在2017年的中国移动互联网发展安全报告中,国家互联网应急中心在对205万个样本抓取分析后显示,抓取的样本中有99.9%的恶意程序攻击对象为安卓平台。
自从2012年以来,移动端的恶意样本已经从原来几十万进入到千万级别,移动端网络安全形势(尤其是安卓端)越发严峻,几乎每天都有70万人次的手机用户遭到恶意软件入侵。为了应对源源不断的恶意软件,我们十分必要了解安卓恶意软件入侵目的及入侵方式,做到知彼以防范于未然。
安卓恶意软件的入侵目的
360手机卫士发布的《2016年安卓手机恶意软件专题报告》指出,安卓恶意软件有非常明确的目的,即手机用户钱财及隐私。在安卓恶意软件类型中,以资费消耗为目的的占比最高,为74.2%;其次为恶意扣费(16.5%)、隐私窃取(6.1%)、流氓行为(2.3%)和远程控制(0.9%)。
资费消耗:自动拨打电话、发送短信、彩信、邮件、频繁连网等方式,导致用户资费损失。
恶意扣费:后台发送信息订购扣费业务,并屏蔽运营商扣费信息的形式窃取用户资费。
隐私窃取:后台上传用户手机文件(通讯录、短信、密码等隐私信息),导致用户隐私泄露。
流氓行为:长期驻留系统内存、占用系统资源,无法关闭或无法删除的应用程序。
远程控制:远程控制用户手机,对用户行为及内容进行监视,盗窃用户信息。
安卓恶意软件的入侵方式
安卓恶意软件的每一项入侵目的都是我们深恶痛疾的,那这些安卓恶意软件是通过什么方式进入到我们的手机中的呢?通过大量的例子分析,我们总结了以下的四种安卓恶意软件的入侵方式。
诱导点击:网络不法分子通过短信、邮件、网页等形式诱导用户点击链接下载恶意软件。多说情况下是以如“下载送现金礼包”这类的诱导内容欺骗用户下载安装。
捆绑伪装:捆绑是恶意软件以正常应用为宿主,在用户安装正常应用的同时后台安装恶意软件;而伪装则是恶意软件通过模仿常用应用的图标或应用界面欺骗用户下载安装。
代码更新:恶意软件以正常应用的形式在应用商店上架(不含恶意代码),欺骗应用商店的信任逃过后续检测,在后续的版本更新中加入恶意代码,从而露出恶意软件的真面目。
手机预装:不法分子通过买通勾结手机销售商对出厂手机进行刷机预装恶意软件或者直接在手机上安装恶意软件。通过刷机预装的恶意软件通过被伪装设置为系统应用,用户很难发现,即使发现删除起来也相当麻烦。
知己知彼方能有效防范,在了解了安卓恶意软件的入侵目的和入侵方式之后,我们可以知道,单靠要提高防范意识警惕诱惑广告链接还不足以保护手机信息及财产安全。那么怎样才能有效地预防安卓恶意软件呢?下面相关阅读《安卓手机如何预防恶意软件?》将为你详细解答。
相关阅读:安卓手机如何预防恶意软件?
//product.pconline.com.cn/itbk/bkxt/1705/9185426.html
