网络犯罪分子越来越多地努力将恶意应用程序列在Google Play商店中,导致一些使用最广泛的智能手机应用程序暴露在恶意软件和银行木马中。
尽管谷歌在增强安全性方面做出了努力,但研究人员仍在继续揭露使用创新策略绕过企业安全控制的恶意活动。
现在,Bitdefender的IT安全研究人员已经在Play商店中发现了35个恶意应用程序,下载量超过200万次。这些应用程序的设计采用了多种操作方法,允许它们通过更改其名称和图标并用广告轰炸受害者的设备来伪装成合法的应用程序。
根据Bitdefender的说法,这些广告可以帮助网络犯罪分子实现其货币目标,同时将受害者引导到恶意网站或链接,这些网站或链接会在目标设备上放置其他恶意软件。
在他们的博客文章中,BitDefender的研究团队表示,该活动背后的网络犯罪分子使用了几种方法来诱骗受害者将恶意应用程序保留在他们的设备上。例如,一些应用程序提供了版本更新,允许攻击者隐藏和逃避设备上的检测。
许多合法应用程序向用户提供广告,但这些应用程序通过自己的框架显示广告,这意味着它们也可以向受害者提供其他类型的恶意软件。大多数情况下,如果用户不喜欢该应用程序,则可以选择将其删除。但是这些新的恶意应用程序诱使受害者安装它们,只是更改其名称和图标,甚至采取一些额外步骤来隐藏它们在设备上的存在。
那么,您如何保护您的手机免受所有不良事物的侵害呢?以下是一些提示:
首先,确保您运行的是最新版本的 Android。谷歌一直在努力提高平台上的安全性,因此较新版本的Android不易受到攻击。
接下来,在从Play商店安装任何内容之前,请查看应用权限。如果一个应用程序要求的权限超过它需要的权限,这是一个危险信号。
从Play商店安装信誉良好的安全应用。这将为您的设备增加额外的保护层,捕获任何从裂缝中溜走的恶意软件。
仅从受信任的来源下载应用。
最后,在下载应用程序之前查看评论。如果一个应用程序有很多负面评论,它可能不值得你花时间。