在眾多流動裝置的威脅中,以木馬程式的威脅最為複雜和危險,它不僅利用 Android 的功能,更能夠把用戶的裝置變成黑客的「玩具」,任由對方為所欲為,並且結合更多的惡意功能,以下將介紹最常見的 3 種木馬程式種類。
遠端存取木馬
遠端存取木馬 (RAT – Remote Access Trojans) 可以透過網絡興裝置連線,不僅觀看螢幕上的內容,更能取得完全控制,從遠端的輸入裝置執行指令 (例如:電腦的鍵盤和滑鼠、智能裝置的輕解式螢幕)。遠端存取木馬初時是因為好意而設,協助從遠距離管理不同的設定和應用程式,技術支援人員自行設定遠比透過電話向用戶講解來得有效率,對用戶而言也更方便。
但是這種技術當落入犯罪份子手上時,迅即變成一件強力的武器,在智能裝置上安裝可以讓他人遠端存取的木馬程式,就如同把家中的鑰匙交到陌生人手上一樣,而且被黑客使用的趨勢有增無減。當利用遠端存取木馬與用戶的裝置連線,黑客就可以為所欲為,窺探用戶的密碼和 PINs,登入銀行應用程式轉移用戶的金錢,替用戶登記不需要的收費服務從而盜取流動帳號中或信用卡的款項,還有盜取用戶的電郵、社交網絡和即時通訊程式的帳號等,以用戶的名義向用戶的朋友進行詐騙金錢行為,又或者盜取用戶所有私人相片然後藉此進行勒索。
遠端存取木馬程式就像間諜一樣,這種惡意程式讓妒忌的丈夫或妻子監視他們的另一半,不過更嚴重的是可以用來盜取企業的秘密。例如「AndroRAT」 (在今年春年偵測到) 就暗地裡利用電話的相機照和進行錄音 (包括電話通話),它也會因應地理位置盜取 Wi-Fi 密碼,令所有對話都全無秘密可言,滲透辦公室網絡變得易如反掌。
Root 機木馬
「Root 機」在 Android 上又稱為超級用戶權,容許對系統資料夾和檔案進行修改,對一般用戶而言這項權限完全無必要,而且預設為關閉,只有一些較為高技術的狂熱用戶喜歡對操作系統進行個人化時才會需要運用到。然而,部份稱為「Root 機木馬」的程式可以利用操作系統的漏洞取得深層的權限,當網絡罪犯取得用戶智能裝置的超級用戶權,就可以因應他們的目的而自由設定用戶的裝置,例如:黑客能夠強制裝置全螢幕顯示廣告,又或者在背景安裝廣告或其他惡意程式,並不會出現任何通知。
Root 機木馬最常做的一件事,是暗地裡刪除智能裝置上的應用程式,然後利用釣魚或具有惡意程式的軟件代替,同時也使用戶無法移除惡意程式,毫無疑問 Root 機木馬是現時最危險的流動威脅。
模組木馬
萬用模組木馬能夠進行多種不同的惡意行為,能夠同事或選擇性地執行,其中一款最具代表性的木馬程式是「Loapi」(在 2017 年底偵測到)。當成功滲透用戶的裝置,它會立即要求取得管理員權限以保護自己的安全 ,而且不接受用戶選擇「No」,當它被拒絕之後會不斷彈出視窗重複提出要求,同時阻止裝置被使用,當成功取得權限後 Loapi 就無法從裝置中移除。
Loapi 木馬程式可以執行 5 種模組,它能夠顯示廣告、為用戶登記收費服務、遵循遠端伺服器發動 DDoS 攻擊、向網絡罪犯轉寄 SMS 訊息和隱藏 SMS 訊息令用戶無法發現違法的交易活動。當裝置閒置的時候再進行一項重要工作 -「挖礦」,通常是待裝置連接外置電源時進行。「挖礦」會消耗大量能源和裝置的資源,所以裝置需要更長時間充電,也有機會做成破壞性的後果,因為有專家發現當 Loapi 在活動數天之後因為過熱而導致電池損壞。
防預流動木馬程式 6 大要點
- 封鎖從不明來源安裝應用程式,Android 預設關閉這項功能,用戶應該保持關閉狀態便能預防大部份流動木馬程式。
- 不要嘗試下載應用程式的破解版,很多時它們已被病毒感染。
- 不要點擊失實的連結,例如:XX送免費機票,通常都是用來盜取個人資料,而且順道把惡意程式下載到用戶的智能裝置,同樣道理,面對朋友或陌生人傳過來的短訊或照片也需要格外小心。
- 定期更新智能裝置的系統和應用程式,堵塞安全漏洞。
- 檢查應用程式要求的權限,並要懂得拒絕接受存取個人資料的要求。
- 在 Android 裝置上安裝可靠的防毒軟件,不但偵測和移除木馬程式,也能夠攔截存在惡意程式的網站。
