Android恶意软件研究告诉我们的内容
新闻界(和Apple)一直在谈论Android恶意软件的盛行以及使用任何Android设备的危险性。如果我们看一下实际研究,就会发现Android恶意软件并不是很常见-只要您坚持使用合法的应用商店(例如Google Play和Amazon Appstore)即可。
例如,一项F-Secure研究不到一年前就发现了28,398个恶意软件样本,但其中只有146个来自Google Play。这意味着在野外发现的Android恶意软件中有99.5%来自Google Play外部-可能来自网站上破解的APK和可免费提供付费Android应用的可屏蔽第三方应用商店。
FakeInstaller:The最受欢迎的Android恶意软件
您可能会认为自己无家可归,因为该应用程序已安装并且似乎可以正常运行,但仍然可能会遇到麻烦。一种流行的恶意软件技术是将破解的Android应用“包装"在恶意软件中。您仍然可以使用该应用,但是恶意软件也可以运行。这很聪明,因为它会鼓励您保留该应用程序的安装状态,并放下警惕-如果该应用程序是恶意软件,则应立即将其删除。如果您的手机似乎有问题,则可以将其恢复为出厂默认设置并摆脱所有恶意软件。
这些天,恶意软件的产生是为了赚钱-通常是为了有组织的犯罪。如果恶意软件可以诱使您相信没有问题并在雷达下运行,那么它就更容易赚钱。
例如,不到一年前的McAfee研究发现,Android。 FakeInstaller是最广泛的恶意软件家族-McAfee发现的Android恶意软件样本中有60%以上来自FakeInstaller家族。 FakeInstaller恶意软件伪装成合法应用程序的安装程序,但会在后台发送高价SMS消息,从而使您蒙受损失。
正如Lookout安全性在2011年告诉InfoWorld的那样,“重新打包的应用程序应运而生。
恶意软件可能使您付出高昂的代价
在Android 4.2上,Google最终添加了一个阻止应用程序将SMS消息发送给高级用户的系统速率的电话号码,但大多数设备都未使用Android 4.2。这些高价SMS消息是恶意软件最喜欢的一种技术,因为它们可以向您的账单增加费用,并直接从您那里将钱浪费给恶意软件的创建者。当然,您可以尝试与电话公司对这些费用提出异议,但它们会在您的每一个步骤中与您抗衡。盗版版本的2美元应用可能会开始在您的手机账单上收取10美元的费用。
即使您使用的是Android 4.2,也不是完全安全的。据迈克菲称,FakeInstaller恶意软件包括一个后门,用于从远程服务器接收命令,因此您的手机可以用作僵尸网络的一部分,您的个人数据可以上传,或者远程服务器可以远程安装更多恶意软件。其他类型的恶意软件除了发送高品质的SMS消息外,还可以做更多的事情。
防病毒应用程序没有足够的保护力
Google Play会扫描上传的应用程序中是否存在恶意软件。如果以后发现某个应用程序是恶意的,则Google可以自动将其从安装该应用程序的设备中删除。您是通过侧向加载APK来放弃这些保护的。
Android现在提供了一项功能,可以扫描侧向加载的应用程序中是否存在恶意软件-首次侧向加载应用程序时,系统会提示您这样做。但是,不能保证可以捕获所有恶意软件,因此您不能完全依靠它。 Android防病毒程序也是如此,这些程序无法捕获所有内容。正如您应该谨慎行事并避免在PC上下载可疑软件一样,即使您使用的是防病毒程序,手机或平板电脑也是如此。一些研究表明,大多数Android防病毒程序的检测率都不太高。
对于所有的宣传,只要您避免从阴暗的网站上下载盗版软件,Android都是相当安全的。坚持使用Google Play和Amazon Appstore之类的合法资源,您会没事的。
当然,您现在正在破解的Android应用可能还可以,但是您安装的盗版APK越多,您被感染的几率更大。这不值得冒险。
您曾经处理过Android恶意软件吗?如果是这样,它是从哪里来的?您是从Google Play外部安装应用程序后捡到的吗?
图片来源:Flickr上的greyweed
