惡意軟體如何進入智慧型手機?

惡意軟體如何進入智慧型手機?

惡意應用程式對智慧型手機用戶來說是一場災難。無論您使用iOS還是Android,如果應用程式感染了惡意軟體,那將是非常可怕的。Google Play 商店逐漸被惡意應用程式充斥,Apple App Store 的聲譽也受到影響。

為什麼壞人希望惡意軟體使用受惡意軟體感染的應用程式來感染智慧型手機?有兩個簡單的原因:金錢和數據。那裡有無數的應用程式。那麼如何避免惡意軟體進入您的應用程式呢?讓我們透過今天的文章來了解一下。

惡意軟體如何進入智慧型手機?

感染惡意軟體的應用程式無所不在

衡量感染惡意軟體的行動應用程式的範圍很困難。有一點是明確的:沒有任何一個行動作業系統是免費的。最近,Android 用戶遇到了 HummingWhale、Judy 和 Xavier 攻擊,而 iOS 用戶則遇到了 XcodeGhost。

2014 年發布的一項研究是 ANDRUBIS 計畫的一部分,該研究檢視了超過 100 萬個 Android 應用程式(確切地說是 1,034,999 個)。樣本應用程式來自多種來源,包括非官方市場、種子、提供盜版應用程式的網站以及 Google Play 商店。

從 Google Play 商店抽取的 125,602 個應用程式中,有 1.6% 是惡意應用程式(相當於 2,009 個應用程式)。

App Store 的惡意應用程式資料很少見。 iOS 裝置上僅記錄了少數惡意應用程式案例。 iOS 應用程式比Android 應用程式更不容易受到惡意軟體的攻擊。 Pulse Secure 的 2015 年行動威脅報告估計,97% 的行動惡意軟體針對 Android 裝置。 F-Secure 2017 年網路安全狀況報告顯示,這一數字高達 99%。 2013 年,美國國土安全部估計,只有 0.7% 的行動惡意軟體針對 iOS 裝置。形成鮮明對比。

應用程式如何感染惡意軟體?

您認為是什麼原因導致應用程式感染惡意軟體?開發商?犯罪集團?造成傷害的個人?還是政府?這些可能性都可以透過多種方式發生。

最明顯的是流氓開發者:設計惡意應用程式並將其發佈到 Play 商店(或類似的地方)的個人。對於用戶來說幸運的是,Play 商店上沒有太多惡意應用程式。

這可能有一個原因:開發、啟動和建立一個應用程序,然後將其惡意攻擊所需的工作量太大了。當應用程式變得足夠流行以實際獲利(可能透過廣告點擊或資料竊取)時,惡意軟體開發人員還可以透過銷售、廣告收入賺取更多錢。

通常,您會看到惡意程式碼插入到現有應用程式中,然後重新發布。這個過程使用了多種不同的技術。

惡意軟體如何進入智慧型手機?

惡意廣告(惡意廣告)

惡意廣告是 21 世紀的常見禍害。其機制很簡單:惡意廣告透過官方管道傳播。您預計不會透過合法應用程式進行惡意攻擊,因此它們會出其不意地攻擊使用者。

Android惡意廣告最典型的例子是Svpeng銀行木馬。該木馬主要透過受惡意軟體感染的 Google AdSense 廣告安裝,針對Google Chrome和 Android 用戶。事實上,你其實並不需要點擊廣告就會被惡意軟體感染,你只需要觀看廣告就會被感染。

重新發布應用程式

從官方應用程式商店下載的合法應用程式感染了惡意軟體。然後,它們會使用應用程式的官方名稱重新發佈到各種其他應用程式商店(這可能合法,也可能不合法)。

應用程式重新發布的一個關鍵特徵是應用程式名稱略有不同。例如,它不是Microsoft Word(Microsoft 官方版本),而是 Micr0soft W0rd。 Charger、Android勒索軟體和惡意軟體 Skinner 也使用這種策略(以及其他幾種策略)。

銷售應用程式

隨著時間的推移,合法的應用程式開發人員將出售他們有價值的應用程式。應用程式將逐漸走向用戶。然後,也向用戶提供可靠的更新。

但是,沒有關於針對這些合法應用程式的特定攻擊方法的文件。Chrome 擴充功能也會出現類似的問題。一個流行的 Chrome 擴充程序,可以存取用戶資料。擁有成千上萬的用戶,這是一個真正的金礦。 Honey 的開發人員已盡力減少惡意軟體的數量。

Amit Agarwal 將他的 Chrome 擴充功能賣給了一個不知名的人,並看到下一個應用程式更新“將廣告合併到擴充功能中”,這超出了他的控制範圍。他的作品現在已成為傳播廣告的一種手段。

蘋果或谷歌有幫助嗎?

作為最大和最受歡迎的應用程式商店的所有者,這些科技巨頭有責任保護其用戶。他們中的大多數都做得很好。惡意應用程式入侵應用程式商店會損害用戶以及這些公司的聲譽。

蘋果

在保護 iOS 用戶免受惡意應用程式侵害方面,蘋果絕對是「領導者」。建立應用程式並將其上傳到 App Store 的過程相當複雜,需要進行多次檢查。此外,iOS 應用程式的分佈範圍比 Android 應用程式小。

安卓

Google 必須非常努力地減少 Play 商店中惡意應用程式的數量。由於聲譽受到威脅,Google推出了Play Protect,這是一種「行動裝置的安全防護罩」。 Play Protect 會主動掃描使用者的裝置以尋找惡意應用程式。此外,Play Protect 還會自動掃描 Play 商店中的惡意應用程式、暫停有害的開發人員並刪除違規應用程式。

如何避免偵測到惡意軟體

儘管谷歌和蘋果共同努力確保用戶的裝置免受惡意軟體的侵害,但惡意軟體開發人員卻在努力避免被發現。攻擊者可以透過以下幾種常見方法來隱藏其惡意程式碼:

  • 安裝後下載惡意程式碼。
  • 將惡意程式碼混合到“乾淨”程式碼中。
  • 時間延遲/指示應用程式在下載或部署之前等待。
  • 依賴透過外部來源進行分發(例如惡意廣告)。
  • 將惡意應用程式隱藏在其他媒體中。

正如您所看到的,有很多方法可以使惡意應用程式或應用程式中的惡意程式碼對使用者隱藏。

刪除行動裝置上的惡意軟體

正如您所看到的,惡意程式碼可以透過多種方式進入應用程式。此外,惡意軟體開發人員有多種方法使用戶無法偵測到惡意程式碼,直到它進入手機。

如何避免下載惡意應用程式?

  • 只從官方應用程式商店下載應用
  • 避免使用第三方應用程式商店。
  • 檢查您是否從官方或信譽良好的開發人員下載該應用程式。
  • 閱讀應用程式評論。他們將為您提供所需的資訊。
  • 始終啟用應用程式驗證。
  • 不要被免費應用程式愚弄。
  • 定期更新您的手機。

那裡有很多惡意應用程序,特別是如果您使用的是 Android 設備。但透過了解威脅並記住本文中的建議,您和您的設備將是安全的。

您的行動裝置上有遇過惡意軟體嗎?您使用的是 Android 或 iOS 裝置嗎?你的智慧型手機怎麼了?請在下面的評論部分告訴我們您的意見!

看更多:


什麼是惡意軟體 HackTool:Win32/Keygen?如何去除?

什麼是惡意軟體 HackTool:Win32/Keygen?如何去除?

您是否掃描過您的設備並發現它感染了 HackTool:Win32/Keygen?在您使用破解或金鑰產生器啟動進階軟體後,Windows Defender 可能會自動警告您有關此惡意軟體的存在。

在 Windows 10 上建立備份和還原點(Restore Point)的說明

在 Windows 10 上建立備份和還原點(Restore Point)的說明

探索如何在Windows 10上建立和管理還原點,這是一項有效的系統保護功能,可以讓您快速還原系統至先前狀態。

在 Windows 10 中開啟裝置管理員的 15 種方法

在 Windows 10 中開啟裝置管理員的 15 種方法

您可以使用以下 15 種方法輕鬆在 Windows 10 中開啟<strong>裝置管理員</strong>,包括使用命令、捷徑和搜尋。

Windows「顯示桌面」的 10 種超快速方法

Windows「顯示桌面」的 10 種超快速方法

很多人不知道如何快速顯示桌面,只好將各個視窗一一最小化。這種方法對於用戶來說非常耗時且令人沮喪。因此,本文將向您介紹Windows中快速顯示桌面的十種超快速方法。

如何使用 Windows Repair 修復 Windows 錯誤

如何使用 Windows Repair 修復 Windows 錯誤

Windows Repair 是一款有效的 Windows 錯誤修復工具,幫助使用者修復與 Internet Explorer、Windows Update 和其他重要程式相關的錯誤。

如何在 Windows 10 中開啟資料夾選項或檔案總管選項

如何在 Windows 10 中開啟資料夾選項或檔案總管選項

您可以使用檔案總管選項來變更檔案和資料夾的工作方式並控制顯示。掌握如何在 Windows 10 中開啟資料夾選項的多種方法。

有關在 Windows 10 上刪除使用者帳戶的 5 種方法的說明

有關在 Windows 10 上刪除使用者帳戶的 5 種方法的說明

刪除不使用的使用者帳戶可以顯著釋放記憶體空間,並讓您的電腦運行得更流暢。了解如何刪除 Windows 10 使用者帳戶的最佳方法。

如何使用Bootsect /nt60將VBC更新為BOOTMGR

如何使用Bootsect /nt60將VBC更新為BOOTMGR

使用 bootsect 命令能夠輕鬆修復磁碟區引導程式碼錯誤,確保系統正常啟動,避免 hal.dll 錯誤及其他啟動問題。

Windows 11 中的存檔應用程式功能是什麼?應該啟用還是停用它?

Windows 11 中的存檔應用程式功能是什麼?應該啟用還是停用它?

存檔應用程式是一項功能,可以自動卸載您很少使用的應用程序,同時保留其關聯的檔案和設定。了解如何有效利用 Windows 11 中的存檔應用程式功能。

如何在 Windows 10 上為 BlueStacks 5 啟用虛擬化 (VT)

如何在 Windows 10 上為 BlueStacks 5 啟用虛擬化 (VT)

要啟用虛擬化,您必須先進入 BIOS 並從 BIOS 設定中啟用虛擬化,這將顯著提升在 BlueStacks 5 上的效能和遊戲體驗。