如果您的手機出現異常行為(例如數據用量意外激增或電池電量快速消耗),手機很可能中了病毒。以下是手機中毒的一些明顯跡象、您可以採取的清除措施,以及未來如何確保手機受到保護。

什麼是手機病毒?

手機病毒是一種旨在傳播到您手機檔案、應用程式和數據中的軟體。一旦使用者開啟受感染的檔案,病毒就會感染宿主並開始自我複製,進而感染其他檔案和裝置,這與生物病毒感染與宿主接觸的其他人的方式相同。

許多人混用「病毒」和「惡意軟體」這兩個詞,但病毒其實是 一種 惡意軟體(新視窗)。惡意軟體是竊取、破壞或刪除數據的軟體的總稱,也包括像 勒索軟體 和間諜軟體等。

手機中毒的跡象

有許多症狀可能指出您的手機中了病毒。

異常的效能問題

  • 電池電量快速消耗:在不改變使用習慣的情況下,您的電池續航力突然大幅下降。 
  • 過熱:即使您沒有使用遊戲或影片串流等耗能的應用程式,您的手機摸起來仍然很燙。 
  • 效能緩慢:應用程式需要很長時間才能開啟、主畫面凍結,或者在捲動或輸入時手機明顯延遲。

惡意軟體通常會在背景執行隱藏的程序,消耗您的電池並降低您的裝置速度。如果您在沒有 執行耗費處理器資源的任務時,手機感覺變慢或變燙,這是一個重大的警訊。

異常的數據用量或帳單活動

  • 數據用量激增:您的行動數據或 Wi-Fi 數據消耗出現無法解釋的暴增。 
  • 莫名費用:您的手機帳單顯示您未傳送的頂級質子版簡訊費用、意料之外的訂閱,或是撥打至未知國際號碼的通話。 

惡意軟體通常會傳送數據至遠端伺服器,或將您的裝置加入殭屍網路。殭屍網路是指已被破解並受第三方控制的一群組已連線至網路的裝置,通常用於執行 DDoS 攻擊(新視窗)

電信詐騙(新視窗)是一種主要針對 Android 系統的惡意軟體。使用者會在不知情或未同意的情況下,被秘密訂閱高額費率的簡訊或電話服務,從而產生高額費用。

彈出視窗和廣告

  • 意料之外的廣告:您的主畫面上、本不該出現廣告的應用程式內部,甚至在瀏覽器關閉時,都會彈出廣告。 

這些廣告很可能是所謂的廣告軟體,並且會降低您的裝置速度。廣告軟體通常會隨「免費」軟體自動下載。

  • 虛假安全警報:您看到彈出視窗和警報,聲稱您的手機已被感染,並督促您下載「清理」應用程式。 

這些警報幾乎都是旨在安裝更多惡意軟體的詐騙。

應用程式行為異常

  • 不明應用程式:您注意到裝置上安裝了您不記得下載過的應用程式。
  • 應用程式頻繁崩潰:合法的應用程式開始意外崩潰或凍結。
  • 異常權限:應用程式正在請求它們不需要的權限,例如存取聯絡人、相機或麥克風。 

這些異常情況可能表明惡意軟體正在偽裝成合法的應用程式、劫持系統資源,或試圖存取您的私有數據。

網路和連線性問題

  • 網路速度變慢:即使在訊號強的 WiFi 上,您的連線似乎也比平時慢。 
  • 隨機重新啟動:您的手機在沒有您輸入的情況下自動重新啟動。

隱藏的惡意軟體程序經常會消耗您的頻寬來傳輸儲存的數據或加入殭屍網路,從而導致系統變慢和不穩定,進而觸發意外的重新啟動。

需要注意的是,其中許多問題也可能是由硬體老化、軟體錯誤,或僅僅是因為背景中執行了太多應用程式所致,而不是病毒引起的。無論原因為何,您都可以採取一些步驟來解決底層問題。

如何檢查您的手機是否中了病毒

Android 手機病毒檢查

Google Play 安全防護(新視窗)是您對抗 Android 裝置上病毒和惡意軟體的第一道防線。Play 安全防護在背景持續執行,並執行多種類型的自動掃描:

  • 應用程式安裝掃描:每次您從 Google Play 商店安裝應用程式時。
  • 定期裝置掃描:自動定期(通常是每天或每週)檢查所有已安裝的應用程式。
  • 網頁防護:掃描您透過 Chrome 瀏覽的網站以尋找已知威脅。
  • 有害應用程式移除:可以自動解除安裝偵測到的惡意軟體。

只要啟用了 Play 安全防護,就會進行自動掃描,這在大多數裝置上都是預設啟用的。

手動 Play 安全防護掃描

您可以按照以下步驟,隨時觸發手動掃描

1. 開啟 Google Play 商店應用程式。

2. 輕點您的個人檔案圖示。

3. 選取 Play 安全防護

4. 輕點 掃描 以立即執行檢查。

在 Android 手機上手動進行 Play Protect 掃描

如果您最近從 Play 商店以外的地方安裝了應用程式(即側載),或者遇到了可疑行為,這將非常有用。

雖然 Play Protect 很有幫助,但並非萬無一失。由於它不是完整的防毒工具,可能難以識別新的惡意軟體變種,在某些情況下也可能會漏報。

審查應用程式權限

使用「權限管理員」審查哪些應用程式可以存取您的資訊。

1. 前往 設定安全性與隱私更多隱私設定權限管理員

2. 撤銷不需要該權限之應用程式的存取權。

使用第三方防毒應用程式

您可以從 Play 商店下載防毒和防惡意軟體應用程式。請務必僅從信譽良好的廠商下載應用程式。如需更多詳細資料,請參閱下方的「您應該使用額外的防毒軟體嗎?」。

iPhone 病毒檢查

由於 iOS 的設計方式,App Store 上並不存在可掃描整個檔案系統以尋找惡意軟體的傳統防毒應用程式(而且 Apple 也不會允許它們以這種方式運作)。相反地,iOS 的架構透過確保以下幾點來保護您免受手機病毒的侵害:

  • 應用程式已進行沙盒化:iPhone 上的每個應用程式都在其專屬的隔離沙盒中執行。應用程式無法存取其他應用程式的檔案、資料或代碼。
  • 應用程式經過審查:Apple 會在每個應用程式上架到 App Store 之前進行人工審查。雖然有時仍會有惡意分子混入,但這極為罕見。
  • 應用程式無法側載:在歐盟以外的地區(新視窗),您只能從 App Store 安裝應用程式,這大大降低了感染風險(除非您已經對手機進行越獄)。

若要進行手動診斷與清理,請嘗試以下步驟:

進行安全檢查(搭載 iOS 16 或更新版本的 iPhone)

使用 安全檢查 審查哪些人和應用程式可以存取您的資訊與裝置。

1. 前往 設定隱私權與安全性安全檢查 管理分享與存取

2. 按照步驟重設或管理您資訊的存取權。

在 iOS 上執行安全檢查

清除 Safari 資料

看似惡意軟體的情況,通常「僅僅」是困在 Safari 快取中的廣告軟體或瀏覽器重新導向。

1. 前往 設定 應用程式 Safari

2. 向下捲動並輕點 清除歷程記錄與網站資料

這會移除可能導致彈出視窗的 Cookie 與快取指令碼。

在 iOS 上清除歷程記錄與網站資料

審查組態描述檔

惡意軟體有時會安裝組態描述檔,以強制變更設定或重新導向流量。

1. 前往 設定 一般 VPN 與裝置管理

2. 在此處:

  1. 如果您沒有看到任何描述檔,代表您的裝置上未安裝任何裝置管理描述檔。
  2. 如果您確實看到不熟悉的描述檔,請選取該描述檔,輕點 刪除描述檔 並按照指示操作,然後重新啟動您的裝置。 

執行恢復原廠設定

如果您仍然懷疑有病毒,可以將手機還原至原廠設定(新視窗)。這將完全抹除您手機上的資料,並讓您可以重新將其設定為新手機。

注意:在重設之前,請遵循 Apple 建議的步驟(新視窗),以確保您已正確備份手機。

您應該使用額外的防毒軟體嗎?

無論您使用的是 Android 還是 iOS 裝置,良好的安全習慣通常足以預防手機病毒。但是,在以下情況下,您可以考慮使用額外的防毒軟體:

  • 經常側載應用程式(Android 裝置)
  • 從不受信任的來源下載檔案
  • 在手機上處理敏感的財務或商務資料
  • 希望更加安心

熱門的選擇包括 Bitdefender、Malwarebytes、Norton 和 Kaspersky。

如果您使用的是 Android 裝置,這些應用程式可以主動掃描檔案、監控應用程式行為並即時封鎖惡意下載。

然而,如果您是 iPhone 使用者,這些應用程式不會以傳統方式掃描病毒。相反地,它們主要專注於網頁防護(封鎖網路釣魚網站)、Wi-Fi 安全和身分盜用監控,因此 iPhone 使用者可能更傾向於選擇其他保護措施。

如何保護您的手機免受病毒侵害

將手機安全性最大化需要分層的方法。將手機的內建安全措施與密碼管理程式和 VPN 結合,可以針對網路釣魚、憑證盜用和網路監控建立強大的防線。

設定自動更新

自動軟體更新可確保 Apple 和 Google 能夠迅速修補關鍵漏洞。

iPhone 軟體更新

1. 選取 設定一般軟體更新

2. 開啟 自動更新

您也可以開啟背景安全性改善,在軟體更新之間提供額外的保護。

1. 選取 設定隱私權與安全性背景安全性改善

2. 開啟 自動安裝

Android 軟體更新

1. 前往 設定系統系統更新 並啟用自動更新。

2. 停用 安裝未知應用程式(除非絕對必要,否則請為所有應用程式關閉此設定)。

安裝密碼管理程式

密碼管理程式會為每個帳號產生並儲存獨特且複雜的密碼,從而消除導致資料外洩的最大單一原因:重複使用密碼。它還能透過僅在合法網站上自動填入憑證,防範憑證填充與網路釣魚。

Proton Pass 以零知識的端對端加密保護您的登入資訊,並進一步提供內建的雙重驗證碼、用於保護您身分的無限 hide-my-email 別名,以及在憑證外洩時向您發出警報的暗網監控。

使用 VPN

VPN 會加密您的網路流量,使其免受 ISPs(新視窗) 和其他第三方的侵害。它還會隱藏您的 IP 位址,使網站和追蹤程式無法識別您或建立您的個人檔案。

Proton VPN 是開放原始碼並經過獨立稽核的,且擁有瑞士隱私法支持的嚴格零日誌政策。如果您使用的是 Plus 方案,我們的 NetShield 廣告攔截程式(新視窗) DNS 篩選解決方案可以封鎖與廣告軟體和惡意軟體網域的連線。

保持合法

如果您使用的是 Android,請只使用 Google Play 商店或像 F-droid(新視窗) 這樣信譽良好的應用程式商店中提供的應用程式。如果您確實需要側載應用程式,請僅從開發者的官方網站下載 APK,並儘可能進行驗證。如果您使用的是 iPhone,請勿越獄您的手機。這會使您容易受到病毒和其他惡意軟體的侵害,並使 Apple 產品原本提供的許多保護功能失效。