利用非官方途徑下載 Apps,自然要承受的手機或 Tablet 中毒的風險,可是在 Android Market 內下載 Apps,原來一樣有機會「中招」。過去就一些善於偽裝的假 Apps 成功「闖關」,公開在 Android Market 供大眾下載,一不留神,隨時會令 Android 手機和 Tablet 被植入惡意程式,招致損失。
實例1: 喪扮 Angry birds
黑客利用 Angry birds、Cut the Rope、Talking Tom Cat 等知名遊戲製作 Clone Apps,雖然這些遊戲一樣可以照常玩,但就加入了寄出 SMS 的代碼,自動登記俄羅斯的收費短訊服務,繼而間接騙去受害者的款項。這些假 Apps 曾順利「闖關」,成功在 Android Market 上架。
實例2: 即登入即中招
Netflix 網站專門提供各類網上串流電影和劇集,大家不妨可將它當作為 MyTV 的美國版。有黑客就開發 Netflix 的假 App,要求用家輸入個人帳號和密碼,隨後就會在屏幕顯示硬體不相容的訊息,個人帳號隨即落入黑客手中。如帳號內包含個人信用卡資料,信用卡就有可能被盜用,招致金錢損失。
實例3: 假廣告設陷阱
不少免費 Apps 也內建了廣告,有黑客就利用這些廣告設局,推廣植入惡意程式的省電和成人 apps。當用家點擊這些廣告後,就會進入假 Android Market 內,下載和安裝 Apps。跟剛才介紹的假 Angry Birds 一樣,運行這些 Apps 後會自動登記收費短訊服務,隨時令到受害者收到讓人「驚喜」的電話帳單。
實例4:「正義」App 反串用家
Walk and Text 是一個收發 SMS 的 App,特點是收發期間會利用鏡頭攝錄街景,並將街景呈現在背景上,避免邊行邊打 SMS 時出現「撞燈柱」的尷尬情況。這個 App 僅售 US$1.99,有開發者就在網上發布此 App 的改版,供用家免費下載。一旦下載此改版後,運行時就會出現「希望你從這次經驗中學習」的訊息,並會「溫題」用家檢查電話帳單和購買正版 Apps,隨後用家的眾親友就會收到「我剛在互聯網下載了盜版 App」和「我是蠹蛋和 Cheap 精,Walk and Text 只售 US$1.99,不要像我一樣用盜版」。
避免使用第三方 Market
除上述提及的假遊戲 Apps外,F-Secure的大中華區總監李力恆指出,去年 Android Market 亦發生多次其他「闖關」事件,可見從 Android Market 下載 Apps 也並非完全可靠,最好為 Android 手機或 Tablet 安裝防毒軟件,以查安全。相對官方 Market,第三方 Market 更是「危機四伏」,在 Android Market 已下架的有問題 apps,往往可從第三方 Market 中發現影蹤,建議大家別因一時之便,過份依賴第三方 Market。
分辦假 Apps 小 Tips
李氏亦建議大家,可利以下方式揪出有害程式。
1.從 Android Market 下載 Apps 前留意評語和評分,盡量下載評語較多和評分較高的 Apps。
2.如看到某遊戲推出了續集版本,不仿先搜尋上一集的 App,比對是否同一開發商的出品。3.下載 Apps 過後,如發現 Apps 畫面只是一個網頁介面,就要格外留神。
4.若然所下載的 Apps 沒有在 Android Market 上架,盡可能利用官方連結下載,切勿從第三方 Market 或不明來歷的網址中下載。
5.安裝可靠的防毒軟件,必當安裝 Apps 前必須預先進行掃描。
One More Thing: 免費送 Android 手機防毒軟件
鑑於近月發現多宗Android手機騙錢個案,香港F-Secure已經在其Facebook特別設立專頁,讓用家得知Android病毒的最新情況,並可免費獲得Mobile Security一年年費豁免 (名額有限,先到先得),以讓用家使用Android電話及平板電腦更安心。
有關詳情請瀏覽:http://www.facebook.com/FSecureHongKong
