FBI示警:惡意軟體入侵手機「8大徵兆」 iPhone用戶也可能中招
美國聯邦調查局(FBI)官方16日發出公告示警,若手機出現8大徵兆,代表用戶可能下載到不須經過應用程式平台審核的Beta測試版軟體,其中許多犯罪份子會藉此植入惡意代碼,不僅可以竊取個資,還能從目標的帳戶中詐取資金,而且被害人不只侷限於Android用戶,連使用iPhone也可能中招。據英國安全軟件和硬件公司Sophos Group plc官網的報導,FBI近期發現,網路上的犯罪份子會透過Beta測試階段的軟體瞄準受害者,具體程序大致如下:由於Beta測試版APP尚未正式發布,不須通過應用程式平台的審核機制,因此犯罪份子就可以透過Beta版APP植入惡意代碼,而這類APP通常又會透過假的加密貨幣投資工具、網路交友等方式來取信被害人,誘導他們下載這些詐騙軟體。而且被害人不只侷限於Android用戶,連使用iPhone也可能中招。通常免費的iPhone應用程式必須由供應商提交到App Store並通過審核,才能提供下載,但若透過移動設備管理(Mobile Device Management,MDM)就能將未經蘋果官方認可的應用程式安裝到iPhone上,其原意是使企業可以避免公司或組織機密被員工外洩或被不當使用,例如國軍使用的MDM。因此若手機(或下載的APP)出現以下8種狀況,就可能意味著您已下載到惡意軟體:手機電量消耗速度比平常還快手機處理效能突然變慢在用戶不知情的情況下安裝未經授權的APP持續跳出彈出式廣告APP在商城的下載量很高,但評價卻很少,甚至沒有任何評價APP要求與其功能無關的權限APP敘述出現拼字或語法錯誤、資訊模糊且缺乏詳細功能說明出現看似廣告、系統警告或提醒的彈出視窗FBI建議,下載任何APP以前應查看開發者及用戶評價,切勿下載或使用可疑APP作為投資工具,除非APP合法性已經得到驗證,且應限制手機APP權限,並刪除不需要的APP。此外,某些投資應用程式或網站的頁面看似合法且正常,但其實是完全偽造的後台系統和數據,包括投資額似乎總是不斷在增加,交易量也一切正常,其中一些網站或軟體甚至可以讓用戶提出部分款項。他們也警告,不要匯款給沒見過面的網友,不要透過電子郵件或訊息提供個人財務資訊,或回應任何要求你提供相關資訊的陌生郵件及簡訊,更不要隨意點擊任何連結。