以為手機是您的忠實夥伴?有了未經授權的螢幕鏡像功能,駭客就能把手機變成雙面間諜,不費吹灰之力就能洩漏您的秘密。
根據世界行動通訊大會(GSMA)的數據,截至 2023 年底,全球手機數量已正式超過人類,手機使用者達到 56億,SIM 卡連線數達到 86 億。如此龐大的裝置數量為網路犯罪分子提供了主要目標,每一天、每秒鐘會發生 44 起網路攻擊。
儘管攻擊頻率如此之高,但其中許多攻擊並不為人所知,有些形式(如非法手機鏡像)並未得到廣泛認可,但仍然非常危險。
NordVPN 的首席技術長馬里尤斯・布雷迪斯(Marijus Briedis)表示:「駭客透過非法手機鏡像取得個人資訊,來獲取經濟利益,或追蹤您的位置、竊取身份資訊,甚至進行敲詐。他們可以透過惡意軟體或經惡意連結植入的間諜軟體、中間人攻擊或實體存取,在未經您同意的情況下進行此種入侵。」
手機鏡像:警訊和潛在危險
手機鏡像本身並非什麼邪惡手段,其是一種可以將手機螢幕投影到電視或電腦螢幕等其他裝置上的功能,在家中和工作環境中都很常用。
然而,它可能成為網路犯罪分子監視並收集個人資訊(如照片、密碼、私人對話,甚至是即時位置)的潛在工具。
布雷迪斯警告:「在手機上查看照片或影片時,鏡像您裝置的人也可以存取並截圖這些照片或影片,並將其用於敲詐或確定您地理位置等惡意目的。在鏡像手機上,駭客可以使用 Google Maps 等應用程式追蹤個人行蹤,進而瞭解您的位置和未來計畫,尤其是透過通訊軟體或簡訊討論過的計畫。」
非法手機鏡像的跡象包括通話時會發出奇怪的聲音、電池快速耗電、出現異常螢幕操作活動或數據使用量激增。其他令人擔憂的跡象,如異常登入 Google、Facebook 或 iCloud 帳戶、假病毒警吿和意外重新開機,也都是嚴重的危險訊號。
駭客如何鏡像您的手機
黑客會使用各種方法實施手機鏡像。他們通常會誘騙使用者安裝看似合法的軟體,而這些軟體大多是可以用來截取螢幕活動的間諜軟體或惡意軟體。
網路犯罪分子採用網路釣魚戰術,發送帶有惡意連結的詐騙電子郵件,一旦按下這些連結,就會安裝惡意軟體,進而可以監控受害者的裝置。中間人攻擊也是常見的手法,特別是在不安全的公共 Wi-Fi 網路上,駭客會攔截裝置之間的通訊來監視資料交換。
攻擊者利用作業系統中的漏洞,在未經授權的情況下存取裝置,甚至可能取得實體存取權限,直接安裝惡意軟體,進而對裝置活動進行持續監控。瞭解這些方法對於防範手機鏡像、維護個人隱私和安全至關重要。
如何防止未經授權的手機鏡像
NordVPN 的首席技術長馬里尤斯・布雷迪斯建議使用者採取以下預防措施,防止未經授權的手機鏡像:
- 加強防禦層。建立複雜的唯一密碼,在重要的線上帳戶啟用雙重認證(2FA),進而提高安全性、 並購買可靠的防毒軟體。這樣做可以確保即使您成為非法手機鏡像的受害者,也能避免重大財務損失。
- 保持更新。定期更新手機作業系統和應用程式。最新的軟體更新通常包含針對最新漏洞的最新安全修補程式。
- 使用虛擬私人網路(VPN)。選擇一個可靠的 VPN 供應商來加密資料並隱藏 IP 位址。這在公共 Wi-Fi 上尤為重要,因為公共 Wi-Fi 被攔截的風險更高。
- 學會辨識網路釣魚電子郵件。記住,知識就是力量。學會辨識網路釣魚電子郵件可以避免自己誤入惡意網站或下載到惡意軟體,這是手機螢幕遭到鏡像的主要原因,駭客通常是藉由惡意網站或惡意軟體進行未經授權的螢幕鏡像。
【延伸閱讀】
◆ CrowdStrike 股價因 AI 技術提升網路安全需求而飆升
*本文訊息由 NORDVPN 提供。新聞稿 / 產品訊息提供,可寄至:pr@fusionmedium.com,經編輯檯審核並評估合宜性後再行刊登。圖片來源:unsplash