Android六个安全威胁守则

你也許不知道，下载的一些恶意应用可能会存在下列行为：

l 偷偷用你的手机拨打高附加费电话

l 用你的手机自动点击搜索引擎页面的广告

l 盗取手机通讯录并出售

l 记录 GPS数据

l 监听电话和短信

l 自动打开手机上的麦克风或摄像头

有别于 Apple App Store的严格管控，上传到 Google Play的应用程序只需要通过简单的检查就能顺利上线，因此这个商店中经常会出现一些恶意程序（尽管 Google只要一发现任何可疑程序就会将其下架）。

 

 

一月内恶意应用程序数量增长两倍，从 10,000到 20,0000

Google Android 正快速成为九十年代的 Windows：在用户之间非常流行，在网络黑客之间也毫不逊色。最新的统计数据显示，Android在智能手机市场占有率方面已经超过 60%，远远高于 Apple的 iOS，而其平板电脑的表现也不差，这要归功于各大厂商（例如三星、HTC、Acer等）对该平台的投入。

不幸的是，趋势科技的研究人員每天都會发现一些新的恶意程序变种，这些程序专门针对毫无戒心的用户，从事盗窃、监听，或盗取网银资金等活动。

传统的感染方式当然也已经出现在 Android设备上，例如点击电子邮件或社交网站上的恶意链接，打开恶意邮件附件，或者浏览了被感染的网页等。但是歹徒目前最关注的还是恶意应用程序。光是在最近的一个月，趋势科技就发现，恶意应用程序的数量增加了两倍，从 10,000到 20,0000！

平台的先天问题

通常，恶意程序会伪装成看似正常的普通程序，尤其是热门付费应用（例如游戏）的廉价版或免费版，其目的当然是为了吸引受害者下载。Android平台的问题在于，任何地方的任何人都能开发一个应用供人下载，就算不发布到官方的 Google Play商店也无所谓。

更严重的是，有别于 Apple App Store的严密控管，上传至 Google Play的应用程序只需要通过简单的检查就能上架，因此商店中经常会出现一些恶意程序（尽管 Google只要一发现可疑程序就会将其下架）。

  

六大主要威胁

对用户来说，目前趋势科技发现的手机恶意程序威胁主要有下列六大类别：

1.        滥用昂贵的增值服务–这类恶意程序会使用用户手机偷偷订阅网络罪犯所经营的增值服务，然后通过短信或拨打特服电话的方式盈利。

2.        伪造点击量–这类恶已程序会让用户的设备自动点击搜索引擎页面上的广告，这样也可以获利。

3.        窃取数据–这类恶意程序会窃取手机上的用户数据，并将其外传，例如通讯录或者日历信息。有了這些数据，歹徒就有机会冒用用户的身份实施诈骗，或将数据出售。参考资料：

4.        监听/监视–这类恶意程序会记录用户的 GPS信息，并通过黑客手法开启手机的相机或麦克风，监听用户的通话。

5.        远程访问工具/破解程序–可以让黑客从远程完全控制用户的手机，这样既可以窃取有价值的数据，又可以监听，或者利用手机从事一些受害者完全不知情的活动。

6.        广告程序–这类程序的危险性不高但很烦人，主要会在用户手机上强制显示广告，借此为开发人员赚取广告费。

Android安全守则

1.        避免下载原本需要付费的免费程序–看起來太吸引人的好东西，往往隐藏着危险。

2.        只从 Android官方商店下载程序，并且要先查阅其他用户的评价和意见，以便确定程序内容是否安全。

3.        别对 Android设备进行破解或越狱–趋势科技已经发现专门针对已破解设备进行攻击的恶意程序。

4.        随时留意程序所要求的权限–如果某个程序要求的权限超过了该程序所宣称的用途，那么这里面很可能有问题。

5.        避免使用免費，无安全保护的开放式 Wifi网络–这类网络很可能是黑客们偷偷设置的，用于对用户网络通讯进行监听的蜜罐。

6.        使用趋势科机手机安全大师–这类软件可以防止您下载恶意软件，打开恶意附件，或者访问恶意链接。此外，用户还可以定位并锁定丢失的设备，或者清除设备中保存的信息。

@原文來源：Android – MorePopular and More Dangerous than Ever!（http://fearlessweb.trendmicro.com/2012/tips-and-tricks/android-more-popular-and-more-dangerous-than-ever/）