Line災「駭」頻傳 多螢型態下的病毒擴散 蘋果也難逃毒手
(2013年11月12日,台北訊)Line受「駭」事件再傳!日前芬安全(F-Secure)大中華區工作人員便發現一起透過Line傳散惡意連結,誘騙使用者下載木馬程式,盜取裝置裡所有個資以及好友名單進行不法行為,而且無論是Android手機或是iPad用戶皆有災情傳出,經芬安全病毒實驗室分析與判斷,推測與Line同時推出電腦板與手機板,造成用戶跨螢幕使用有相當大的關係,呼籲民眾在多螢時代更因全面性為自己的上網裝置加裝資安防護軟體,才能避免一機受駭全數遭殃的重大災情。
芬安全(F-Secure)大中華區總代理商翔偉資安科技的公關代表任素慧表示,日前有朋友發現平常對寵物無興趣的聯絡人居然傳了一個連結,說是朋友的狗參加比賽請大家幫忙點讚衝人氣,雖然覺得有點奇怪,但還是幫忙點了「讚」下去,卻立刻收到警告表示此連結會「下載不明程式」而立刻取消。但另一個愛狗朋友可就沒有那麼幸運,點擊連結後手機不但偷偷自動下載了木馬程式,更在用戶不知情的情況下開始廣發同樣的內容與連結給Line裡面的所有好友,等到被朋友告知他在傳散有駭程式時,才發現原來自己在不知不覺中成為駭客的好幫手,才驚覺自己那一個「讚」已經造成嚴重災情!
芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬表示透過Line的好友名單發送有駭連結的事件,並非Line能夠杜絕的。以這次事件來說Android手機的受駭情況會比iOS嚴重,主要原因是蘋果系統會自動阻擋來源不明的程式下載,但iPhone用戶也無法倖免於外,推測最主要的原因就是跨螢幕使用帳號。電腦板的Line中毒後,便廣發訊息給帳號裡的好友名單,並收集帳號內的所有個資進行不法行為,雖然目前該連結已經被關閉,但隨著Line的市占率越高,類似的受駭事件只會越來越多。
杜世鵬強調與其被動被朋友通知中毒或是警告,不如採取更有效的防駭作為,降低風險。以Android系統來說,建議民眾進入裝置的安全設定中,取消「允許安裝來源不明的程式」,就能避免自動下載木馬程式的機率。而蘋果陣營的用戶,雖然系統基本設定已阻擋下載未知程式,但「越獄」的裝置可就沒有這層保護,尤其是多螢使用帳戶時,可就會交叉感染,加速病毒傳散速度。最有效的防駭作法還是為所有的行動上網裝置加裝安全軟體,多重保護才能有效避免自己成為受駭戶。