手机无故死机、流量费用居高不下…….查清“真凶”是这些从应用商店下载的APP的时候,却常常一脸的茫然:明明我只在正规应用商店内下载APP,怎么会染毒呢?近期,央视就公布了10款恶意APP,其中相当一部分都来源于正规应用商店,这些APP不仅会导致隐私被窃、手机变慢,还会窃取手机用户的话费。用户在下载APP的时候要更关注APP试图获取的系统权限以及行为,并使用可靠的手机安全软件对APP进行安全扫描。
【央视公布的10款恶意APP】
在央视报道的这十款恶意APP中,集中存在着窃取用户信息、破坏用户数据、擅自调用付费业务、影响移动终端运行、恶意推送广告等安全问题,不仅会影响手机的应用体验,还会导致话费账单金额居高不下。那么他们是怎么“混入”应用商店的呢?趋势科技(中国区)资深产品市场经理徐江明分析称,现在很多恶意APP已经不再简单的被视为木马或病毒,而是在正常的APP功能基础上加入广告软件或其他有目的性代码,和正规APP很难区分。再加上很多第三方应用商店在审核机制上并不严格,导致诸多恶意APP找到可乘之机。
即使是在安全审核机制上更加严格的应用商店内,也很难完全阻止恶意APP的侵入。近期,安全研究人员就在Google Play上发现了有190款应用感染了Android.Click.95恶意程序,该恶意程序会在用户的浏览器中强行加载一个URL,其中包含了恐吓软件类的信息,以手机出现问题为幌子,欺骗用户安装推广APP。
【Google Play也会被恶意APP“入侵”】
徐江明指出:“手机用户需要特别关注的是,除了这些‘天生’的恶意APP之外,很多网络不法分子还将正规的APP进行重新封装,以‘修改版’、‘增强版’等名义上传到应用商店。这类的APP还可能通过刷榜的方式挤到排行榜的前几位,以吸引用户下载,这让第三方应用商店变得危险重重。”
要防范这些APP,首先要记住不要迷信第三方应用商店的安全审核机制,而是应该在下载前进行自身甄别。那些在第三方应用商店中下载量变化幅度大、用户评分低的应用程序有更高的风险,在安装这些应用程序时,应该特别留意用户评价以及其试图获取的系统权限,一旦有可疑行为应该立即取消安装。
