硬是要學

跟手機詐騙說再見!6大簡訊/App防騙要點一次看懂(Android 系統手機通用)

Werboy

上一次寫 Android 系統安全的文章大概在兩年多前,那時智慧型手機還沒這麼普及,但今天不同了,有越來越多的低價智慧型手機問世,購機預算門檻大幅降低,使用者年齡層也逐漸往青老年擴展,但資安訊息的傳遞效率卻沒有因此而得到對應的擴展速度,導致手機中毒和詐騙相關事件頻傳。

建議將這篇文章分享給你的朋友、家人,如果不會設定的話,撥個5分鐘幫他們處理一下吧!

最新/常見手機詐騙簡訊

假同學/好友搏感情類
假冒政府/機關/繳費通知類
假冒快遞/物流取貨通知類

假冒災害新聞

要點 1:你的手機其實不安全

身為智慧型手機使用者,即便需求只是打電話和收發簡訊這種 2G 手機就能辦到的事情一樣不可輕忽潛在的危害,最近熱門的縮址詐騙簡訊就是一個例子,有心人會用任何方法引誘你上當,所以千萬不要認為不會用手機下載東西就不會被入侵,只要是外來訊息就有危險因子存在

要點 2:為什麼 Android 系統的手機易成為下手目標

有人說 iPhone 系統比較安全所以不會中毒。這樣說吧!如果以系統的角度來看,iPhone 的 iOS 是封閉系統,要安裝 App 只能從 App Store 官方商店進行,而 App Store 上的 App 都必須經過 APPLE 審核,安全性已經先有一個機制把關。而 Android 系統相對之下開放許多,除了可以安裝官方商店 Google Play 上的 App 外,也可以安裝第三方的 App,這個設計讓有心人士利用而導致使用者在不知情的狀況下裝了有害或監視軟體,但事實上經過 JB 後的 iOS 一樣可以被輕鬆植入惡意程式,所以如果手機只要牽涉到「破解」很多事情就可能發生。

要點 3:Android 執行檔的副檔名叫「APK」

所謂執行檔就是當你開啟它的時就會執行特定動作,例如安裝程式或是啟動遊戲,在 Windows 上執行檔的副檔名為 EXE,在 Mac OS X  上就是 DMG,而 Android 系統執行檔的副檔名就是 APK,當收到來源怪異的訊息時,如果內容所引導你下載的檔案附檔名為 APK 請不要下載,若不小心下載了也請不必擔心,不要執行安裝,並透過 Clean Master 來移除安裝檔。

要點 4:Google Play 上下載 App 仍需注意安全

上架到 Google Play 的 App 儘管 Google 表示已經做了初步過濾,但仍然有不少 App 曾被發現有作惡的可能,這是 Android 系統開放性所衍生的問題,但也因此 Google Play 建立了回報機制,使用者可檢舉有疑慮的 App,透過社群力來制裁惡意 App 的入侵,要如何避免在 Google Play 上下載到惡意 App,坦白說這很難憑空界定,功能太過神奇特殊的 App 就少碰吧!

要點 5:盡可能少用第三方市集(尤其是中國大陸本土)

有付費軟體就有破解市場,這是自古以來就有的現象,今天的 Android 當然也免不了碰上這件事。第三方市集就是非官方的 App 下載市集,裡面通常有一些被破解或需要付費的 App 提供免費下載,但如果因此而長期透過第三方市集下載 App 就要特別小心,曾經有個案例是第三方市集上的 App 比 App 原開發商內部測試的版本新(證據在此),這代表透過第三方市集下載的 App 已經被重新封裝,安全性已經無法由開方商擔保,且儘管部份第三方市集宣稱在服務中加入安全認證、掃毒技術,但並未有相關資料佐證安全性,使用上還是要嚴加提防。

要點 6:安裝安全防護 App

由於系統的開放會導致隱患產生,因此 Android 系統上就出現了安全防護 App,就像 Windows 的防毒軟體、網路安全軟體一樣,可以保護手機不讓惡意程式有機可乘,建議 Android 系統的手機都要安裝手機安全防護軟體,例如趨勢科技安全達人AVASTCM Security(反詐騙簡訊)、WhosCall(反詐騙簡訊) 都是不錯的選擇。

要點 7:啟用 Android 系統安全設定

如果你的手機沒有裝安全防護 App 的話也可以開啟 Android 4.2 之後內建的「驗證應用程式」功能,這個功能會把即將要安裝到手機的安裝檔送到 Google 檢核,如果發現可能是有害程式會建議你不要安裝,除此之外,打開此功能後 Google 還會定期掃描已經安裝的 App,若有發現可疑項目會提醒你將之刪除,如果是已知危害的 App,Google 會直接把該應用程式刪除。 另外,建議把「未知的來源」取消勾選(預設不會勾),取消後凡是 Google Play 以外下載的 App 都無法安裝到手機。

設定位置:設定 → 安全性

    最後再次提醒:

Exit mobile version