又一次,一批Android应用成功进入googleplay商店,并用恶意软件感染了100多万台设备。我不是故意油嘴滑舌的;这是一个问题,它发生的频率足够高,影响的人也足够多,在这一点上感觉几乎是司空见惯。如果你随机下载你从未听说过的应用程序,或者没有经过严格审查的应用程序,即使它们有大量的下载和用户评论,你也在冒险。
这一次,有问题的56款安卓应用中,有24款是针对孩子的,或者,大概是那些想让孩子在做其他事情的时候快速玩游戏的家长。这些应用程序和游戏大多是你在其他更受欢迎的游戏中找到的,只是有一个有趣的怪癖。他们还附带了一个被称为“Tekya”的恶意软件,它可以自动在一个人的设备上点击广告,并给恶意软件**商免费现金。
如果您安装了来自以下任何开发人员的应用程序,则应将其删除。并确保您已对照Check Point Research受影响应用程序列表交叉引用了这些应用程序,以确认您是否受到感染:
Tekya恶意软件的麻烦之处在于,Google Play Protect和单独的病毒总体扫描都无法检测到它。换言之,你必须依靠常识,而不是技术,以避免受到打击。这很棘手,我明白。考虑一个恶意软件应用,烹饪美味:
乍一看,这个游戏看起来很无辜。当然,它是其他“构建一个(某物)”游戏的克隆,迫使你等待你的构建,或者支付应用程序内货币的费用来加速它。有一个伟大的整体星级评定和2248个总评论,游戏看起来跛脚,但合法。除了它无趣的前提之外,唯一能让我对它感到不快的是它的描述。它似乎简洁而通用,如果一个人急于推出尽可能多的恶意软件应用程序的话,这种事情一分钟左右就会发生。不过,这足以让普通人不安装这个应用程序吗?可能不会。
然而,一个快速的在线搜索显示,这款应用的开发者“Caracal Entertainment”没有网络存在。当然,独立开发者可能也没有网络存在,但我希望一个看似小的公司开发者会有一些东西,如果没有其他东西的话,一个突出这个游戏和他们投资组合中所有其他东西的网站,或者至少有一个社交媒体账号来宣传他们和他们的努力。这是一条线索。这不是一个强有力的线索,但它是一些东西。
这是否意味着你应该为你想下载的每一个应用的每一个开发者运行一个网络搜索?有点笨重,但不会痛。至少,如果你要抓取的应用程序看起来不正常,我会这么做。例如,如果截图是奇怪的、畸形的或低质量的;应用程序的描述让人感觉就像一个大句子;这款应用的评论写得很糟糕,但像这样令人难以置信的正面评价。然后,也许需要一点时间做一点额外的挖掘。
至于这些应用程序,很高兴知道Tekya恶意软件可能对你的设备造成的最坏影响,据我所知,就是耗尽了它的电池,可能会影响它的性能。恶意软件并没有比这更深入地挖掘你的Android设备,所以如果你抓到这些恶意应用或游戏中的一个,至少还有一线希望。
... 整体设备控制,包括bloatware应用程序删除、锁定、PIN和密码 应用商店/游戏商店安全,包括应用权限 漏洞和漏洞安全,更新频率 恶意软件和勒索软件保护 ...
...Android的看法如何,我们都同意,一个被恶意软件感染的应用程序保证了糟糕的一天。而尽管谷歌Play商店无疑正淹没在恶意应用中,但苹果应用商店长久以来的神圣已不复存在。 ...
...的一段时间。它包含一个恶意的广告库,预装在超过75个应用程序上。您的设备是否受到影响?你能做些什么? ...
...的Android**每次启动都会死机。或者你不能从游戏商店下载应用程序。这些不一定是由病毒引起的。所以不要惊慌!查看我们列出的常见Android问题以及如何修复它们。如果这些技巧都不能解决你的问题,问你自己几个问题: ...
...“clipper恶意软件”的第一个实例。它伪装成一个无辜的应用程序来欺骗人们下载它,然后开始将加密货币资金重定向到恶意软件的作者。 ...
... 该恶意软件伪装成一款电池优化应用程序,名为优化Android。数十个其他电池优化应用程序使用相同的徽标,以及类似的不显眼的名称。 ...
... 最有意义的权限之一是在没有通知的情况下下载。该应用程序似乎利用这一权限从命令与控制(C&C)服务器下载恶意软件,但在**刚通电时稍有延迟。这个被称为RottenSys的恶意软件能够通过使用一个名为MarsDaemon的开源框...
开源软件真是太棒了。您可以选择数千个免费应用程序,让您可以选择如何支持开发人员。一些人要求捐款,另一些人偶尔展示广告,等等。重要的是,开源开发人员至少可以从他们的工作中得到一些东西。 ...
...可能发生在几秒钟之内,你可能下载了安装了恶意软件的应用程序,点击了恶意链接,或者使用了不安全的公共Wi-Fi。 ...