《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 安卓惡意軟件威脅的識別與應(yīng)對

安卓惡意軟件威脅的識別與應(yīng)對

2022-11-10
來源:安全牛
關(guān)鍵詞: 惡意軟件 安卓

  由于新冠疫情的影響,,黑客團伙對智能手機的攻擊正在快速增長,,大量惡意軟件在未經(jīng)用戶允許的情況下被安裝到手機中,。據(jù)最新調(diào)查數(shù)據(jù)顯示,,目前已知的安卓惡意軟件樣本總數(shù)已超過2500萬,每11秒就會有一個含有惡意軟件的新安卓應(yīng)用程序發(fā)布,,并且在非法商業(yè)利益驅(qū)動下,,惡意軟件的研發(fā)速度還可能進一步加快。

  安卓惡意軟件的感染途徑

  研究人員發(fā)現(xiàn),,目前安卓惡意軟件的感染途徑主要包含以下4種:

  1. 惡意應(yīng)用程序

  下載惡意應(yīng)用程序是感染惡意軟件的常見途徑,。網(wǎng)絡(luò)犯罪分子將惡意軟件偽裝成流行的或新穎的應(yīng)用程序,并通過應(yīng)用程序商店進行分發(fā),。

  2. 受感染的鏈接

  黑客發(fā)送的電子郵件或短信經(jīng)常附有指向受感染網(wǎng)頁的鏈接,。點擊它們就會下載惡意軟件。

  3. 惡意廣告

  惡意廣告是通過可疑的在線廣告?zhèn)鞑阂廛浖?。如果用戶點擊此類廣告,,手機可能會被感染。

  4. 釋放器投放

  網(wǎng)絡(luò)犯罪分子還開始使用所謂的釋放器(dropper)來投放移動惡意軟件,。這主要是通過合法安卓應(yīng)用程序的安裝文件,。這些安全文件本身沒有惡意程序,但它會被攻擊者下載后進行惡意修改,,安裝惡意“安卓軟件包”,,然后再向手機用戶提供二次下載服務(wù)。

  安卓惡意軟件的識別

  一些跡象可能表明安卓手機已被感染惡意軟件,。用戶在日常使用中可以留意以下被感染的跡象:

  手機上是否有不記得何時安裝的應(yīng)用程序,?出現(xiàn)未知應(yīng)用程序可能表明存在惡意軟件;

  刪除任何不認識的應(yīng)用程序,,不過要非常小心,,因為這可能會給系統(tǒng)本身帶來一些問題;

  如果手機上的應(yīng)用程序經(jīng)常無緣無故地死機,,手機可能已耗盡存儲空間或內(nèi)存,;

  系統(tǒng)使用參數(shù)出現(xiàn)莫名其妙的增加,如果手機使用正常,,這可能是由于惡意軟件造成的,;

  一些惡意軟件向收費服務(wù)號碼發(fā)送大量消息,,因而增加用戶的話費。話費突然增加可能表明存在惡意軟件,;

  如果關(guān)閉瀏覽器時看到廣告窗口彈出,,表明手機可能已被感染,;

  惡意軟件會加快電池電量的使用,。手機老是意外關(guān)機可能表明存在惡意軟件;

  手機一直過熱嗎,?惡意軟件活動也可能使手機比平常更燙手,。

  需要指出的是,上述許多跡象也可能與惡意軟件無關(guān),,需要結(jié)合實際情況分析,。例如:如果手機耗電速度比以前快得多,這也可能是電池老化的跡象,。但如果是一臺新手機充滿電后只能用半天,,就應(yīng)該仔細分析惡意軟件感染的可能性。

  安卓惡意軟件的應(yīng)對

  在大多數(shù)情況下,,刪除智能手機中的惡意軟件并不困難,,因為用戶可以借助移動安全應(yīng)用程序快速識別和刪除惡意應(yīng)用程序。在某些情況下,,攻擊者會對移動惡意軟件進行特殊“保護”,,這時就需要采取手動方法。以下是從安卓系統(tǒng)種手動刪除惡意應(yīng)用程序的一些方法:

  將手機置于“安全模式”,??梢愿鶕?jù)具體品牌和型號,搜索“使用安全模式”的方法,。使用安全模式可防止所有第三方應(yīng)用程序運行,。如果手機在安全模式下不再出現(xiàn)異常行為,可以認為問題是由故障或惡意應(yīng)用程序引起的,。

  尋找惡意應(yīng)用程序,。在“設(shè)置”中選擇“管理應(yīng)用程序”,然后查看已下載的應(yīng)用程序,。如果任何一個應(yīng)用程序貌似可疑,,或者不記得下載過,它們可能是有害的,。

  刪除知道有害的應(yīng)用程序,。選擇應(yīng)用程序,并點擊“刪除”,。如果該按鈕顯示為灰色,,需要在安卓系統(tǒng)的“安全”選項中的“設(shè)備管理器”下撤消“管理員訪問權(quán)限”。然后,就可以刪除該應(yīng)用程序,。

  安卓惡意軟件的預(yù)防

  以下是讓手機遠離惡意軟件的幾個重要提示:

  在手機上安裝并使用面向安卓的移動安全應(yīng)用程序,;

  僅從正規(guī)的安卓應(yīng)用商店下載應(yīng)用程序。遇到惡意軟件的危險低于第三方平臺,。然而這并非萬無一失,,因為我們經(jīng)常看到很多惡意應(yīng)用程序已經(jīng)在某個應(yīng)用商店中下載了幾個月后才被刪除,。感染惡意軟件的應(yīng)用程序可能會成為漏網(wǎng)之魚,,通過應(yīng)用商店的審核流程。因此,,在下載前最好能自己閱讀有關(guān)開發(fā)者的全部信息,;

  始終閱讀其他用戶的應(yīng)用程序評價。真實的應(yīng)用評價通常會列出優(yōu)缺點,;

  下載量越大的應(yīng)用程序存在惡意軟件的可能性較?。?/p>

  應(yīng)用程序請求的權(quán)限是否對其功能而言很適合,?比如說,,如果一個聲卡應(yīng)用程序請求使用位置服務(wù)和訪問消息的權(quán)限,這是嚴(yán)重的危險信號,;

  定期更新操作系統(tǒng)對于使用最新的安卓安全更新保護手機很重要,;

  定期更新所有應(yīng)用程序,為安卓應(yīng)用新發(fā)現(xiàn)的漏洞安裝安全更新,。



更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]