让别人的 Android 手机驳电脑充电要小心!古惑程式随时偷你资料

别人手机没电时,您试过让他以 USB 接驳你的电脑充电吗?

你知道这有甚么安全隐忧吗?

很多香港人很喜欢到一些中文讨论区或下载网站,来下载"免费"或"破解"智机手机或平板电脑软件。芬兰保安软件公司 F-Secure 一直留意这类中文讨论区及下载网站上的 App 是否安全,亦有一些特别的发现。

我们最近在一个中文下载网站找到一个名叫"USB Cleaver"的 Android App。这个App 的特别之处,是能够在安装后,透过 USB 连接电脑,拿取储存于电脑内的重要密码,包括浏览器储存的社交网络、电邮等帐户和网站登入密码,甚至是 Wi-Fi 密码。这个程式的使用步骤如下:
1. 安装后,Android 介面会看到USB Cleaver 的图示,打开后程式会引领用户下载另一个约 3MB 的档案
让别人的 Android 手机驳电脑充电要小心!古惑程式随时偷你资料
2. Android 用户可以 USB 接驳电脑,再选择要拿取的资料和密码
这个程式我们定义为"Hack Tool"破解工具,意思是这个程式的原意便是拿取资料,而非"病毒"。可是,这个程式引来的启示很有意思 - 现时 Android 用户透过 USB 接驳其他人的电脑充电十分普遍,试想想你朋友的 Android 手机安装了"USB Cleaver", 然后接驳你电脑,其实他是能够不知不觉拿取你的密码资料,这是一个很值得小心的事。
另外,一些恶意软件开发商,未来也可能会使用类似方法,把拿取电脑档案的编码植入其他 Android Apps,并自动上载这些偷取的档案到网上。
F-Secure 大中华区总监李力恒表示:"在香港,Android 智能手机相当普及,香港人的使用量也很高,经常要充电是十分平常的事。但用户必须有一些安全意识,就是当别人以 USB 接驳你的电脑来充电时,其实这些人现在已经可以轻易偷取你的资料和密码。"
要防止自己电脑被其他装置偷取资料,李力恒亦谓:"我们建议用户关闭 Windows 的 Autorun 功能。因为 USB Cleaver 这类软件是透过 Autorun 功能,在接驳至电脑后自动执行一些 Windows 程式档。另外,当有任何不是属于你的装置接驳至你的电脑时,记紧看清楚电脑有没有异様,例如装置是否要求执行一些程式等等。"

让世界听见基督教的声音

你一次性或持续的支持,能让任何人都能免 费阅读《基督日报》的所有内容。

⽀持优质基督教媒体