几维资讯> 行业资讯

9年Android:恶意软件,恶意应用程序,以及如何保持Android安全?

几维安全 2017-11-03 17:07:03  2409
分享到:

Android安全.png

根据Gartner最新统计数据显示,Android现在控制着85%以上的智能手机市场,也是平板电脑市场上最大的玩家。然而,这个巨大的份额也有它的缺点 - 这使得操作系统对网络侵略者非常有吸引力,他们并不是袖手旁观,等待。

相反,他们提出了新的技术来攻击越来越多的受害者,对永无止境地探索未知的漏洞进行探索。DEF CON 24黑客大会就是几周前的一个很好的例子。

白帽子安全研究人员透露,他们已经发现了四个Android漏洞,统称为QuadRooter。根据他们的报告,四者中的任何一个都可以被网络犯罪分子利用,为他们提供了配备高通芯片组的智能手机和平板电脑,总计约有9亿部Android设备。

最重要的是,网络犯罪分子正试图滥用这种情况,通过向用户提供伪造的应用程序来诱使用户陷入陷阱,这些应用程序承诺解决安全问题。不幸的是,这不是那些应用程序实际上做的。相反,这些方案服务用户的广告或只是让他们无偿付款。但是这种欺骗并不是什么新鲜事。

尽管谷歌保镖和人类审查工作,以阻止恶意内容,几个假冒的应用程序模仿流行的游戏神奇宝贝GO出现在谷歌播放。在媒体炒作游戏的过程中,大部分的山寨应用程序正在为用户提供恐吓软件,广告和调查。其中一人甚至冻结目标设备,并强制用户通过取出电池重新启动智能手机。

针对Android用户的社交工程和网上诱骗也并不少见。在今年年初,在官方市场冒充的Instagram应用程序为潜在的下载者提供了一个赢得追随者的途径。然而,实际上他们正在收集他们的社交媒体帐户凭据,以便出售它们。

从今年早些时候的一些统计数据来看,攻击者在短短的7个月内(20158月至20162月间)就能够将340多名恶意色情片人推送到Google Play上,平均下载次数高达3600次应用程序。鉴于官方应用程序商店中有150万个应用程序,这些数字实际上可能远远低于真实情况。

所有这些案件的共同之处在于网络犯罪分子正试图复制流行的应用程序,以吸引尽可能多的受害者。如果发现恶意软件,他们通常会做出一些改变,重新包装应用程序,并再次尝试运气。利用这种技术,他们能够重复感染大量的用户,并且花费很少的精力来重新设计恶意代码。

在各种非官方市场上情况更糟糕,甚至会发现更恶劣的恶意软件。勒索软件在PC瞄准的网络犯罪分子中非常受欢迎,已经进入移动平台,而ESET已经看到了两种主要类型 - 锁屏和加密勒索软件。

那么通过9年的Android故事呢?平台和用户群越大,网络犯罪分子越是瞄准。因此,希望最好,让创作者保持安全是不够的。相反,用户应该多走一步,遵循一些基本原则来避免不必要的麻烦:

首先,让您的设备保持最新状态,理想情况下设置为自动修补和更新,即使您不是最安全的用户之一,也可以保护您的设备。

如果可能,请坚持使用Google Play或其他知名应用商店。这些市场可能不是完全免费的恶意应用程序,但你有一个公平的机会避免它们。

在安装任何应用程序之前,请检查其评分和评论。关注负面消息,因为他们经常来自合法用户,而正面反馈往往是由攻击者制作的。

专注于应用程序请求的权限。如果他们似乎不适合应用程序的功能,请避免下载应用程序。

使用有信誉的移动安全解决方案来保护您的设备。

分享到:



《安卓应用加密》 《Unity3D手游加密》 《源代码加密》 《移动端的KiwiVM虚拟机》