智能手機的世界充滿自動化功能,因此可靠的 Android 安全防護不可或缺。
大多數智能手機用戶可能知道,連接到任何可用的隨機 Wi-Fi 熱點並非明智之舉。但有時,Android 裝置可能會在您未加留意的情況下,自動連接到惡意 Wi-Fi 網絡。
試想一下:您在心儀的餐廳點完餐,正打算在美食上桌前滑滑手機。然而,您可能沒意識到,此時已有人正在暗中監控您裝置上的一切活動,包括您瀏覽的網站、使用的應用程式,以及輸入的帳號密碼等敏感資訊。
此類攻擊確實可能發生。例如,ESET 惡意軟件研究員 Lukáš Štefanko 就曾展示,若將他執行 Evil M5 韌體的 Cheap Yellow Display(CYD)工具用於不法目的會發生什麼。幸運的是,他以道德黑客(滲透測試人員)的身分發布影片,揭示要獲取智能手機傾向於自動重連的 Wi-Fi 網絡資訊是何其容易。利用這些資訊,攻擊者便可建立偽冒的 Wi-Fi 存取點(即「邪惡雙子星」網絡),藉此竊取受害者裝置內的敏感資料。
讓我們一同深入探討這類攻擊手法,並從中汲取重要的安全教訓。
便利性潛藏的危險
開發人員在設計軟件時,總會優先考量易用性、使用者舒適度與整體體驗。因此,智能手機內建自動重連至先前用過且信任的網絡功能,可謂理所當然。
然而,網絡犯罪分子最愛利用使用者掉以輕心、沉浸於無所不在的自動化便利時發動攻擊。Lukáš Štefanko 所演示的攻擊正是利用此弱點 —— 利用 Android 智能手機會持續且公開地向附近裝置透露其曾連接過、且想要自動重連的 Wi-Fi 網絡這個特性。
幸好,需要攻擊者親身到場的攻擊並不普遍,但這不代表絕無可能發生。例如,澳洲聯邦警察( AFP)於 2024 年 6 月,就一宗發生於多個國內航班和機場、疑似「邪惡雙子星」的攻擊事件,起訴了一名公民。據稱,從其查獲的裝置中搜出了數十筆被盜的個人憑證。
此外,這類攻擊也可能涉及國家級行動。例如,在最近一場審判中,檢察官便描述了一個位於英國的間諜團夥陰謀。該團夥除其他活動外,亦曾在德國活動,其成員疑使用國際移動用戶識別碼捕捉器(IMSI Catcher)來攔截來自某軍事基地(當時有烏克蘭士兵正在受訓)的手機通訊。
其他潛在威脅
由此可見,連接或自動重連至公開 Wi-Fi 網絡都可能將您置於風險之中。潛在的威脅清單不僅限於流氓熱點:
中間人攻擊(MITM)— 在此類攻擊中,網絡犯罪分子會攔截裝置與 Wi-Fi 網絡間的通訊,從而讀取未加密的敏感資訊,如密碼、信用卡號和個人訊息。
漏洞利用 — 網絡犯罪分子可利用安全性較低的公共網絡漏洞,或目標行動裝置自身的漏洞(尤其在裝置軟件未及時更新的情況下),向連線裝置散播惡意軟件。這些惡意軟件可用於竊取資料、監控使用者活動,甚至完全控制使用者裝置。
封包嗅探 — 公共 Wi-Fi 網絡通常缺乏足夠的加密保護,讓黑客得以輕易竊聽使用者的網上活動。
如何確保安全
顯然,最基本的 Wi-Fi 安全守則便是停用 Wi-Fi 自動連接功能,並且切勿使用免費的公共 Wi-Fi 網絡。若情況不允許,可參考以下建議:
使用虛擬私人網絡(VPN) — VPN 能在使用者的裝置和網際網絡之間建立一條安全加密的通道。
避免在公共 Wi-Fi 上處理敏感資料 — 避免使用要求輸入敏感資訊的網站和應用程式,例如進行網絡銀行交易或網上購物。
保持軟件更新 — 確保您的作業系統和應用程式都維持在最新版本。定期更新通常包含重要的安全修補程式,能防禦已知的安全漏洞。
ESET Mobile Security :您的堅實後盾
在網絡安全領域,ESET 的能力遠超基本的防毒軟件,這同樣適用於智能手機和流動裝置。ESET Mobile Security 採用 ESET 的「預防優先」策略,旨在攻擊釀成任何損害前即時攔截。此目標的實現,有賴於保護網絡犯罪分子入侵裝置的常見途徑,同時確保安全方案本身簡單易用。
憑藉其針對釣魚網站、簡訊詐騙等多層次的防護機制,ESET Mobile Security 已充分準備應對來自惡意網站的攻擊。例如,其反釣魚功能(透過連結掃描器強化)能保護使用者免受惡意網站侵害;而付款保護則為敏感的支付及金融 App 增添一道安全防線。
安心擁抱科技
多數人都同意,人們天生喜愛便利。事實上,整個科技產業的發展,正是由使用者不斷追求更快捷、簡易、人性化的日常解決方案所驅動。享受科技帶來的便利固然是好事,但切勿忽略潛在的風險。
幸運的是,只要具備基本的網絡安全意識,並在您的 Android 智能手機上安裝值得信賴的安全解決方案,您大致上就能安枕無憂。Wi-Fi 網絡攻擊已是眾所周知的威脅,而像 ESET 這類信譽卓著、擁有逾 30 年經驗的網絡安全公司,能為您的數碼生活保駕護航。
關於ESET
ESET成立於1992年,是一家面向企業與個人用戶的全球性的電腦安全軟件提供商,其獲獎產品 — NOD32防病毒軟件系統,能夠針對各種已知或未知病毒、間諜軟件 (spyware)、rootkits和其他惡意軟件為電腦系統提供實時保護。ESET NOD32佔用 系統資源最少,偵測速度最快,可以提供最有效的保護,並且比其他任何防病毒產品獲得了更多的Virus Bulletin 100獎項。ESET連續五年被評為“德勤高科技快速成長500 強”(Deloitte’s Technology Fast 500)公司,擁有廣泛的合作夥伴網絡,包括佳能、戴爾、微軟等國際知名公司,在布拉迪斯拉發(斯洛伐克)、布裏斯托爾(英國 )、布宜諾斯艾利斯(阿根廷)、布拉格(捷克)、聖地亞哥(美國)等地均設有辦事處,代理機構覆蓋全球超過100個國家。
關於 Version 2 Digital
Version 2 Digital is one of the most dynamic IT companies in Asia. The company distributes a wide range of IT products across various areas including cyber security, cloud, data protection, end points, infrastructures, system monitoring, storage, networking, business productivity and communication products.
Through an extensive network of channels, point of sales, resellers, and partnership companies, Version 2 offers quality products and services which are highly acclaimed in the market. Its customers cover a wide spectrum which include Global 1000 enterprises, regional listed companies, different vertical industries, public utilities, Government, a vast number of successful SMEs, and consumers in various Asian cities.
