在过去几年中,我们已经多次看到,Android很容易受到一系列黑客技术的攻击,而这些技术以前只能在运行Windows的台式机上实现。
这些漏洞大多来自app store、Google Play,2016年8月有消息称,有100多个应用程序携带相同的特洛伊木马负载,现在就来看看如何避免将此类恶意软件意外下载到自己的设备上。
特洛伊木马恶意软件,顾名思义,提供了一个隐藏和不显眼的途径,黑客获得访问您的数据,系统,或两者兼而有之。一般来说,他们会为所有事情提供某种后门。
在这种情况下安卓。间谍.277.origin特洛伊木马,安装受感染的应用程序会导致特洛伊木马窃取“…机密信息并发送广告。它是通过googleplay商店上流行的Android应用程序的伪造版本分发的。”
不是你想发生在你身上的事。
总共有104个应用程序受到影响,据信该木马程序已被至少320万用户下载。一旦安装,特洛伊木马会收集30条独特的可识别数据,包括您的设备IMEI,然后将这些数据转发到攻击者控制下的服务器。
如果你是这样一个攻击的受害者,用不了多久,这些信息就会被用来对付你,导致银行账户空空荡荡,信用卡透支,或者更糟。
在过去,我们已经有了Android木马,这些木马与在线色情行业和其他试图转移潜在目标注意力的卑鄙行为有关。我们现在正处于一个阶段,很明显,安全软件对于Android和Windows都是必不可少的。
但是你还能做什么吗?
换句话说,如何避免在Android设备上安装特洛伊木马?这很困难,但通过改变在Android Play商店安装应用程序时的习惯,可以降低安装特洛伊木马或任何其他Android恶意软件的可能性。
当你在googleplay上浏览应用程序时,你需要花时间检查一下开发者的名字。你会在应用程序的名字下面找到这个,在很多情况下你会找到他们网站的链接。另外,寻找来自同一个开发者的其他应用程序。
数以万计的开发者(如果不是更多的话)为Android设备提供应用程序,但其中只有一小部分是可识别的名字。你需要花点时间看看他们发布的其他应用程序,甚至花点时间在谷歌上搜索潜在的恐怖故事。
如果你在5分钟左右的搜索之后没有找到任何东西,你可以非常有信心这是一个有信誉的开发人员(或者至少不是一个名声不好的开发人员)。但这并不意味着你应该就此罢休。。。
googleplay上的每个应用程序和游戏都有评论。因此,如果你阅读了这些评论,你就会知道这个软件——也就是开发者——是否值得信任。
寻找不好的评论,并回复,看看开发商如何回应投诉。他们是以一种称职、友好的方式这样做的吗?评论是否表明有什么不对劲,应用程序或游戏的行为方式暗示了可疑活动?
花点时间了解一下你和谁做生意总是明智的。
当你在Android**或平板电脑上安装软件时,你总是被告知应用程序或游戏所需的权限。当这些与应用程序的目的不一致时,你可能会发现一个潜在的误用。
如果您已经阅读了评论,检查了开发人员的声誉,并发现了一些问题,那么您不应该达到这个阶段。但如果你突然发现计算器应用程序请求网络访问,那么这应该是一个危险信号。
因此,请检查权限,了解请求的内容,如果它不符合您对应用程序的期望,请不要安装。你可以通过应用程序googleplay列表底部的链接找到权限详细信息列表。
如果你使用的是Kindle Fire平板电脑,那么你就使用亚马逊应用商店。如果你使用的是iPhone或iPad,你可以从App Store获得你的应用程序和游戏。同样,对于标准的Android设备,您应该使用googleplay。
像这样的官方应用商店是相对安全的,因为他们有清除恶意软件的系统,但这需要时间。
虽然可以从第三方应用商店安装应用程序(使用未知源安全设置),但这并不是一个好主意。首先,你所需要的一切都可以在googleplay中找到。如果你正在寻找一个不能在Play上使用的应用程序,那么很可能有一个很好的理由。
因此,这里的规则是只安装来自移动操作系统附带的应用程序商店的应用程序。与上述概念结合使用,您会发现在Android设备上很容易避免特洛伊木马和其他恶意软件。
即使你能及时应对Android上恶意软件带来的风险,你也可以做另外一件事,那就是在你的设备上安装安全软件。安卓**和平板电脑(以及其他设备,如机顶盒)都有防病毒和防火墙工具,值得你花时间。
我们的Android安全应用指南为您提供了一个不错的选择,这些将阻止恶意软件、扫描应用程序等。
目前,移动应用市场已被完全确认为黑客和网络骗子的目标。您没有理由不运行安全软件,但这应该与其他建议结合使用,而不是作为一个单一的替代方案。
你被安卓恶意软件攻击了吗?在下面的评论中告诉我们你发生了什么。
图片来源:Giovanni Domenico Tiepolo via Wikimedia Comm***
...的登录凭据。新的变种已经被更新,所以它现在可以充当特洛伊木马、蠕虫和僵尸网络的一部分。据估计,Pinkslipbot控制着超过500000台电脑。 ...
...联邦调查局报告你**上的非法材料。 Clicker特洛伊木马可增加犯罪应用程序开发商的广告收入。 Xavier恶意广告软件,通过广告影响Android。这次攻击利用了你**显示广告的能力。 假冒的Pok...
... 最好的Android malvertising示例是Svpeng banking特洛伊木马。该木马主要是通过受感染的谷歌AdSense广告安装的,针对Android用户的谷歌Chrome。关于恶意眩晕的一点是:你实际上不必点击广告就能发现感染。光看广告就够...
...,迅速提醒人们安全风险总是在上升。QakBot/Pinkslipbot银行特洛伊木马就是其中之一。这种不满足于获取银行凭证的恶意软件现在可以作为控制服务器——在安全产品停止其最初用途很久之后。 ...
...靠的广告,还来自于torrent是假的,或者将蠕虫、病毒、特洛伊木马和其他恶意软件捆绑在你认为下载的文件中。 ...
...功能很多。你将立即更容易受到蠕虫、病毒、间谍软件和特洛伊木马的攻击。这些可以以驱动下载、恶意链接和受感染的应用程序的形式提供。一个失误,你就会暴露;设备不会在那里保释你。 ...
...子以后使用。否则你会无意中下载恶意软件到你的电脑。特洛伊木马、广告软件、勒索软件——它们都是通过电子邮件、短信和即时消息传输的。 ...
...何人查看您计算机上发生的所有活动。类似地,远程访问特洛伊木马(RAT)是一种危险得多的恶意软件,可以让黑客访问您的系统。 ...
... HummingBad与Hummer类似,后者是一种特洛伊木马,估计有1000万受害者。当用户不小心下载了一个欺诈性的应用程序时,它就会进入设备。例如,YouTube或WhatsApp的假版本仍然可以在appstore上找到。 ...