什么? 搜索下载个 App 竟然也会中招? 是的, 现在的互联网就是这么危险, 所以快回火星去吧 (暗笑表情). 对于不少妹纸来说, 自拍, 购物, 美食都是不可或缺的三大日常. 其中自拍环节往往少不了美颜 App 的助攻, 然而让妹纸们意想不到的危机或许已从一下下的点击中开启.
美颜 App 曝可偷传照
小薇, 某知名互联网公司行政人员, 平时喜欢吃好吃的, 玩下孩子气的游戏, 然后把自己打扮漂漂亮亮的, 逛个 Shopping Mall 啥的. 不过不论做什么, 自拍却是必不可少的, 所以也会去尝鲜各种各样的美颜 App, 其中甚至包括 Pro Camera Beauty,Emoji Camera,Cartoon Art Photo 等国外应用.
然而近来小薇却常常发现自己的手机流量暴增, 时不时还会自行多出几个未知应用, 各类骚扰信息也增多了, 令其颇为苦恼. 后经咨询才发现, 原来正是下载的那几个 App 惹的祸, 不仅会远程连接广告服务器来传播恶意或诈骗广告, 甚至还会盗取手机内自拍照.
搜索让遭遇恶意 App 暴增 50 倍
其实像小薇这样的并非个案, 很多网友都会通过第三方应用商店对热门 App 进行搜索下载, 殊不知已无形中落入了不法黑客的算计. 因为对于这些攻击者来说, 他们非常善于利用热门 App 的品牌效应, 帮其提升恶意应用程序在同类 App 榜单上的排名, 进而增加恶意 App 在应用商店中的可见性.
而当网友一旦对某款热门 App 进行搜索时, 随之而来的除了正版 App 外的, 甚至还有一些以合法 App 为掩盖的恶意应用. 不止如此, 攻击者仍在继续改进他们的进攻手段, 持续寻找新的方法来隐藏那些在合法 App 表面下的恶意程序功能. 因此, 就出现了现在这样的不良现象, 搜索特定的应用程序或程序类型可能遭遇到更多恶意软件. 有统计显示, 当谷歌用户使用特定关键字进行搜索时, 他们遇到恶意软件的概率可能比从流行的应用程序列表中选择时高出 50 倍.
防恶意 App 应用商店要担责
这时作为汇聚 App 的第三方应用商店显然应该承担更多的责任才行. 以谷歌为例, 尽管 Android 平台具有开放性, 但其还是设法在 Play Store 上加大力度抗击恶意软件和恶意应用程序的存在.
在谷歌的生态防御系统中, 谷歌的 PlayProtect 系统每天扫描用户设备上超过 500 亿个应用程序, 以检测恶意活动. 2018 年因违反其严格的隐私政策, 谷歌删除了数万个 App. 同时还加大了对提交到谷歌 Play 商店的恶意应用程序的捕获力度, 拒绝了 55% 以上的应用程序提交, 并因违反政策而暂停了 66% 以上的应用程序提交.
抵抗恶意 App 是持久战
不过由于缺乏安全常识, 不少用户通常看到感兴趣的 App 便会点击下载安装, 看到新鲜的 App 就想去试用, 无形中为各类恶意 App 的侵入大开方便之门.
根据近日 360 发布的《2018 年 Android 恶意软件报告》显示, 2018 年全年共截获移动端新增恶意软件样本约 434.2 万个, 平均每天新增约 1.2 万个. 其中移动端新增恶意软件类型主要为资费消耗, 占比高达 63.2%; 其次为隐私窃取 (33.7%), 恶意扣费 (1.6%), 流氓行为 (1.2%), 远程控制 (0.3%), 威胁态势显然不容忽视.
结语
使用手机下载 App 已经成为大家的日常, 然而面对日益恶化的网络环境, 大家还是要对所要下载的应用进行甄别和防范. 首先要确立网络安全防护的常规意识, 不要随便试用 App. 然后对日常的手机状态保持关注, 一旦发现异常, 及时处理. 当然最关键的, 还要在移动端安装杀毒软件, 做好相应的安全防护措施才好.
来源: http://netsecurity.51cto.com/art/201903/592683.htm