分类: 网络与安全
2019-03-27 09:37:46
什么?搜索下载个APP竟然也会中招?是的,现在的互联网就是这么危险,所以快回火星去吧(暗笑表情)。对于不少妹纸来说,自拍、购物、美食都是不可或缺的三大日常。其中自拍环节往往少不了美颜APP的助攻,然而让妹纸们意想不到的危机或许已从一下下的点击中开启。
小薇,某知名互联网公司行政人员,平时喜欢吃好吃的,玩下孩子气的游戏,然后把自己打扮漂漂亮亮的,逛个Shopping Mall啥的。不过不论做什么,自拍却是必不可少的,所以也会去尝鲜各种各样的美颜APP,其中甚至包括Pro Camera Beauty、Emoji Camera、Cartoon Art Photo等国外应用。
然而近来小薇却常常发现自己的手机流量暴增,时不时还会自行多出几个未知应用,各类骚扰信息也增多了,令其颇为苦恼。后经咨询才发现,原来正是下载的那几个APP惹的祸,不仅会远程连接广告服务器来传播恶意或诈骗广告,甚至还会盗取手机内自拍照。
其实像小薇这样的并非个案,很多网友都会通过第三方应用商店对热门APP进行搜索下载,殊不知已无形中落入了不法黑客的算计。因为对于这些攻击者来说,他们非常善于利用热门APP的品牌效应,帮其提升恶意应用程序在同类APP榜单上的排名,进而增加恶意APP在应用商店中的可见性。
而当网友一旦对某款热门APP进行搜索时,随之而来的除了正版APP外的,甚至还有一些以合法APP为掩盖的恶意应用。不止如此,攻击者仍在继续改进他们的进攻手段,持续寻找新的方法来隐藏那些在合法APP表面下的恶意程序功能。因此,就出现了现在这样的不良现象,搜索特定的应用程序或程序类型可能遭遇到更多恶意软件。有统计显示,当谷歌用户使用特定关键字进行搜索时,他们遇到恶意软件的概率可能比从流行的应用程序列表中选择时高出50倍。
这时作为汇聚APP的第三方应用商店显然应该承担更多的责任才行。以谷歌为例,尽管Android平台具有开放性,但其还是设法在Play Store上加大力度抗击恶意软件和恶意应用程序的存在。
在谷歌的生态防御系统中,谷歌的PlayProtect系统每天扫描用户设备上超过500亿个应用程序,以检测恶意活动。2018年因违反其严格的隐私政策,谷歌删除了数万个APP。同时还加大了对提交到谷歌Play商店的恶意应用程序的捕获力度,拒绝了55%以上的应用程序提交,并因违反政策而暂停了66%以上的应用程序提交。
不过由于缺乏安全常识,不少用户通常看到感兴趣的APP便会点击下载安装,看到新鲜的APP就想去试用,无形中为各类恶意APP的侵入大开方便之门。
根据近日360发布的《2018年Android恶意软件报告》显示,2018年全年共截获移动端新增恶意软件样本约434.2万个,平均每天新增约1.2万个。其中移动端新增恶意软件类型主要为资费消耗,占比高达63.2%;其次为隐私窃取(33.7%)、恶意扣费(1.6%)、流氓行为(1.2%)、远程控制(0.3%),威胁态势显然不容忽视。
使用手机下载APP已经成为大家的日常,然而面对日益恶化的网络环境,大家还是要对所要下载的应用进行甄别和防范。首先要确立网络安全防护的常规意识,不要随便试用APP。然后对日常的手机状态保持关注,一旦发现异常,及时处理。当然最关键的,还要在移动端安装杀毒软件,做好相应的安全防护措施才好。