2019年3月5日，卡巴斯基实验室（Kaspersky Lab）发表了一篇文章，讨论了2018年的顶级移动恶意软件攻击方法。令他们非常懊恼的是，他们发现攻击总数仅在一年内就翻了一番！

让我们看看2018年最常用的攻击方法，以及如何保护自己免受这一波新的数字威胁。

1.特洛伊木马滴管

特洛伊滴管是一种奇怪的野兽，因为它们本身不会造成任何直接伤害。取而代之的是，它们被设计成一个更难看的套件的有效载荷。他们伪装成一个有益的应用程序或程序，然后在安装后将恶意软件滑到你的**上。

有时，他们要么下载或解包一个恶意软件，安装它，然后立即删除自己，以避免怀疑。他们还可能埋得更深，在用户删除主要恶意软件后继续感染系统。

无论哪种方式，特洛伊木马滴管的主要目标是成为更恶劣事物的传输工具。恶意软件作者喜欢它们，因为它们在想要传播的恶意软件周围添加了额外的保护层。

如何应对这一威胁

特洛伊木马滴管听起来很复杂，但它们仍然遵循与大多数恶意软件相同的规则；它们必须先下载到你的系统中，然后才能感染任何东西。因此，避免基于文件的恶意软件的一般规则适用于此处。

不要从可疑网站或电子邮件下载任何可疑文件。小心你下载的免费应用，即使是从官方应用商店下载的。当特洛伊木马试图交付其有效负载时，一定要抓取一个好的移动防病毒软件来捕获它。

2.银行短信恶意软件

如果黑客知道你的银行账户详细信息，但你在**上设置了短信双因素身份验证（2FA）防护，那么黑客在没有密码的情况下将无法进入。这就是为什么黑客们转向在受害者**上阅读短信的恶意软件。

当他们登录受害者的银行账户时，恶意软件读取发送到他们**的短信代码。这为黑客提供了登录帐户所需的所有信息。

为了完成其工作，该恶意软件必须获得读取SMS消息的权限。因此，他们经常伪装成像WhatsApp这样的messenger应用程序。当他们要求短信许可时，用户认为这只是短信服务的一部分，并给予它自由。

黑客已经升级了他们的攻击，以利用Android提供的新的可访问***。为了帮助那些阅读屏幕有困难的人，辅助功能服务可以向用户读出SMS 2FA代码。

因此，恶意软件可以针对此服务并读取发送的内容。当用户收到2FA代码时，恶意软件读取代码并将信息发送回恶意软件作者。

我们在指南中讨论了放弃SMS 2FA身份验证的一些原因，以解释为什么SMS 2FA不如大多数人认为的那样安全。

如何应对这一威胁

对于要求消息传递或可访问***权限的应用程序，要非常小心。银行恶意软件需要这些信息来读取短信，拒绝这些信息可以保证你的帐户安全。

安装messenger应用程序时，请始终确保其来源合法。骗子通常会上传虚假的应用程序，试图抓住人们，所以一定要确保你得到了真正的交易！

3.恶意软件和广告软件

与其他类型的赚钱恶意软件不同，广告软件并不以用户的银行账户为目标。相反，它试图通过广告互动获取广告收入，通常通过受感染的应用程序交付。

然而，每次点击广告的费用并不高，因此广告软件作者必须向受害者大量投放广告才能获得丰厚的利润！这使得感染非常明显，因为用户必须与过去的广告抗争才能使用他们的**。

不幸的是，如果广告软件开发人员很聪明，他们会确保广告出现在受感染的应用程序之外。这会让用户很难判断哪个应用程序正在向用户发送广告。

如何应对这一威胁

请注意您安装的应用程序，并且仅从官方来源下载应用程序。如果你确实注意到**上出现了零星广告，请回想一下你最近安装的任何应用程序，并尽快删除它们。然后，抓起一个杀毒软件来清除任何残留的病毒。

有些广告软件在显示广告前可以稍等片刻。这样做的目的是为了消除首先感染你**的应用程序的热量。因此，它可能并不总是你下载的最新应用程序感染了广告软件！

4.miner特洛伊木马程序

2018年对于避开miner特洛伊木马来说是非常糟糕的一年——仅在这一年就出现了五倍的峰值！这是恶意软件作者从简单的砖块设备的恶意软件转移到货币机器计划的一个症状。

Miner特洛伊木马执行所谓的“加密劫持”，即恶意代理劫持您设备的处理器，以挖掘加密货币，费用由您承担。

目前智能**的发展速度使miner特洛伊木马成为恶意软件开发人员的一个不错的选择。**正变得越来越强大，这反过来又使采矿攻击更加有利可图。

考虑到现代社会**的高使用率，miner特洛伊木马的作者们也为他们的miner部落准备了一批潜在的僵尸。

幸运的是，当miner特洛伊木马在您的**上运行时，很容易发现，因为整个系统会变慢。因此，miner特洛伊木马的作者正在努力使他们的软件更能抵抗删除。

如何应对这一威胁

如果您在使用**时发现**出现爬行，则可能是miner特洛伊木马正在消耗您的处理能力。请确保运行防病毒扫描，以查看是否可以删除它。

不过，并非所有的**慢度都是miner特洛伊木马的症状！可能是您运行的应用程序太多，或者您的**内存不足。如果病毒扫描恢复正常，也许可以尝试清理一些应用程序，看看是否有帮助。

5.riskware

2018年，我们还看到Riskware的增长。Riskware是这群罪犯中的一个，因为它不是专门设计成恶意的。它是指那些执行不安全的、可利用的操作的应用程序，即使开发人员无意伤害他们的用户。

2018年，我们看到处理应用内购买的riskware出现了增长。通常，当用户在Android或iOS设备上执行应用内购买时，付款由官方商店服务处理。然后通过谷歌/苹果，他们可以跟踪每一笔购买。

虽然这个官方的商店功能对用户来说很好，但是开发人员设置起来可能很棘手。新手开发者有时会使用基于riskware的系统，当用户进行应用内购买时，该系统会向开发者发送确认短信。这更容易编码，因为它不需要使用官方商店服务。

不幸的是，这个短信系统意味着开发商完全控制了购买。他们可能会决定不向用户提供付费内容，而用户对此也无能为力。谷歌/苹果也帮不上忙，因为这次购买没有经过他们的系统。

如何应对这一威胁

对那些不想按常规办事的软件要非常小心。如果某个应用程序没有使用官方的方式向你支付应用程序内购买的费用，请远离它！始终通过官方渠道进行购买，如果开发商未能提供，官方渠道将为您提供购买证明。

勒索软件正在下降

尽管银行短信攻击呈上升趋势，勒索软件却在下降。这是一个奇怪的趋势，因为勒索软件是恶意软件作者赚钱的好方法。在勒索软件即服务指南中，我们讨论了勒索软件的作者如何创造财富。

那么，为什么恶意软件作者要回避这个有利可图的机会呢？这可能是由于几个原因。

• 用户正在了解勒索软件的威胁，并选择在不付费的情况下击败它。多年来，我们已经看到了一些服务和建议，帮助用户在不支付赎金的情况下摆脱勒索软件。
• 随机感染他人意味着恶意软件作者有时会感染那些无法支付要求的人。
• 移动电话通常在其上存储不太重要的数据，这使得解锁**不再那么令人担忧。

远离恶意软件

2018年，**恶意软件数量急剧上升。通过确保**使用安全，您可以帮助自己抵御这些威胁。

想和恶意软件搏斗吗？请阅读我们关于增强移动安全性的指南。

Subscribe to our newsletter

Join our newsletter for tech tips, reviews, free ebooks, and exclusive deals!

Click here to subscribe