关于恶意 Android 软件的那些事

近年来,Android手机平台上的恶意App呈不断上升的趋势,根据G DATA的数据仅2015年 第一季度发现了440267 种新的安卓恶意软件,也就是说,全球范围内每18秒就有一个新的恶意软件被发现。而天朝由于Google被封的原因,更是使恶意软件的传播更加猖獗。Google Play store 为了保证Android用户的安全做了大量的努力,和国内的一些第三方应用市场相比安全一些的。

重打包是Android App主流的传播方式之一,和以前单独的恶意App不同,重打包的软件 在合法正常的App中插入恶意代码,迷惑性极强,一般用户觉察不出什么不同。而重打包选取 的App也大多是非常流行的App,如愤怒的小鸟之类,这些都在地下市场隐秘的进行着。重打包 App然后上传第三方App应用市场,第三方市场把关不严格的话,这些插入了恶意代码的App 就可以下载安装了。

除了重打包短信,彩信也是Android 恶意App传播的主要方式,和以前QQ的消息尾巴类似发一些奇怪的话,后面加上短链接。短链接就是经过压缩的链接,没法一些看出原始的链接,点击后会自动下载恶意App。臭名昭著的“相册”就是通过这种方式传播,短信的内容是:小明,你还记得这些照片吗? t.cn/xyz1 注意这里的名字小明是正确的,相册偷取了大量的手机通讯录,按照通讯录的名字来发送,迷惑性大大增强了。

还有值得大家注意的是,一定要警惕申请设备管理员权限的App,设备管理员可以做很多高权限的事,比如修改设备密码,擦掉数据等操作,Android手机的勒索软件就是修改了设备的密码,禁止手机主人进入手机,而进行勒索的,最近这类软件的数目增加很快,大家一定要注意。

上面说了很多Android恶意软件相关的内容,也给大家一些安全建议,提高了安全意识也就不容易中招了。

  1. 尽量在Google play 或者官方网站下载APP,不要第三方应用市场随意下载
  2. 不要随意点击不明链接
  3. 对于申请设备管理员的App,保持高度警惕

最后教大家一招急救,许多Android手机也有安全模式,安全模式只加载出厂应用,进入了安全模式,删除恶意软件,可能可以挽救你的手机 :)


关于恶意 Android 软件的那些事
http://usmacd.com/cn/android_malware/
Author
henices
Posted on
June 5, 2018
Licensed under