防范手機APP黑客病毒木馬準(zhǔn)則

1. 收到短信或流行的Line/whatsapp好友信息，出現(xiàn)可點擊的網(wǎng)址時，如果不是Google Play 或App Store 官方網(wǎng)站的，請與傳送者確認(rèn)是否安全才點選。

2. 安裝防毒軟體，Android手機防毒軟體獨立評比，可參考AV-TEST網(wǎng)站2013年8月最新版：//www.av-test.org/en/tests/mobile-devices/android/jul-2013/

3. Android手機：Menu->設(shè)定->安全性->裝置管理，請確認(rèn)「未知的來源」沒有勾起。除非你在做Android開發(fā)程式的測試，否則不建議勾選此項。

4. 檢查你安裝的Android APP，是否用了下述權(quán)限：

*PROCESS_OUTGOING_CALLS：權(quán)限代表可以得知你的撥號號碼(包含你如果在一開始撥號，就用的等待機制，先把信用卡號、身份證字號、生日信息輸入，都可以被有此權(quán)限的第三方程序攔截)、攔截你的撥號、或修改撥號號碼、中斷你的撥號。

* READ_SMS、WRITE_SMS、RECEIVE_SMS、SEND_SMS、WRITE_SMS。這些權(quán)限代表可以自動讀取短信、自動送出短信、自動刪除短信。

* READ_CONTACTS、READ_CALL_LOG：讀取你的通訊錄、讀取你撥號的紀(jì)錄。

正常的第三方app有些還是需要上述權(quán)限，但建議您可以與app開發(fā)者，詳細(xì)請教你的隱私資料是否被傳到服務(wù)器、如果有傳到服務(wù)器，是匿名收集的，還是有針對特定性的收集，或相關(guān)功能是怎么運作的，如何保護(hù)你信息安全。

5. Call Saver APP 內(nèi)建：165防詐騙、以及110報案電話，若真的遇到詐騙，趕緊撥打電話吧!

手機APP病毒木馬攻擊的步驟

1. 利用社交工具以及人性的恐懼，比如收到好友傳來的信息：「你的照片被偷拍了，快點選(地址)下載」、或是好奇心：「這是我最新的寫真照，來看看吧(地址)」。

2. 使用者若沒注意，就被引導(dǎo)下載病毒app。

3. 當(dāng)開啟該APP后，可讀取你的通訊錄，在后臺偷偷發(fā)送短信給你的友人，利用友人間的信任感，加強病毒APP鏈接被點擊的機率。

4. 電信運營商有一種小額支付的機制，當(dāng)購買后，電信運營商會傳回認(rèn)證碼要求使用者確認(rèn)，(Android 的開放技術(shù)，允許第三方程序：自動送出短信、自動讀取短信、自動刪除短信)。因此這個病毒木馬APP，可以做到自動消費、自動回傳認(rèn)證碼，順便再把相關(guān)的短信刪除掉，讓使用者在不知情的狀況下，只有隔月收到帳單才知道已經(jīng)當(dāng)了冤大頭。

5. 有些警覺性比較高的民眾，會即時想撥打反詐騙電話、或者110報案專線。但Android有個開放技術(shù)，允許第三方app， 第三方app只要有這個權(quán)限 PROCESS_OUTGOING_CALLS ，就可以攔截你撥打的電話號碼、或者把電話號碼改掉、以及直接不啟動撥號程序。因此黑客程式就可以讓你撥打110時，撥打不出去。

我們在免費使用APP應(yīng)用的時候，呼吁使用者，勿將個人資料，如信用卡號、身份證字號、生日等，直接儲存成“我的最愛”的撥號規(guī)則，目的是避免在撥號過程中，直接帶出整串的電話號碼與個人資料，直接就被第三方程序所竊取。針對需要個人資料的客服電話，如果你不是在撥號規(guī)則里就存儲了個人資料，而是采取互動過程的逐一輸入個人資料代碼，就不會受到PROCESS_OUTGOING_CALLS 權(quán)限影響而被第三方取走整串資料。

責(zé)任編輯:黃淑蓉