微软揭露Android收费恶意诈欺软体手法 表示避免授权SMS等权限并仅从官方商店下载APP

现代人随着3C产品大量使用,也开始面对到各种数位诈骗与恶意软体的侵袭,其中Android系统手机也常能看到恶意软体的上架,并以此为跳板窃取个人资讯或损害装置。近期Microsoft 365 Defender Research Team,就透过专文讨论收费诈欺软体如何骗取使用者的钱包,并提出防范的建议。

▲图片来源

微软揭露Android收费恶意诈欺软体手法 表示避免授权SMS等权限并仅从官方商店下载APP

 

Google针对恶意软体的定义,表示是指「不安全的软体或垃圾软体,这类软体可能会窃取个人资讯或损害装置。」并提供「执行安全设定检查」的功能,且建议Android 装置可开启 Google Play 安全防护服务。

 

不过恶意软体在Android 装置上防不胜防,Microsoft 365 Defender Research Team就介绍了「收费诈欺恶意软体(Toll fraud malware)」的型态,指出这类恶意软体是如何让使用者在不知不觉中被诈取钱财。

 

Microsoft 365 Defender Research Team较为详细的介绍了「收费诈欺恶意软体(Toll fraud malware)」的运作方式,简单来说主要是骇客将藉由无线应用软体协定(Wireless Application Protocol,WAP),让原本使用者正常透过网站订阅按钮并以电信帐单付款的正常消费方式,改为按骇客的需求,透过程式自动点击订阅、拦截系统传送的单次OTP认证码、取消订阅简讯通知等方式,在不经使用者的同意下,不知不觉的消费,且很晚甚至无法发觉这样的诈欺交易。

 

这样的收费恶意诈欺软体虽然技术上颇为复杂,但并非不可能做到,对於如何防堵这类的恶意诈欺方式,最基本的除了要从 Google Play 官方商店下载应用程式外,更要在授权程式权限时多加留意,尤其像是授权简讯、存取系统通知,或存取无障碍服务,其实大多时候都是非必要的授权权限,若是不明白应用程式的性质与目的,就不应该轻易授权。

现在於Google Play上的应用程式,大多能先确认APP会收集的资料

 

对於Android 装置上如何保护应用程式安全和个人资料隐私,Google主要是运用 Google Play 安全防护机制,除了会在安装应用程式时执行检查,并定期扫描装置外,还可能会针对不常用的应用程式重设相关权限,不过无论如何运用Google Play 安全防护机制,使用者还是应该从下载跟授权应用程式就开始做起,不随意从非官方的地方下载应用程式,也不要授权太多权限,以免让恶意软体有机可乘。

 

Microsoft 365 Defender Research Team 收费恶意诈欺软体讨论专文

Other Articles

spot_img
0 0 投票数
Article Rating
订阅评论
提醒
guest
0 Comments
内联反馈
查看所有评论
spot_imgspot_img
0
希望看到您的想法,请您发表评论x