前不久,国家计算机病毒应急处理中心通过对互联 的监测,发现了一款针对安卓手机的恶意应用程序Godless。该程序可获取安卓手机的ROOT权限,并以不同的形式存在于应用商店中。
该恶意应用程序中包含了一些开源或者存在泄漏的安卓系统ROOT工具。一旦获取系统的ROOT权限,就会在手机用户未授权的情况下远程访问并进行入侵攻击,致使手机数据泄漏,短消息被窃取以及硬件出现使用故障等。此外,该恶意应用程序获得ROOT权限后,会进行远程命令,然后迫使手机自动下载安装指定的推广应用,甚至是后门程序。
针对已感染的用户,专家建议立即升级手机中的防病毒软件,进行全面杀毒。对于未感染的用户来说,建议打开手机防病毒软件的“实时监控”功能,进行主动防御。同时,提醒用户不要轻易上陌生的应用商店下载软件或者点击短信中的URL链接地址。
那么问题来了,我们应该如何远离山寨App,避免损失呢?下面小编整理了几个要点,希望可以帮到大家:
从正规渠道下载应用
在下载App前,首先查看其下载量,通常官方APP的下载量比较大;其次,浏览用户的评论,辨别是否为官方应用。安装后,再仔细查看APP图标及内页面,山寨APP图标粗糙无质感,或者进行高度模仿,但还是会有细微差别;内文页面相对简陋,多以文字形式呈现。
慎重安装“破解版”APP
不少APP打着“汉化补丁”、“破解版”、“绿色版”、“省流量版”等旗 ,将恶意扣费代码内嵌,一旦将其装入手机,话费就被“偷走”。因此,切勿轻信此类经过二次打包的软,谨防其中埋藏手机病毒。
注意APP大小和安装权限
常见的的机APP大小一般在1M至20M之间,功能越多,画面越复杂,体积也就越大。山寨APP的体积通常较小,一般不足1M,可以让用户快速下载安装。通常来说,官方APP要求的权限较多,因为软件具有更多功能。
而山寨APP则只有几项权限,如发送、读取短信、上 、开机启动等,特别是发送和读取短信权限,可盗取用户输入的信息和收到的支付验证信息。另外,要看APP申请的权限是否与其功能有直接关系。比如,下载的是手电筒应用,却要求获取通迅或地理位置,这就应该提高警惕了。
输入账 密码时要慎重
山寨APP目的就是窃取用户帐 密码,所以打开后就立即输入信息的界面,比如山寨银行APP,山寨淘宝APP都是如此,而官方APP则一般有介绍页或引导页面。有些山寨APP安装之后,为了躲避卸载,会隐藏桌面上的图标并在后台运行。通过查看系统进程 ,可以找到偷偷在后台运行的这些应用。
留意APP的更新渠道
软件更新是对程序BUG的不断修复和完善,软件应当及时进行,但更新渠道一定要正规有保障。即使原来下载的是正版APP,也有可能在更新中被暗加植入病毒等恶意信息。而山寨APP很有可能在一开始跟官方APP一样,到更新时才开始对用户“暗下毒手”。
安装手机安全软件
安卓系统开放度高,最好安装提供手机病毒查杀,威胁防护等特色功能于一休的专业手机安全软件,定期对手机进行安全扫描。如果不慎感染相关病毒,就可以快速进行查杀,以免财产遭受损失。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!