機健檢:
可以掃描已安裝於手機內的各式App,找出具有較高安全風險的App,讓使用者決定是要信賴或移除。此功能可以掃出未經你允許而安裝的App,以及早發現並提早刪除。
(2)即時通訊防護:
可以在您的LINE和WhatsApp的訊息中,找出有詐騙和惡意網址,並自動預警,以避免不小心點擊不明網站到而中毒!
(3)系統加速:
有些手機App會在背景執行,會佔據系統記憶體。此功能可以自動釋放記憶體空間,讓手機擁有更多的可用記憶體,讓手機跑得更順!
(4)App管理:
可以列出已安裝於手機的各App,以及找出未安裝的App (APK檔案),讓使用者快速管理各App。

整體而言,在當今行動上網的年代,手機的個資防護以及應用管理,已經成為每個人必須注重的課題!尤其當今行動購物越來越普及,不少駭客或網路犯罪集團也虎視眈眈地瞄準這塊「大餅」,製作出各式勒索病毒、有害軟體、釣魚網站,來讓不知情的手機使用者上鉤。因此,每個人在使用手機上網,或分享連結時,得要提高警覺才是。而為要全面防堵各種裝置免於這些有害軟體或釣魚網站的侵擾,建議安裝趨勢科技的「PC-cillin 2017雲端版」,以及「行動安全防護」App,來達到滴水不漏的全面化防護,以保護個人珍貴的數位資產。

→更多的【PCDIY!資訊安全世界】: 請見

→更多的【PCDIY!資訊安全專欄】: 請見

→更多的【PCDIY!八卦】: 請見

→更多的【PCDIY!軟體玩家】: 請見

→更多的【PCDIY!開箱文】: 請見

→更多的【PCDIY!玩家話題】: 請見

延伸閱讀

(01)防毒良藥》PC-cillin 2017雲端版守護電腦,趨勢科技行動安全防護App保障手機!
(02)原廠檔案都有木馬了,難怪怎樣玩都會被盜帳號!
(03)震撼!群暉NAS爆史上最嚴重漏洞》Synology NAS年初才爆挾持挖礦,鬼月又出脅迫逼付贖金
(04)震撼,被嫌史上最吵防毒軟體》業主請求協助刪除360安全衛士,以毒攻毒這哪招?
(05)硬碟故障資料救援報價3萬8 引爆網友熱議!
(06)趨勢PC-cillin 2017雲端版,防範勒索病毒的最佳良藥!
(07)英雄聯盟LoL病毒、流亡黯道PoE木馬的殺毒挑戰,30家防毒軟體業者掃描不出木馬病毒!
(08)跨平台新病毒傳染途徑更廣泛,使用PC-cillin 2017雲端版來全面防範!
(09)Cerber勒索病毒透過惡意廣告散播,台灣已成重災區
(10)震撼,Microsoft出包沒修好臭蟲又爆新災情》網友氣炸爆Windows Update比病毒還可怕,視窗更新一波未平一波又起!
(11)2016資安數字大盤點,使用PC-cillin 2017自我防護
(12)在出現勒索訊息之前,勒索病毒暗中做的四件事
(13)hao123也是寄生獸會綁架人腦 引爆網友熱議!
(14)勒索病毒肆虐,PC-cillin雲端版讓你遠離檔案危機
(15)震撼,Microsoft爆史上最嚴重出包》Windows Vista、7、8與8.1全中獎,安裝更新之後就得要修理或重灌!
(16)這隻皮卡丘抓不得》勒索病毒也搶搭寶可夢Pokemon GO抓寶熱潮,玩家必看的5個手機遊戲安全秘訣!
(17)謹防網路交易安全,搭配PC-cillin「密碼管理通」保障購物安全
(18)網拍陷阱多,看穿詐騙網站手段三秘訣
(19)震撼,史上最強病毒潛伏6年》Regin木馬程式暗中竊取機密資料,特工級瑞晶間諜軟體一度掃描不出來!
(20)帳號保護與社群防護須知,搭配趨勢PC-cillin「密碼管理通」與「社群網站防護」來保障您的數位隱私
(21)勒索病毒徹底防護大作戰》小心資料被綁架,安裝趨勢防毒軟體保平安
(22)防毒軟體殺很大》「趨勢科技PC-cillin 2016雲端版」價格砍到見骨,台幣200元有找真便宜!
(23)震撼,網友瘋傳Apple iCloud流出女星裸照、性愛影片》網友跪求下載點,880MB、150MB謎之壓縮檔案意外爆紅!
(24)105年報稅→104年度綜所稅,報稅五大須知,用PC-cillin 2016安全報稅
(25)老闆,我要買趨勢科技PC-cillin 2016雲端版!
(26)全新硬碟存有中國機密資料 網友警告:小心中南海殺手盯上!
(27)研發代號Win7 SP2》 最新的微軟Windows 7更新懶人包推出,系統更新一次搞定!
(28)趨勢科技PC-cillin 2016雲端版完整功能介紹與最佳化調校設定




















發表您的看法

請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。

請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。

請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。

請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。

請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。

您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。