华侨银行当时透露,华侨应用能测出这些非官方应用是否会启动手机内某些会造成安保隐忧的使用权限。出于安保原由,华侨当时没有透露有关权限的具体细节。据本报了解,这个权限指的就是应用的应用权限(accessibility)。
恶意软件常会弹出通知 要用户授权使用一些功能
恶意软件相关诈骗案近来越发猖獗,网安专家教导三步骤关闭手机应用权限,避免骗子夺取手机控制权或窃取受害者的银行或个人资料。
从非官方商店下载手机应用都有风险
邢翰充也说,恶意软件有很多种,一些会立即展开攻击,一些则可潜伏一段时间;一般上,若手机被恶意软件攻击,可能出现各种“症状”,例如手机不让你删除应用、手机自己发出一些电邮或信息,或者无法关闭或重启。
邢翰充进一步说,从网安角度来说,来自非官方商店下载的手机应用都有风险。“例如,它可能存在安全漏洞、遭受零日攻击(指攻击者在供应商意识到之前就已发现的软件漏洞)、恶意软件攻击,或因兼容性问题导致手机损坏。”
如何关闭这项应用权限?邢翰充解释,对于大多数器材,可透过三步骤关闭。首先,点击设置(Settings),之后找出应用许可选项,最后点击关闭个别应用的权限。
《联合早报》8月7日独家报道,华侨银行为进一步保护客户,避免他们的手机遭恶意软件入侵,在本月初更新华侨银行手机应用时推出新措施,每当客户使用华侨银行应用时,应用会对客户手机进行侦测,检查是否有下载来自非官方应用商店的应用。若发现这类应用,就会弹出警戒信息,暂时不允许客户使用华侨银行应用。
金约翰和邢翰充建议公众,不应从非官方商店下载手机应用,或者轻易点击任何来路不明的链接,凡有丁点怀疑,就不应下载或点击链接。
手机网络安全公司Appdome的移动应用程序安全防护专家金约翰(Jan Sysmans)受访时说,现在暗网上有一些不法之徒专门编写恶意软件,也有人购买后自己“加工”。“对不法之徒来说,只要有一人上当就够了。现在的恶意软件有很多种,因此,当一种恶意软件被识破后,他们只需很短的时间,就能调整制作新的恶意软件,继续进行攻击。”
“恶意软件一般上窃取的,是能在网上售卖的资料,因此,他们可能窃取银行户口资料,或者身份证或护照号码等个人资料,之后到暗网售卖。网络罪犯也可使用这些资料进行各种活动,例如通过入侵受害者的社交媒体、电商或电邮账户,然后冒充受害者,进行身份盗窃。”
金约翰举例说,一般上恶意软件会弹出通知,让用户授权他们使用一些功能,比如拍照,但只要一授权,骗子便可窃取数据。
网安公司卡巴斯基(Kaspersky)亚太地区董事经理邢翰充受访时解释,这个选项让手机应用能读取手机上的不同数据,如语音和设定等,因此,如果从非官方商店下载的手机应用里的这个功能处于开启状态,手机用户就会面对极高的资料被偷风险。
