Android六个安全威胁守则

你也許不知道,下载的一些恶意应用可能会存在下列行为:

l 偷偷用你的手机拨打高附加费电话

l 用你的手机自动点击搜索引擎页面的广告

l 盗取手机通讯录并出售

l 记录 GPS数据

l 监听电话和短信

l 自动打开手机上的麦克风或摄像头

有别于 Apple App Store的严格管控,上传到 Google Play的应用程序只需要通过简单的检查就能顺利上线,因此这个商店中经常会出现一些恶意程序(尽管 Google只要一发现任何可疑程序就会将其下架)。

 

 

一月内恶意应用程序数量增长两倍,从 10,000 20,0000

Google Android 正快速成为九十年代的 Windows:在用户之间非常流行,在网络黑客之间也毫不逊色。最新的统计数据显示,Android在智能手机市场占有率方面已经超过 60%,远远高于 Apple iOS,而其平板电脑的表现也不差,这要归功于各大厂商(例如三星、HTCAcer等)对该平台的投入。

不幸的是,趋势科技的研究人員每天都會发现一些新的恶意程序变种,这些程序专门针对毫无戒心的用户,从事盗窃、监听,或盗取网银资金等活动。

传统的感染方式当然也已经出现在 Android设备上,例如点击电子邮件或社交网站上的恶意链接,打开恶意邮件附件,或者浏览了被感染的网页等。但是歹徒目前最关注的还是恶意应用程序。光是在最近的一个月,趋势科技就发现,恶意应用程序的数量增加了两倍,从 10,000 20,0000

平台的先天问题

通常,恶意程序会伪装成看似正常的普通程序,尤其是热门付费应用(例如游戏)的廉价版或免费版,其目的当然是为了吸引受害者下载。Android平台的问题在于,任何地方的任何人都能开发一个应用供人下载,就算不发布到官方的 Google Play商店也无所谓。

更严重的是,有别于 Apple App Store的严密控管,上传至 Google Play的应用程序只需要通过简单的检查就能上架,因此商店中经常会出现一些恶意程序(尽管 Google只要一发现可疑程序就会将其下架)。

  

六大主要威胁

对用户来说,目前趋势科技发现的手机恶意程序威胁主要有下列六大类别:

1.        滥用昂贵的增值服务–这类恶意程序会使用用户手机偷偷订阅网络罪犯所经营的增值服务,然后通过短信或拨打特服电话的方式盈利。

2.        伪造点击量–这类恶已程序会让用户的设备自动点击搜索引擎页面上的广告,这样也可以获利。

3.        窃取数据–这类恶意程序会窃取手机上的用户数据,并将其外传,例如通讯录或者日历信息。有了這些数据,歹徒就有机会冒用用户的身份实施诈骗,或将数据出售。参考资料:

4.        监听/监视这类恶意程序会记录用户的 GPS信息,并通过黑客手法开启手机的相机或麦克风,监听用户的通话。

5.        远程访问工具/破解程序可以让黑客从远程完全控制用户的手机,这样既可以窃取有价值的数据,又可以监听,或者利用手机从事一些受害者完全不知情的活动。

6.        广告程序这类程序的危险性不高但很烦人,主要会在用户手机上强制显示广告,借此为开发人员赚取广告费。

Android安全守则

1.        避免下载原本需要付费的免费程序–看起來太吸引人的好东西,往往隐藏着危险。

2.        只从 Android官方商店下载程序,并且要先查阅其他用户的评价和意见,以便确定程序内容是否安全。

3.        别对 Android设备进行破解或越狱–趋势科技已经发现专门针对已破解设备进行攻击的恶意程序。

4.        随时留意程序所要求的权限–如果某个程序要求的权限超过了该程序所宣称的用途,那么这里面很可能有问题。

5.        避免使用免費,无安全保护的开放式 Wifi网络–这类网络很可能是黑客们偷偷设置的,用于对用户网络通讯进行监听的蜜罐。

6.        使用趋势科机手机安全大师–这类软件可以防止您下载恶意软件,打开恶意附件,或者访问恶意链接。此外,用户还可以定位并锁定丢失的设备,或者清除设备中保存的信息。

@原文來源:Android – MorePopular and More Dangerous than Ever!http://fearlessweb.trendmicro.com/2012/tips-and-tricks/android-more-popular-and-more-dangerous-than-ever/


评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值