Symantec 20129月份網絡安全報告提醒用戶:

Android惡意程式騙術層出不窮



本月的網絡安全報告詳細介紹一個訛稱可以把智能手機屏幕變為太陽能板,以便在陽光下為電池充電的流動應用程式。事實上,這個應用程式只會竊取手機內的聯絡資料。

今時今日的Android應用程式百花齊放,發展蓬勃,同時亦招惹了越來越多騙徒混水摸魚,設計出攻擊和詐騙方式層出不窮的惡意應用程式,當中更有一些有違基本常理。

任何智能手機用戶都知道,電池備用時間不足是長久以來難以解決的問題。智能手機內置強大的處理器和耀目亮麗的大型屏幕,加上用戶普遍使用頻密,因此必須具備充足的電量才足以維持一整天的操作。許多手機用戶不時會遇上電量不足的情況,在最需要手機時卻無法使用,帶來不便。


手機電量不足的問題催生了一類專門管理電源的應用程式。其中一些軟件可時刻監察電池耗用狀況,當電量所餘無幾時,便會向用戶發出警告。部分電源管理程式更可關閉一些閒置的手機功能,藉此減少電源消耗,並延長電池的使用時間。

由於市面上可供選擇的手機電源管理程式很多,當中不少良莠不齊,效用有很大差異,因此用戶在挑選時最好先搜集足夠資料。不法之徒亦乘虛而入,Symantec最近發現了其中一隻針對Android手機,名為「Battery Long」(Android.Ackposts)的惡意程式,表面上看來可延長電池使用時間,但其實背後只會暗地裡從受害者的手機竊取敏感個人資訊。

另外,市面上有一些「合法」軟件有違常理,聲稱可以把手機屏幕變為太陽能板,其實全是謊話。這些程式之中,有些會利用手機上的鏡頭來測量四周環境的亮度,然後轉動畫面上的指針當作「充電速率」以騙取用戶的信任。這些程式並非惡意程式,而只是無害的惡作劇,在應用程式簡介頁上以細小的字體說明程式根本無法為手機充電。

除了當作惡作劇來幽用戶一默外,Symantec建議用戶避免接觸這類軟件,下面談及的Android.Sumzand便是一個好例子。


Android.Sumzand聲稱可以把流動裝置的屏幕變為太陽能板,在陽光下為電池充電。然而,這個程式其實暗藏一些不可告人的功能──偷取用戶手機內的聯絡資訊。

除非手機安裝了真正的太陽能板,否則用戶切勿誤信這些軟件,最好還是沿用傳統充電方式:把手機接上牆壁電源插座或電腦USB埠。此外,用戶在下載和安裝應用程式時也要小心謹慎,若任何應用程式要求用戶允許進行一些超越其應用範圍的操作,用戶最好拒絕安裝有關程式。

1Android.Sumzand的虛假太陽能充電功能。 

如欲查詢更多詳情,請按下列連結獲取本報告之全文:http://www.symantec.com/content/en/us/enterprise/other_resources/b-intelligence_report_09_2012.en-us.pdf

– 完 –

Symantec簡介


Symantec致力於保護全球的資訊,並且是全球領先的安全、備份和可用性解決方案供應商。我們創新的產品和服務從最小的流動裝置,到企業數據中心,以至雲端應用系統,在任何環境下都能為用戶及其訊息提供保護。Symantec領先業界和涵蓋數據、身分資料及各類通訊的保安技術方案,在緊密連繫的世界中給予客戶充份的信心。欲了解更多相信詳情,請瀏覽www.symantec.com,或登入go.symantec.com/socialmedia與Symantec作深入交流。

SymantecSymantec標誌為Symantec Corporation或其附屬公司在美國及其他國家的商標或註冊商標。其他所有品牌及產品名稱為有關持有人所擁有的商標或註冊商標。








Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:Symantec 2012年9月份網絡安全報告提醒用戶:Android惡意程式騙術層出不窮;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋