安卓本身是一个非常开放的系统,好处是开发更自由,用户能更快享受到一些先进功能,坏处是相比其他封闭系统,更容易受到恶意软件攻击。
10月9日,移动安全公司Zimperium发现了一个新的安卓恶意软件——RatMilad,据称这款恶意软件经常被用于 络间谍活动、敲诈勒索或窃听机主的谈话。它一般会伪装成为各种第三方短信或电话APP,或者通过 交软件的链接进行传播。
值得注意的是,为了让人们相信该应用程序的合法性,其背后的 络犯罪分子甚至为这款恶意软件创建了 站,给人一种正规APP的既视感。
下载之后,RatMilad会窃取手机数据,包括但不限于短信、通话记录、剪贴板数据、设备信息(例如,型 、品牌、构建 、安卓版本)、GPS 位置数据、SIM卡信息、联系信息、已安装的应用程序列表。
更重要的是,RatMilad窃取之后可以删除手机数据和上传文件到指定的服务器,修改APP权限,使用手机的麦克风录制音频和窃听通话。据Zimperium称,RatMilad 背后的 络犯罪分子采取随机目标的方式,而不是针对特定的个人和企业。
尽管我自认为手机中没有什么特别重要的信息,但是想到这个恶意软件可以删除数据、窃听通话还蛮吓人。过了没多久,我就不着急了。因为移动安全公司Zimperium发现,目前这个恶意软件只在中东发现,我们国内还没有。
但以为国内就安全了吗?年轻人不要太年轻。
RatMilad能够读取手机数据,包括但不限于短信、通话记录、剪贴板数据、设备信息等数据,转念一想,似乎现在每个APP都要获取通讯录,不禁让人想起当年的手电筒APP。
明明只是一个手电筒APP,它要做只是打开手机闪光灯,但是它却要联 、联系人、通话记录、位置等各种权限。或许在你的不经意间,手机内的信息就被恶意软件窃取。
亦或是下载某个新APP,一打开就索要各种应用权限,不给就不让用,但给了你都不知道它要这些信息做什么,比如二次售卖。
那么有没有不需要权限的APP?有,它的名字叫李跳跳,专门跳过开屏广告,但不是 Root 后想办法删除广告的控件,而是利用手机自带的无障碍功能,模拟我们点击跳过开屏广告按钮的动作。
禁止侧载的好处在于,如果 App 会对系统或硬件造成负面影响,会被直接拒绝,甚至导致开发者被除名。如果App需要后台运行,只能在特定场景,如音频播放等。
虽然听起来没什么波澜壮阔的解决办法,但单就从自带应用商城下载APP,足以避开大部分恶意软件。即便发现这些正规APP有些不老实的举动,可通过手机内置的应用权限管理手动关闭权限,或是通过隐私保护功能查询,APP调用了哪些权限,现在安卓机都有这些功能,或许它们的UI不够美观,但也在守护你的每一次安全使用。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!