現代人隨著3C產品大量使用,也開始面對到各種數位詐騙與惡意軟體的侵襲,其中Android系統手機也常能看到惡意軟體的上架,並以此為跳板竊取個人資訊或損害裝置。近期Microsoft 365 Defender Research Team,就透過專文討論收費詐欺軟體如何騙取使用者的錢包,並提出防範的建議。
▲圖片來源
微軟揭露Android收費惡意詐欺軟體手法 表示避免授權SMS等權限並僅從官方商店下載APP
Google針對惡意軟體的定義,表示是指「不安全的軟體或垃圾軟體,這類軟體可能會竊取個人資訊或損害裝置。」並提供「執行安全設定檢查」的功能,且建議Android 裝置可開啟 Google Play 安全防護服務。
不過惡意軟體在Android 裝置上防不勝防,Microsoft 365 Defender Research Team就介紹了「收費詐欺惡意軟體(Toll fraud malware)」的型態,指出這類惡意軟體是如何讓使用者在不知不覺中被詐取錢財。
Microsoft 365 Defender Research Team較為詳細的介紹了「收費詐欺惡意軟體(Toll fraud malware)」的運作方式,簡單來說主要是駭客將藉由無線應用軟體協定(Wireless Application Protocol,WAP),讓原本使用者正常透過網站訂閱按鈕並以電信帳單付款的正常消費方式,改為按駭客的需求,透過程式自動點擊訂閱、攔截系統傳送的單次OTP認證碼、取消訂閱簡訊通知等方式,在不經使用者的同意下,不知不覺的消費,且很晚甚至無法發覺這樣的詐欺交易。
這樣的收費惡意詐欺軟體雖然技術上頗為複雜,但並非不可能做到,對於如何防堵這類的惡意詐欺方式,最基本的除了要從 Google Play 官方商店下載應用程式外,更要在授權程式權限時多加留意,尤其像是授權簡訊、存取系統通知,或存取無障礙服務,其實大多時候都是非必要的授權權限,若是不明白應用程式的性質與目的,就不應該輕易授權。
現在於Google Play上的應用程式,大多能先確認APP會收集的資料
對於Android 裝置上如何保護應用程式安全和個人資料隱私,Google主要是運用 Google Play 安全防護機制,除了會在安裝應用程式時執行檢查,並定期掃描裝置外,還可能會針對不常用的應用程式重設相關權限,不過無論如何運用Google Play 安全防護機制,使用者還是應該從下載跟授權應用程式就開始做起,不隨意從非官方的地方下載應用程式,也不要授權太多權限,以免讓惡意軟體有機可乘。