記者/潘姿吟
自從進入「智慧」的年代後,信手拈來就是最即時的資訊,任何生活上的大小事,有「智慧」在手就萬夫莫敵了,而這樣的智慧不在腦袋裡(雖說有些諷刺),卻存在手機裡。透過手機內的資訊幾乎可以描繪出持有者的輪廓:會利用網路看盤下單(有理財和投資概念,也會使用網銀交易)、經常透過手機打卡、留言和上傳照片(喜愛分享生活資訊)、下載許多遊戲App(喜歡嚐鮮、玩遊戲打發時間)…等等,甚至為了方便提醒自己,也會將各種帳號密碼、聯絡人的詳細資訊也一併存在手機裡。隨身帶著的智慧型手機對於駭客和有心人士而言就如同保險櫃一般,試圖透過各種方式滲透破解,就是為了竊取所有和「你」相關的資訊。
被廣為使用的App成了駭客眼中的最佳媒介,根據趨勢科技在2012年第3季調查發現,光是Android平台上存在的惡意App程式一度從4萬個激增至15萬個,其中40%的惡意程式會依附於手機撥號鍵上、廣告軟體佔38%、間諜軟體佔25%,還有22%會不經使用者同意就隨意下載軟體的惡意程式。然而根據預測,2013年Android平台中的病毒及木馬等惡意程式數量,還會持續增加至100萬個。
這些惡意的APP程式可分為四種類型:昂貴付費服務,例如2012年超夯的壞蛋豬遊戲出現內含惡意APK檔案(Android作業系統上的應用程式安裝格式)的山寨版本,會自動寄發付費簡訊,導致使用者帳單金額暴增;或是假裝成太陽能充電App,但安裝後會竊取手機內的個人資料;還有隱含監聽/監視功能的惡意App,偽裝成Google+,將使用者的通話內容全都側錄下來;另一種則是會自動連回特定網址的廣告程式App。目前多數的惡意程式都是以牟利為目的。
不過若你誤以為所有的山寨版App都以免費的型態出現可就錯了,像遠通電推出的eTag餘額免費查詢App,去年剛上市不久網路就出現付費的山寨版App,可見駭客掌握了使用者對於熱門或者高度實用性的應用程式的好奇嚐鮮和依賴性,加上使用者下載App時不太會留意軟體開發商名稱,一旦不小心下載到山寨程式,就可能引狼入室,造成個資外洩或者帳單金額暴增的情況。
建議大家在下載任何應用程式前,都要參考開發者的評價,減少下載不明來源的App,雖說Android Market 和App Store架上的應用程式不能百分百保證皆是無害的,但至少經過一層把關,使用者也可以參考其他人的評價和回饋,才不會在享受App所帶來便利的之餘,也給駭客開了個便利的後門。