[2016年5月16日] ]手机无故死机、流量费用居高不下…….查清"真凶"是这些从应用商店下载的APP的时候,却常常一脸的茫然:明明我只在正规应用商店内下载APP,怎么会染毒呢?近期,央视就公布了10款恶意APP,其中相当一部分都来源于正规应用商店,这些APP不仅会导致隐私被窃、手机变慢,还会窃取手机用户的话费。趋势科技提醒用户在下载APP的时候要更关注APP试图获取的系统权限以及行为,并使用可靠的手机安全软件对APP进行安全扫描。
【央视公布的10款恶意APP】
在央视报道的这十款恶意APP中,集中存在着窃取用户信息、破坏用户数据、擅自调用付费业务、影响移动终端运行、恶意推送广告等安全问题,不仅会影响手机的应用体验,还会导致话费账单金额居高不下。那么他们是怎么"混入"应用商店的呢?趋势科技(中国区)资深产品市场经理徐江明分析称,现在很多恶意APP已经不再简单的被视为木马或病毒,而是在正常的APP功能基础上加入广告软件或其他有目的性代码,和正规APP很难区分。再加上很多第三方应用商店在审核机制上并不严格,导致诸多恶意APP找到可乘之机。
即使是在安全审核机制上更加严格的应用商店内,也很难完全阻止恶意APP的侵入。近期,安全研究人员就在Google Play上发现了有190款应用感染了Android.Click.95恶意程序,该恶意程序会在用户的浏览器中强行加载一个URL,其中包含了恐吓软件类的信息,以手机出现问题为幌子,欺骗用户安装推广APP。
【Google Play也会被恶意APP"入侵"】
徐江明指出:"手机用户需要特别关注的是,除了这些'天生'的恶意APP之外,很多网络不法分子还将正规的APP进行重新封装,以'修改版'、'增强版'等名义上传到应用商店。这类的APP还可能通过刷榜的方式挤到排行榜的前几位,以吸引用户下载,这让第三方应用商店变得危险重重。"
要防范这些APP,首先要记住不要迷信第三方应用商店的安全审核机制,而是应该在下载前进行自身甄别。那些在第三方应用商店中下载量变化幅度大、用户评分低的应用程序有更高的风险,在安装这些应用程序时,应该特别留意用户评价以及其试图获取的系统权限,一旦有可疑行为应该立即取消安装。
此外,用户最好能安装趋势科技移动安全个人版等手机防毒软件。趋势科技移动安全个人版软件提供了超强的云防护功能,能在云端就主动侦测通过APP、网页、短信等传送的恶意程序,并进行有效拦截,给用户的数字生活提供一个安全的移动网络环境。
关于趋势科技(Trend Micro)
趋势科技是全球虚拟化及云计算安全的领导厂商,致力于保障企业及消费者交换数字信息环境的安全。趋势科技始终秉持技术革新的理念,基于业内领先的云安全智能防护网络(Smart Protection Network)核心技术架构,为全世界各地用户提供领先的整合式信息安全威胁管理技术能防御恶意软件、垃圾邮件、数据外泄以及最新的Web信息安全,保障信息与财产的安全。同时,遍布全球各地的1,500余名趋势科技安全专家可为各国家和地区的企业级个人用户提供7×24的全天候响应及技术支持服务。
