智能手機的世界充滿自動化功能,因此可靠的 Android 安全防護不可或缺。
大多數智能手機用戶可能知道,連接到任何可用的隨機 Wi-Fi 熱點並非明智之舉。但有時,Android 裝置可能會在您未加留意的情況下,自動連接到惡意 Wi-Fi 網絡。
試想一下:您在心儀的餐廳點完餐,正打算在美食上桌前滑滑手機。然而,您可能沒意識到,此時已有人正在暗中監控您裝置上的一切活動,包括您瀏覽的網站、使用的應用程式,以及輸入的帳號密碼等敏感資訊。
此類攻擊確實可能發生。例如,ESET 惡意軟件研究員 Lukáš Štefanko 就曾展示,若將他執行 Evil M5 韌體的 Cheap Yellow Display(CYD)工具用於不法目的會發生什麼。幸運的是,他以道德黑客(滲透測試人員)的身分發布影片,揭示要獲取智能手機傾向於自動重連的 Wi-Fi 網絡資訊是何其容易。利用這些資訊,攻擊者便可建立偽冒的 Wi-Fi 存取點(即「邪惡雙子星」網絡),藉此竊取受害者裝置內的敏感資料。
讓我們一同深入探討這類攻擊手法,並從中汲取重要的安全教訓。
便利性潛藏的危險
開發人員在設計軟件時,總會優先考量易用性、使用者舒適度與整體體驗。因此,智能手機內建自動重連至先前用過且信任的網絡功能,可謂理所當然。
然而,網絡犯罪分子最愛利用使用者掉以輕心、沉浸於無所不在的自動化便利時發動攻擊。Lukáš Štefanko 所演示的攻擊正是利用此弱點 —— 利用 Android 智能手機會持續且公開地向附近裝置透露其曾連接過、且想要自動重連的 Wi-Fi 網絡這個特性。
幸好,需要攻擊者親身到場的攻擊並不普遍,但這不代表絕無可能發生。例如,澳洲聯邦警察( AFP)於 2024 年 6 月,就一宗發生於多個國內航班和機場、疑似「邪惡雙子星」的攻擊事件,起訴了一名公民。據稱,從其查獲的裝置中搜出了數十筆被盜的個人憑證。
此外,這類攻擊也可能涉及國家級行動。例如,在最近一場審判中,檢察官便描述了一個位於英國的間諜團夥陰謀。該團夥除其他活動外,亦曾在德國活動,其成員疑使用國際移動用戶識別碼捕捉器(IMSI Catcher)來攔截來自某軍事基地(當時有烏克蘭士兵正在受訓)的手機通訊。
其他潛在威脅
由此可見,連接或自動重連至公開 Wi-Fi 網絡都可能將您置於風險之中。潛在的威脅清單不僅限於流氓熱點:
中間人攻擊(MITM)— 在此類攻擊中,網絡犯罪分子會攔截裝置與 Wi-Fi 網絡間的通訊,從而讀取未加密的敏感資訊,如密碼、信用卡號和個人訊息。
漏洞利用 — 網絡犯罪分子可利用安全性較低的公共網絡漏洞,或目標行動裝置自身的漏洞(尤其在裝置軟件未及時更新的情況下),向連線裝置散播惡意軟件。這些惡意軟件可用於竊取資料、監控使用者活動,甚至完全控制使用者裝置。
封包嗅探 — 公共 Wi-Fi 網絡通常缺乏足夠的加密保護,讓黑客得以輕易竊聽使用者的網上活動。
如何確保安全
顯然,最基本的 Wi-Fi 安全守則便是停用 Wi-Fi 自動連接功能,並且切勿使用免費的公共 Wi-Fi 網絡。若情況不允許,可參考以下建議:
使用虛擬私人網絡(VPN) — VPN 能在使用者的裝置和網際網絡之間建立一條安全加密的通道。
避免在公共 Wi-Fi 上處理敏感資料 — 避免使用要求輸入敏感資訊的網站和應用程式,例如進行網絡銀行交易或網上購物。
保持軟件更新 — 確保您的作業系統和應用程式都維持在最新版本。定期更新通常包含重要的安全修補程式,能防禦已知的安全漏洞。
ESET Mobile Security :您的堅實後盾
在網絡安全領域,ESET 的能力遠超基本的防毒軟件,這同樣適用於智能手機和流動裝置。ESET Mobile Security 採用 ESET 的「預防優先」策略,旨在攻擊釀成任何損害前即時攔截。此目標的實現,有賴於保護網絡犯罪分子入侵裝置的常見途徑,同時確保安全方案本身簡單易用。
憑藉其針對釣魚網站、簡訊詐騙等多層次的防護機制,ESET Mobile Security 已充分準備應對來自惡意網站的攻擊。例如,其反釣魚功能(透過連結掃描器強化)能保護使用者免受惡意網站侵害;而付款保護則為敏感的支付及金融 App 增添一道安全防線。
安心擁抱科技
多數人都同意,人們天生喜愛便利。事實上,整個科技產業的發展,正是由使用者不斷追求更快捷、簡易、人性化的日常解決方案所驅動。享受科技帶來的便利固然是好事,但切勿忽略潛在的風險。
幸運的是,只要具備基本的網絡安全意識,並在您的 Android 智能手機上安裝值得信賴的安全解決方案,您大致上就能安枕無憂。Wi-Fi 網絡攻擊已是眾所周知的威脅,而像 ESET 這類信譽卓著、擁有逾 30 年經驗的網絡安全公司,能為您的數碼生活保駕護航。
關於ESET
ESET成立於1992年,是一家面向企業與個人用戶的全球性的電腦安全軟件提供商,其獲獎產品 — NOD32防病毒軟件系統,能夠針對各種已知或未知病毒、間諜軟件 (spyware)、rootkits和其他惡意軟件為電腦系統提供實時保護。ESET NOD32佔用 系統資源最少,偵測速度最快,可以提供最有效的保護,並且比其他任何防病毒產品獲得了更多的Virus Bulletin 100獎項。ESET連續五年被評為“德勤高科技快速成長500 強”(Deloitte’s Technology Fast 500)公司,擁有廣泛的合作夥伴網絡,包括佳能、戴爾、微軟等國際知名公司,在布拉迪斯拉發(斯洛伐克)、布裏斯托爾(英國 )、布宜諾斯艾利斯(阿根廷)、布拉格(捷克)、聖地亞哥(美國)等地均設有辦事處,代理機構覆蓋全球超過100個國家。
關於 Version 2 Digital
Version 2 Digital 是立足亞洲的增值代理商及IT開發者。公司在網絡安全、雲端、數據保護、終端設備、基礎設施、系統監控、存儲、網絡管理、商業生產力和通信產品等各個領域代理發展各種 IT 產品。透過公司龐大的網絡、通路、銷售點、分銷商及合作夥伴,Version 2 提供廣被市場讚賞的產品及服務。Version 2 的銷售網絡包括台灣、香港、澳門、中國大陸、新加坡、馬來西亞等各亞太地區,客戶來自各行各業,包括全球 1000 大跨國企業、上市公司、公用事業、醫療、金融、教育機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。
