Symantec 本月的网络安全报告详细介绍一个讹称可以把智能手机屏幕变为太阳能板,以便在阳光下为电池充电的流动应用程式。事实上,这个应用程式只会窃取手机内的联络资料。
今时今日的Android应用程式百花齐放,发展蓬勃,同时亦招惹了越来越多骗徒混水摸鱼,设计出攻击和诈骗方式层出不穷的恶意应用程式,当中更有一些有违基本常理。
任何智能手机用户都知道,电池备用时间不足是长久以来难以解决的问题。智能手机内置强大的处理器和耀目亮丽的大型屏幕,加上用户普遍使用频密,因此必须具备充足的电量才足以维持一整天的操作。许多手机用户不时会遇上电量不足的情况,在最需要手机时却无法使用,带来不便。
手机电量不足的问题催生了一类专门管理电源的应用程式。其中一些软件可时刻监察电池耗用状况,当电量所余无几时,便会向用户发出警告。部分电源管理程式更可关闭一些闲置的手机功能,借此减少电源消耗,并延长电池的使用时间。
由于市面上可供选择的手机电源管理程式很多,当中不少良莠不齐,效用有很大差异,因此用户在挑选时最好先搜集足够资料。不法之徒亦乘虚而入,Symantec最近发现了其中一只针对Android手机,名为「Battery Long」(Android.Ackposts)的恶意程式,表面上看来可延长电池使用时间,但其实背后只会暗地里从受害者的手机窃取敏感个人资讯。
另外,市面上有一些「合法」软件有违常理,声称可以把手机屏幕变为太阳能板,其实全是谎话。这些程式之中,有些会利用手机上的镜头来测量四周环境的亮度,然后转动画面上的指针当作「充电速率」以骗取用户的信任。这些程式并非恶意程式,而只是无害的恶作剧,在应用程式简介页上以细小的字体说明程式根本无法为手机充电。
除了当作恶作剧来幽用户一默外,Symantec建议用户避免接触这类软件,下面谈及的Android.Sumzand便是一个好例子。
Android.Sumzand声称可以把流动装置的屏幕变为太阳能板,在阳光下为电池充电。然而,这个程式其实暗藏一些不可告人的功能──偷取用户手机内的联络资讯。
除非手机安装了真正的太阳能板,否则用户切勿误信这些软件,最好还是沿用传统充电方式:把手机接上墙壁电源插座或电脑USB埠。此外,用户在下载和安装应用程式时也要小心谨慎,若任何应用程式要求用户允许进行一些超越其应用范围的操作,用户最好拒绝安装有关程式。
