FBI警告：駭客伺機而發 Android智慧手機用戶小心木馬信件

FBI警告Android用戶注意木馬信件。(圖取自科技部落格Android Police)

《AppleInsider》周一 (15日) 報導，美國聯邦調查局 (FBI) 網路犯罪投訴中心 (IC3) 發出警告，提醒 Android 系統用戶注意惡意木馬信件的問題。

IC3 上周發表此一情報，指出 Android 設備面臨種類繁雜、諸多形式的惡意信件攻擊問題。調查機構特別提出 2 種木馬郵件作強調，分別是「Loozfon」和「FinFisher」，前者會竊取用戶資訊，後者則可能讓駭客得到設備的操控權限。

Loozfon 係以廣告信件形式流傳，內容包括「提供家中工作機會」之類，一旦點擊信中連結，木馬郵件就會從用戶通訊錄中竊取聯絡資料。

FinFisher 則偽裝成為程式系統更新，只要點到某個網頁連結，或者開啟一段文字訊息，駭客就可以遠端監視操控遭入侵的設備。

為了保護系統用戶，IC3 提出一些防範步驟，協助使用者維護自身安全：

在購買智慧手機時，對於功能應做出詳細瞭解，包括初始設定狀況等等，並關閉不必要的功能，以減少外部攻擊的入侵管道。

手機系統內部若有加密功能，勢必要加以設定，可保護個人資料不至遺失或遭竊。

由於手機應用程式市場越來越大，在下載前用戶應先研究一下發布商家和公司，以及對於程式的感想評論。

在下載應用程式時，應仔細閱覽並完全瞭解你所作出的許可聲明。

密碼可以為行動設備提供保護，這也是對於設備內容的第一層實際屏障，應設置鍵盤鎖功能，讓螢幕閒置數分鐘後自動上鎖。

選用可靠的防毒軟體，找尋專門防病毒信件或文件整合的應用程式，強化對抗惡意應用程式和信件的能力。

小心軟體的定位功能，這種程式可以追蹤用戶所在位置，便於應用在行銷企業，但也可能被用作惡意跟蹤甚至行竊目的。

「越獄」行為本身即代表消除了製造商或系統商對於設備的某些限制，讓用戶幾乎不受管制的安裝程式和決定使用設備方法。然而這一過程往往容易產生龐大安全漏洞，讓外界攻擊變得更加容易。任何時候當用戶、應用程式或服務以「不受限制」的形式運作系統，即代表開放系統的完全控制權。

不要隨便連接到未知無線網路，這些網路點可能是惡意連結，攔截用戶設備和合法伺服器兼的訊息傳遞。

如果決定轉賣或交換手機設備，確定將內部資料清除乾淨，恢復到出廠設定，以避免個人資料遭到外流。

智慧手機需要更新，才能對應執行應用程式和硬體，若用戶忽略這一點，將增加設備遭駭客入侵的風險。

不要點擊不明來源的連結或者下載軟體。

你的手機安全預防措施，保護程度應該和用電腦上網時一樣穩固。