恶意应用是智能**用户的祸害。不管你对iOS和Android的看法如何，我们都同意，一个被恶意软件感染的应用程序保证了糟糕的一天。而尽管谷歌Play商店无疑正淹没在恶意应用中，但苹果应用商店长久以来的神圣已不复存在。

为什么恶意软件供应商想用被感染的应用程序感染你的智能**？原因有两个：金钱和数据。有无数的应用程序永远不会伴随着恶意的刺痛而到来。那么他们如何避免感染，以及恶意软件如何首先进入应用程序？

到处都是受感染的应用程序

很难衡量受恶意软件感染的移动应用程序的普遍性。在一个已经在变化的市场中，捕捉清晰的画面是很困难的。有一点很清楚：没有一个移动操作系统是免费的。Android用户最近遭遇了HummingWhale、Judy和Xavier攻击，而iOS用户则不得不与XcodeGhost抗衡。

作为ANDRUBIS项目的一部分，2014年发表的一项研究对100万个Android应用程序（准确地说是1034999个）进行了检查。这些被抽样的应用程序来源广泛，包括非官方市场、torrents和已知提供盗版应用程序的网站（以及Google Play商店）。

在从googleplay商店抽取的125602个应用程序中，有1.6%是恶意的（这是2009年的数据）。

不幸的是，应用程序商店的恶意应用程序数据很少。iOS设备上存在多起恶意应用程序活动的详细记录案例。但是——这是iOS的一个主要卖点——与安卓系统相比，它们被大大缩小了。以这两个对比的数字为例。Pulse Secure 2015移动威胁报告（断开URL删除）估计，97%的移动恶意软件是为Android编写的。F-Secure 2017年网络安全状况报告（PDF）将这一数字提高到99%。再想想2013年，美国国土安全部（U.S.DepartmentofHomelandSecurity）估计，只有0.7%的移动恶意软件是为iOS编写的。

对比两大移动操作系统的命运。

应用程序如何被感染

你认为谁会感染一个应用程序？开发商？犯罪团伙？恶意个人？甚至可能是**？嗯，在某些方面，他们没事。

最明显的是流氓开发者：设计具有恶意功能的应用程序，并在Play Store（或类似网站）上发布这些应用程序的人。幸运的是，这些人并不多。

这可能是因为一个原因：开发、启动和建立一个应用程序的追随者所需的工作量只是为了让它变成恶意的。。。好吧，他妈的太高了。当应用程序变得足够流行并真正从中获利时（通过广告点击器或数据窃取），恶意开发人员很可能会获得更多的广告收入。

更常见的是，我们看到恶意代码**到现有的应用程序中，然后重新发布。这个过程使用了许多不同的技术。

畸形

**是21世纪的共同祸害。前提很简单：你通过官方渠道收到恶意广告。你不会期望通过合法应用程序受到恶意攻击，所以他们会突然抓住用户。

最好的Android malvertising示例是Svpeng banking特洛伊木马。该木马主要是通过受感染的谷歌AdSense广告安装的，针对Android用户的谷歌Chrome。关于恶意眩晕的一点是：你实际上不必点击广告就能发现感染。光看广告就够了。

应用程序重新发布

从官方应用商店下载的合法应用程序感染了恶意软件。然后，使用官方名称重新发布到一系列应用商店（合法或其他）。

应用程序重新发布的一个关键特性是应用程序名称的细微变化。代替微软的Word（微软的官方版本），它将是micr0softw0rd。好吧，这是一个可怕的例子，但你明白要点。

Android勒索软件Charger使用了这种策略，恶意软件Skinner也使用了这种策略。

应用程序销售

有时，一个合法的应用程序开发者会**他们有价值的应用程序。伴随着应用程序而来的是用户。此外，还可以向现有用户推送受信任的更新。

到目前为止，还没有记录在案的这种特殊攻击方法的案例。然而，受欢迎的应用程序开发人员收到收购请求并不少见。类似的情况也发生在Chrome扩展上。一个流行的Chrome扩展，拥有访问用户数据的权限，以及成千上万的用户，是一座名副其实的金矿。Honey是一个自动优惠券的扩展，它的开发者拒绝了这个恶意的个人。

阿米特·阿加瓦尔有着完全不同的经历。他把自己的Chrome扩展卖给了一个不知名的人，却发现下一个应用程序更新（出自他的手）“将广告纳入扩展”他的作品，用他自己的话说，只花了一个小时就完成了，成了广告注入的载体。

苹果或谷歌有帮助吗？

作为最大和最受欢迎的应用程序库的所有者，技术巨头有责任保护他们的用户。在很大程度上，他们是这样做的。恶意应用充斥着他们的商店，这不仅损害了他们的用户，也损害了他们的声誉。但有一家公司正在引领潮流。

苹果

在保护iOS用户免受恶意应用攻击方面，苹果无疑遥遥领先。创建应用程序并将其上载到应用程序商店的过程更为复杂，需要多次检查和签核，然后才能进入商店。此外，iOS应用程序的设备范围较小，而操作系统版本范围较小。因此，标准通常高于Android。

安卓

谷歌不得不努力减少Play商店中恶意应用的数量。由于声誉受到威胁，谷歌推出了Play-Protect，一种“移动设备的安全毯”，Play-Protect会主动扫描你的设备以搜索恶意应用。此外，Play Protect会不断扫描Play Store本身，查找恶意应用程序，暂停开发人员的使用，并删除违规内容。

逃避侦查

当谷歌和苹果齐心协力让我们的设备免受恶意软件的侵害时，恶意软件的作者试图逃避检测。恼人，但可以理解。

攻击者隐藏恶意代码的常见方法有：

• 安装后下载恶意代码。
• 在“干净”代码中混淆恶意代码。
• 延时/指示应用程序在下载或部署有效负载之前等待。
• 依赖于通过外部来源的交付（例如，误投）。
• 在另一个媒体中隐藏恶意应用程序。

如您所见，有许多方法可以对用户隐藏恶意应用程序或应用程序中的恶意代码（更不用说下载它们的应用程序商店了）。

避开移动恶意软件

如您所见，恶意代码进入应用程序的方式有很多种。此外，恶意行为体有几种方法可以防止恶意代码进入视线——直到它部署到您的智能**上。

那么，你如何避免下载恶意应用呢？

1. 仅从官方应用商店下载应用程序。。。
2. …避免第三方商店。
3. 请检查您是从官方或知名应用程序开发人员处下载的。
4. 阅读应用评论。他们会给你你需要的信息。
5. 始终保持应用程序验证工具处于打开状态。
6. 不要被免费应用程序的提供所愚弄。
7. 保持**更新！

有很多恶意应用，尤其是如果你使用的是Android设备。但通过了解威胁，并坚持我们的快速提示，您和您的设备将保持良好的健康。

您是否遇到过移动恶意软件？你遇到了什么变种？你的智能**怎么了？你用的是安卓还是iOS设备？最后，请在下面的评论中告诉我们您的移动恶意软件体验！

图片来源：iluslab via Shutterstock