手機無故死機、流量費用居高不下…….查清“真兇”是這些從應用商店下載的APP的時候,卻常常一臉的茫然:明明我只在正規應用商店內下載APP,怎么會染毒呢?近期,央視就公布了10款惡意APP,其中相當一部分都來源于正規應用商店,這些APP不僅會導致隱私被竊、手機變慢,還會竊取手機用戶的話費。趨勢科技提醒用戶在下載APP的時候要更關注APP試圖獲取的系統權限以及行為,并使用可靠的手機安全軟件對APP進行安全掃描。
【央視公布的10款惡意APP】
在央視報道的這十款惡意APP中,集中存在著竊取用戶信息、破壞用戶數據、擅自調用付費業務、影響移動終端運行、惡意推送廣告等安全問題,不僅會影響手機的應用體驗,還會導致話費賬單金額居高不下。那么他們是怎么“混入”應用商店的呢?趨勢科技(中國區)資深產品市場經理徐江明分析稱,現在很多惡意APP已經不再簡單的被視為木馬或病毒,而是在正常的APP功能基礎上加入廣告軟件或其他有目的性代碼,和正規APP很難區分。再加上很多第三方應用商店在審核機制上并不嚴格,導致諸多惡意APP找到可乘之機。
即使是在安全審核機制上更加嚴格的應用商店內,也很難完全阻止惡意APP的侵入。近期,安全研究人員就在Google Play上發現了有190款應用感染了Android.Click.95惡意程序,該惡意程序會在用戶的瀏覽器中強行加載一個URL,其中包含了恐嚇軟件類的信息,以手機出現問題為幌子,欺騙用戶安裝推廣APP。
【Google Play也會被惡意APP“入侵”】
徐江明指出:“手機用戶需要特別關注的是,除了這些‘天生’的惡意APP之外,很多網絡不法分子還將正規的APP進行重新封裝,以‘修改版’、‘增強版’等名義上傳到應用商店。這類的APP還可能通過刷榜的方式擠到排行榜的前幾位,以吸引用戶下載,這讓第三方應用商店變得危險重重。”
要防范這些APP,首先要記住不要迷信第三方應用商店的安全審核機制,而是應該在下載前進行自身甄別。那些在第三方應用商店中下載量變化幅度大、用戶評分低的應用程序有更高的風險,在安裝這些應用程序時,應該特別留意用戶評價以及其試圖獲取的系統權限,一旦有可疑行為應該立即取消安裝。
此外,用戶最好能安裝趨勢科技移動安全個人版等手機防毒軟件。趨勢科技移動安全個人版軟件提供了超強的云防護功能,能在云端就主動偵測通過APP、網頁、短信等傳送的惡意程序,并進行有效攔截,給用戶的數字生活提供一個安全的移動網絡環境。
京公網安備 11010502049343號