您訂購的雙份濃縮咖啡和百吉餅並不便宜,這提醒您已經有一段時間沒有查看過您的銀行帳戶了。您拿出 Android 手機,連接到咖啡館的公共 Wi-Fi網絡,然後登入銀行應用程式。
您在不知不覺中犯了一個常見的安全錯誤,並讓自己面對潛在的中間人 (MITM) 攻擊。在這次攻擊中,看似無害的咖啡館 Wi-Fi 實際上是駭客為模仿咖啡館官方 Wi-Fi 而建立的受感染網路。連接到駭客網路的用戶可能會將其裝置和資料暴露給駭客,這可能導致網路釣魚攻擊以及在 Android 裝置上安裝病毒。
這只是針對手機的眾多攻擊之一,而駭客針對 Android 用戶攻擊的情況更為常見。在這裡,我們將探討 Android 裝置上的病毒是否構成真正的威脅、這些攻擊是如何發生的以及如何最大限度地降低 Android 用戶的風險。
當前的威脅情勢
由於設備在我們的日常生活中已經根深蒂固,對智慧型手機、筆記型電腦和平板電腦的攻擊對我們的個人資料構成了嚴重威脅,使我們面臨金融詐欺和身分盜竊等嚴重犯罪的威脅。據卡巴斯基安全網路稱,2025 年第一季度,共阻止了 1,200 萬次針對行動裝置的惡意軟體、廣告軟體或不受歡迎的應用程式的攻擊。木馬是最常見的移動威脅,佔偵測到的總威脅的 39.56%。檢測到超過 180,000 個惡意和潛在不需要的安裝包。
Android 上的兩種惡意應用程式類型——銀行木馬(27.31%)和間諜木馬(24.49%)被列為最常見的威脅。
特洛伊木馬應用程式似乎是常規實用程式或遊戲應用程序,會收集用戶資料或執行其他惡意活動。還有一些惡意應用程式可以竊取多因素身份驗證碼(MFA),這帶來了進一步的安全隱患。一些 Android 駭客也使用簡訊網路釣魚(或稱為 smishing)來鎖定用戶並強迫他們安裝惡意應用程式。
Android 有多安全?
所有智慧型手機都存在安全漏洞,容易受到網路攻擊,但人們普遍認為,運行 Android 作業系統的手機更容易成為攻擊者的攻擊目標。這只是部分事實,因為現代 Android 版本的安全性與iOS相當。但是,當然,仍有許多較舊的 Android 智慧型手機在使用中,沒有最新的安全補丁。此外,在 Apple App Store中偵測到的惡意應用程式比在 Google Play 中偵測到的要少。
Android 用戶還可以從第三方商店安裝應用程序,以及直接安裝 APK 文件,這可能會增加遭遇惡意軟體的風險。
與蘋果相比,Android 的市佔率也更大。這意味著駭客在 Android 上創建病毒來獲取用戶敏感資訊變得更加容易且更有利可圖。
常見的 Android 惡意軟體類型
既然我們已經找到了「Android 系統會被駭客入侵嗎?」這個問題的答案,那麼了解各種 Android 惡意軟體類型就非常重要了。有幾個類別,包括:
木馬
就像著名的希臘神話中的馬一樣,Android 上的特洛伊木馬病毒偽裝成無辜的東西——惡意程式碼僅在用戶互動時啟動並竊取用戶資料。
間諜軟體
間諜軟體是一種惡意軟體,它從設備竊取資料並在設備用戶不知情的情況下將其發送給攻擊者,例如,允許攻擊者存取訊息、瀏覽歷史記錄、位置和照片。
預先安裝惡意軟體
網路上出售的模仿知名品牌的假冒智慧型手機可能預先安裝了惡意軟體,例如 Triada 木馬病毒。這種類型的惡意軟體甚至在智慧型手機出售之前就感染了韌體。該惡意軟體預先安裝在系統分割區中,幾乎不可能被刪除。
惡意軟體載入器
他們的主要作用是滲透智慧型手機並下載或執行次要惡意軟體。這可能包括竊取敏感資料(例如銀行憑證、個人資訊)、加密文件以索取贖金或啟用設備的遠端控制。
代理木馬
代理木馬是一種惡意軟體,它將受感染的設備變成代理伺服器,允許網路犯罪分子透過它路由惡意流量以隱藏其身分或執行 DDoS 或網路釣魚等攻擊。它通常隱密運行,消耗設備資源並洩露用戶隱私,且沒有明顯的症狀。
後門
一種 Android 惡意軟體類型,可讓駭客秘密存取設備,從而造成進一步的破壞。
廣告軟體
廣告軟體將廣告推送到設備螢幕上,使用戶更難使用設備,迫使設備使用更多流量並消耗更多電池。
追蹤軟體
追蹤軟體通常安裝在受害者知情的設備上,並向攻擊者提供設備所有者的位置。
鍵盤側錄木馬程式
鍵盤記錄器用於追蹤擊鍵,例如允許攻擊者讀取訊息。
勒索軟體
勒索軟體是一種惡意軟體,它會加密使用者的檔案或鎖定設備,並要求付款(通常以加密貨幣)以恢復存取權限。
由人工智慧驅動的惡意軟體是一個潛在威脅,網路安全專家擔心它可能成為 Android 病毒的下一個前沿。最近的一個例子是 OCR SparkCat 木馬竊取程式——它分析智慧型手機上儲存的照片中的文本,搜尋加密種子短語和其他機密資訊。
您的 Android 能否免受惡意軟體攻擊?
網路犯罪分子使用惡意應用程式和隱藏病毒來感染您的裝置並竊取您的資料。保護您的 Android 免受惡意軟體侵害—立即了解如何保持安全。
免費試用 Premium如何偵測 Android 上的病毒?
由於 Android 威脅眾多,用戶必須學會識別他們的裝置是否已被感染。雖然沒有萬無一失的檢測方法,但做某些事情可能表示感染。值得注意以下警訊:
- 數據使用量或電話或簡訊配額使用量突然激增
- 意外彈出窗口
- 電池耗電異常快
- 您不記得發送過的訊息、電子郵件或電話,以及從您不熟悉的裝置登入時收到的通知
- 你不記得下載過的應用程式
- 應用程式頻繁崩潰
- 手機性能異常緩慢
但是,當然,主要的事情是下載並安裝可信任的保護應用程式並執行定期掃描。
如何安全使用 Android
使用者可以採取多種安全措施來降低暴露風險。以下是一些經過實務檢驗的技巧。
不要在公共場合登入敏感帳戶
無論何時使用公共 Wi-Fi 網絡,請將手機使用限制在不會洩露敏感資訊的活動範圍內,並且不要使用手機銀行應用程式。如果您出於任何原因必須使用公共 Wi-Fi 網路,請確保在您的裝置上安裝VPN 。
在下載任何應用程式之前,請徹底研究它們
請務必閱讀用戶評論並僅從合法市場下載應用程式。由於市場審核和安全政策,這降低了下載受感染應用程式的風險,但並不能完全消除風險。檢查應用程式需要哪些權限——它應該只使用正常運作所需的最低限度的權限。例如,計算器應用程式不應要求存取您的照片庫或聯絡人。
安裝 Android 防毒軟體以確保行動安全
強烈建議使用經過驗證的防毒解決方案(例如卡巴斯基的 Android 版防毒軟體)來保護裝置。有許多可用的應用程序,但請確保它們來自合法的公司和應用程式商店。
保持所有軟體為最新版本
無論是作業系統還是應用程序,重要的是保持所有軟體為最新版本並運行最新的安全補丁,以避免 Android 上的威脅。
保持設備備份
作為最佳實踐,定期備份您的 Android 裝置非常重要。這可確保在您的裝置被盜或感染 Android 病毒的情況下,您仍然可以存取大部分資料。您可以透過前往“設定”應用程式,選擇“Google”,然後選擇“備份”,並選擇要儲存的不同資料集(例如“照片和影片”或“裝置資料”)來啟用自動備份到您的 Google 帳戶。您也可以按照相同的步驟手動備份設備數據,然後選擇“立即備份”。
確保設備的實體安全
切勿將您的裝置放在可能被偷走的地方,即使只有幾分鐘,並記住始終啟用螢幕鎖定和生物識別身份驗證。此外,透過「尋找我的裝置」應用程式遠端存取您的 Android 裝置也很有用。啟動此功能後,您可以在裝置被盜時追蹤它並擦除它以避免資料外洩。只需使用另一台 Android 設備訪問“查找我的設備”應用程序,登入您的帳戶,選擇設備,轉到設置,然後選擇“恢復出廠設置 [設備名稱]”。
從 Android 移除惡意軟體
如果您的裝置成為 Android 惡意軟體的受害者,請採取以下步驟:
- 中斷手機與任何 wifi 網路的連線並立即關閉裝置。
- 嘗試使用 Android防毒程式執行掃描以移除惡意軟體。
- 導航至裝置的設定並捲動至「應用程式」部分 - 尋找受感染的應用程式。
- 嘗試使用「強制關閉」或「卸載」等選項卸載受感染的應用程式。
- 如果您無法刪除該應用程序,請檢查“安全”部分以查看設備的管理員 - 確保您的個人資料具有完全的管理員權限。
- 您也可以選擇啟動完全恢復原廠設置,這應該會自動刪除惡意軟體。但是,如果您的裝置感染了 Triada 等預先安裝的惡意軟體,這將無濟於事。
- 盡快更改您的 Google 密碼 - 在「設定」中的「安全性」部分進行更改。
- 更改所有可能在安全漏洞中被洩露的密碼,例如電子郵件、銀行帳戶和社群媒體頁面。
- 盡可能啟動多因素或生物辨識身份驗證。
- 在 Play Store 應用程式的下拉式選單中啟用 Google Play Protect。
- 確保作業系統和所有應用程式都是最新的。
相關文章:
智慧型手機安全
公共Wi-Fi安全
Android 與iOS:哪個比較安全?
相關產品:
