Android 上的 5 種惡意軟體

惡意軟體或惡意軟體可能會影響行動裝置和電腦。但別太怕！一點知識和正確的預防措施可以保護您免受勒索軟體和性勒索詐騙等威脅。

Android 上的 5 種惡意軟體

什麼是惡意軟體？
勒索軟體：劫持您的裝置
未經您同意安裝的應用程式
你的手機已經關機了，對嗎？
包含惡意軟體的應用程式無法運作
性勒索惡意軟體
Android 安裝程式劫持
惡意軟體是一個大問題嗎？
確保您的 Android 裝置安全
掃描並移除惡意軟體

什麼是惡意軟體？

惡意軟體是具有惡意目的的軟體。惡意軟體有許多不同類型，例如病毒、蠕蟲、木馬、間諜軟體、廣告軟體等。

區分惡意軟體、病毒和木馬

幾乎所有惡意軟體的共同點都是賺錢。根據惡意軟體的類型，您的裝置效能可能會受到影響，個人資訊可能會被盜，或者入侵者可能會存取您的帳戶。這些只是一些潛在後果。

勒索軟體：劫持您的裝置

勒索軟體是一種惡意軟體，它通過鎖定設備來“扣押您的設備以勒索贖金”，這樣在您支付贖金之前就無法使用它，該惡意軟體於 2014 年襲擊了Android設備。

Svpeng 是勒索軟體和支付卡盜竊的結合體。對於俄羅斯人（Svpeng 最初創建的目標受眾），Svpeng 將彈出一個屏幕來輸入信用卡詳細信息，每次用戶訪問 Google Play 時，它都會將信息發送給創建它的網絡犯罪團夥。

對於美國和英國的用戶，它將介紹自己為聯邦調查局，鎖定用戶的設備並稱其上有兒童色情內容。然後，用戶將必須支付罰款才能解鎖設備。

Android 上的 5 種惡意軟體

Svpeng 也會檢查是否安裝了銀行應用程序，但尚不清楚它如何處理這些資訊。

俄羅斯警方於 2015 年 4 月初逮捕了 Svpeng 的創建者，此前他盜竊了超過 5000 萬盧布（93 萬美元），並用惡意軟體感染了超過 35 萬台 Android 設備。

未經您同意安裝的應用程式

您是否有任何應用程式可以讓您打開其中的連結而無需使用瀏覽器？在這種情況下為您顯示頁面的元件稱為 Webview - 如果您是運行 Android 4.3 Jellybean 或更低版本的 9.5 億人之一，您需要了解此漏洞。

Android 上的 5 種惡意軟體

瀏覽 Webview 時，您很容易受到通用跨網站腳本 (UXSS) 的攻擊。這意味著，如果您碰巧點擊了惡意鏈接，攻擊者可以透過JavaScript執行他們想要的任何惡意程式碼- 完全繞過通常保護您的安全機制。攻擊者可以利用此漏洞在您的裝置上自動安裝他們想要的任何應用程式。

Google 沒有計劃在 Android 4.3 及更低版本中修復此漏洞。避免成為攻擊者目標的最佳方法是盡快升級到最新版本的 Android 或避免使用 Webview，在 Chrome、Firefox或Dolphin等安全瀏覽器中開啟連結。

你的手機已經關機了，對嗎？

Android/PowerOffHijack 是一種惡意軟體，它會滲透到裝置的關閉過程中，使其看起來已關閉，但實際上仍然處於活動狀態。這樣，它就可以秘密撥打電話、拍照以及執行更多操作 - 所有這些都不受您的控制。

與本文討論的第一類惡意軟體不同，Android/PowerOffHijack 影響 Android 5.0 及更高版本，並且需要root 存取權才能運作。

截至 2 月 18 日，約有 10,000 台設備被感染。那麼您需要擔心您的設備嗎？答案是否定的。除非您從中國應用程式商店下載應用程序，否則您至少可以免受這種威脅。

包含惡意軟體的應用程式無法運作

2 月份，某些 Android 應用程式幫助用戶賺了更多錢。一款需要耐心、智商測試和歷史記錄應用程式的遊戲，這一切聽起來都很安全，對吧？如果他們正常工作一個月然後做出任何可疑的事情，你永遠不會認為他們有問題，對嗎？然而，這些應用程式中的每一個都已下載超過500 萬次，並且具有觸發彈出窗口的程式碼，如果單擊這些彈出窗口，則會導致虛假網站、運行非法進程或捕獲開始下載和安裝不需要的應用程式。

Avast Antivirus 的 Filip Chytry 指出了一些線索，可以告訴您是否感染了此類惡意軟體：

每次解鎖設備時，都會出現一個廣告。這是警告您出現問題的標誌，例如，您的裝置感染了病毒、過時或充滿色情內容。當然，這完全是個謊言。

Google 已從Google Play 商店暫停了這些應用程序，因此只要您不從其他來源下載它們，就應該沒問題。

性勒索惡意軟體

韓國的網路犯罪分子創建了漂亮女性的虛假社交媒體資料，以引誘人們進行網路性行為，然後他們威脅要將這些影片發佈到YouTube上以進行勒索。

這就是惡意軟體進入的地方。犯罪分子假裝他們選擇的軟體（例如Skype ）遇到音訊問題，並說服受害者按照他們的指示下載聊天應用程式。事實上，這個聊天應用程式會竊取受害者的聯絡人資訊並發送給勒索者。犯罪分子威脅要與受害者的親密朋友和家人分享視頻，從而利用聯繫信息更有效地勒索金錢。

Android 安裝程式劫持

近 50% 的 Android 裝置面臨被稱為「Android 安裝程式劫持」的漏洞攻擊的風險。簡而言之，當您下載合法應用程式時，安裝程式可能會被駭客攻擊，從而允許您不希望的應用程式安裝在該合法應用程式的位置。這種情況發生在後台，當您檢查要安裝的應用程式的權限時，可以透過設定無害的應用程式然後稍後安裝惡意軟體，或透過封鎖應用程式所需的真實權限。

此漏洞影響第三方應用程式商店，例如亞馬遜應用程式商店。 Android 4.4 及更高版本的裝置對此是安全的。

據發現此漏洞的 Palo Alto Networks 稱，如果您有受影響的設備，避免意外下載惡意軟體的最佳方法��僅安裝 Google Play 商店中的應用程式。

惡意軟體是一個大問題嗎？

阿爾卡特朗訊進行的一項研究顯示，2014 年有 1,600 萬台行動裝置受到惡意軟體攻擊。

Motive Security Labs 的惡意軟體報告 - 2014 年下半年研究了所有流行的行動裝置平台，發現 Android 裝置感染的惡意軟體與 Windows 筆記型電腦的感染率相同，Android 和 Windows 裝置的感染比例為 50/50。

Android 上的 5 種惡意軟體

據 Verizon 稱，行動惡意軟體並不是一個大問題。摘自 Verizon 2015 年資料外洩調查報告，標題為「我遇到了 99 個問題，而行動惡意軟體還不到其中的 1%」：

「Verizon 網路上數千萬台行動裝置中，平均每週有 0.03% 的智慧型手機感染了『進階』惡意軟體。

Verizon 認為大多數感染 Android 裝置的惡意軟體都是微不足道的“假珠寶”，其他類型只是浪費資源，但不會造成重大損害。那麼這是否意味著我們不需要擔心行動裝置上的惡意軟體？並不真地。

用戶不能忽視行動設備，因為它們非常容易受到攻擊。網路犯罪分子正在使用許多其他方法闖入我們的系統，因此我們應該關注目前發現的方法。

您仍需隨時注意風險，確保自身安全。如今，惡意軟體可能只是一個小問題，但 Lookout（一家行動安全公司）的研究表明，行動惡意軟體正在增加，尤其是勒索軟體。

確保您的 Android 裝置安全

適用於 Android 手機的最佳防毒應用程式

當您聽說 97% 的行動惡意軟體都在 Android 上（據 F-Secure 報導）時，您肯定會認為 Android 裝置不安全。請記住，只要您堅持使用 Google Play 商店中的官方應用程序，您就不會遇到任何危險的惡意軟體。正如這裡所示，惡意軟體在非官方且基本上不受監管的應用程式商店中存在並猖獗。

只有在有充分理由相信副應用程式安全時才下載它們，例如您個人認識開發人員，或者它是由可信任來源託管的官方應用程式的副本。