擁有全球最多客戶的手機通訊應用程式WhatsApp又再爆發網絡安全(Cybersecurity)問題!據福布斯(Forbes)最新報導指出,近日有冒牌WhatsApp程式出現,此假WhatsApp實際上是惡意程式(Malware),安裝後偷取用家的資料數據,甚至損害手機!現時受害人數已達2500萬人!我們該如何處理?
非Play Store下載散布病毒 阿里巴巴旗下平台
報導指出,這款冒牌WhatsApp帶有惡意程式。該手機App並非在Google旗下的Play Store裡發布,而是從一個第三方平台商店名為「9app.com」的App發布平台裡發布,9app.com是阿里巴巴(Alibaba)旗下產品之一。據資訊安全(Information Security)企業Check Point統計,大部分受害人都是居於印度,有1500萬人受害;美國有30萬人受害,而英國則有13.7萬人中招。
假WhatsApp如何安裝在你的手機?
冒牌WhatsApp當然不會在Play Store或第三方平台裡直接吸引人們安裝。受害人中招過程如下:當人們在9app.com這類第三方平台下載一些App,如相片、遊戲、和成人主題等App,這些App都帶有惡意程式,然後偽裝成合法的Google更新工具,暗地裡在你的手機裡安裝。更麻煩的是,這些惡意程式在安裝後都沒有桌面圖案,用家無從得知已中招。之後這些惡意程式就會自動刪除正牌WhatsApp,以冒牌的WhatsApp取而代之。
冒牌WhatsApp會有自動廣告彈出,然而這些廣告其實沒有病毒,但會追蹤用家的行為,當用點擊這些廣告的時候,黑客就會自動收到錢。這種行動稱為「每點擊付費」(Pay Per Click)系統。
Check Point專家認為這些來自中國的惡意程式,最大的目的是幫助內地軟件開發商在海外宣傳自己的平台,以及借用受害人的手機得到點擊,為自己帶來利益。
怎樣應對假WhatsApp?
Check Point首席網絡分析專家Aviran Hazum指出,一般的WhatsApp用家其實不難防止這種冒牌WhatsApp。首先當你使用WhatsApp時,倘若發現有廣告,那麼就很大機會中了惡意程式。他教你以下方法對抗:
1.在手機設定裡刪除
你可以到手機設定–>應用程式,在此項裡查找有沒有一些可疑的App,像Google Updater、Google Installer for U、Google Powers和Google Installer等,這些App全都是帶有病毒,請馬上把它們刪除。Google和Android系統是無須安裝應用程式去更新你的手機。
2.不要在第三方平台下載App
可以在Play Store裡下載的App都是經過Google嚴格審核才能上架,一般都甚少有意外,因此作為用家應避免在第三方台下載任何App,尤其是那些有色情成份的App,通常這類型App都附有很多病毒。
通常第三方平台的App都帶有病毒,各位切勿因一時之快下載!
3.使用免費手機防毒App
倘若你真的不小心中招,你應該下載一些反惡意程式的防護工具如360 Security、Avira、Avast Antivirus和Bitdefender Free Antivirus等清除手機病毒,普通版防護App大部分都是免費的。
很多時人們中了病毒都是因貪心和好奇心而起,所以不論我們使用電腦或手機,時刻都要保持警醒,不要胡亂下載任何可疑軟件。拾捌堂科技教室系列曾教授大家如何應對網絡攻擊,事不宜違,請馬上點擊重溫!
三大編輯精選
什麼是Malware惡意程式? 拾捌堂Cybersecurity教室系列之三 3分鐘令你學識!