惡意應用是智能**用戶的禍害。不管你對iOS和Android的看法如何，我們都同意，一個被惡意軟件感染的應用程序保證了糟糕的一天。而儘管谷歌Play商店無疑正淹沒在惡意應用中，但蘋果應用商店長久以來的神聖已不復存在。

為什麼惡意軟件供應商想用被感染的應用程序感染你的智能**？原因有兩個：金錢和數據。有無數的應用程序永遠不會伴隨著惡意的刺痛而到來。那麼他們如何避免感染，以及惡意軟件如何首先進入應用程序？

到處都是受感染的應用程序

很難衡量受惡意軟件感染的移動應用程序的普遍性。在一個已經在變化的市場中，捕捉清晰的畫面是很困難的。有一點很清楚：沒有一個移動操作系統是免費的。Android用戶最近遭遇了HummingWhale、Judy和Xavier攻擊，而iOS用戶則不得不與XcodeGhost抗衡。

作為ANDRUBIS項目的一部分，2014年發表的一項研究對100萬個Android應用程序（準確地說是1034999個）進行了檢查。這些被抽樣的應用程序來源廣泛，包括非官方市場、torrents和已知提供盜版應用程序的網站（以及Google Play商店）。

在從googleplay商店抽取的125602個應用程序中，有1.6%是惡意的（這是2009年的數據）。

不幸的是，應用程序商店的惡意應用程序數據很少。iOS設備上存在多起惡意應用程序活動的詳細記錄案例。但是——這是iOS的一個主要賣點——與安卓系統相比，它們被大大縮小了。以這兩個對比的數字為例。Pulse Secure 2015移動威脅報告（斷開URL刪除）估計，97%的移動惡意軟件是為Android編寫的。F-Secure 2017年網絡安全狀況報告（PDF）將這一數字提高到99%。再想想2013年，美國國土安全部（U.S.DepartmentofHomelandSecurity）估計，只有0.7%的移動惡意軟件是為iOS編寫的。

對比兩大移動操作系統的命運。

應用程序如何被感染

你認為誰會感染一個應用程序？開發商？犯罪團伙？惡意個人？甚至可能是**？嗯，在某些方面，他們沒事。

最明顯的是流氓開發者：設計具有惡意功能的應用程序，並在Play Store（或類似網站）上發佈這些應用程序的人。幸運的是，這些人並不多。

這可能是因為一個原因：開發、啟動和建立一個應用程序的追隨者所需的工作量只是為了讓它變成惡意的。。。好吧，他媽的太高了。當應用程序變得足夠流行並真正從中獲利時（通過廣告點擊器或數據竊取），惡意開發人員很可能會獲得更多的廣告收入。

更常見的是，我們看到惡意代碼**到現有的應用程序中，然後重新發布。這個過程使用了許多不同的技術。

畸形

**是21世紀的共同禍害。前提很簡單：你通過官方渠道收到惡意廣告。你不會期望通過合法應用程序受到惡意攻擊，所以他們會突然抓住用戶。

最好的Android malvertising示例是Svpeng banking特洛伊木馬。該木馬主要是通過受感染的谷歌AdSense廣告安裝的，針對Android用戶的谷歌Chrome。關於惡意眩暈的一點是：你實際上不必點擊廣告就能發現感染。光看廣告就夠了。

應用程序重新發布

從官方應用商店下載的合法應用程序感染了惡意軟件。然後，使用官方名稱重新發布到一系列應用商店（合法或其他）。

應用程序重新發布的一個關鍵特性是應用程序名稱的細微變化。代替微軟的Word（微軟的官方版本），它將是micr0softw0rd。好吧，這是一個可怕的例子，但你明白要點。

Android勒索軟件Charger使用了這種策略，惡意軟件Skinner也使用了這種策略。

應用程序銷售

有時，一個合法的應用程序開發者會**他們有價值的應用程序。伴隨著應用程序而來的是用戶。此外，還可以向現有用戶推送受信任的更新。

到目前為止，還沒有記錄在案的這種特殊攻擊方法的案例。然而，受歡迎的應用程序開發人員收到收購請求並不少見。類似的情況也發生在Chrome擴展上。一個流行的Chrome擴展，擁有訪問用戶數據的權限，以及成千上萬的用戶，是一座名副其實的金礦。Honey是一個自動優惠券的擴展，它的開發者拒絕了這個惡意的個人。

阿米特·阿加瓦爾有著完全不同的經歷。他把自己的Chrome擴展賣給了一個不知名的人，卻發現下一個應用程序更新（出自他的手）“將廣告納入擴展”他的作品，用他自己的話說，只花了一個小時就完成了，成了廣告注入的載體。

蘋果或谷歌有幫助嗎？

作為最大和最受歡迎的應用程序庫的所有者，技術巨頭有責任保護他們的用戶。在很大程度上，他們是這樣做的。惡意應用充斥著他們的商店，這不僅損害了他們的用戶，也損害了他們的聲譽。但有一家公司正在引領潮流。

蘋果

在保護iOS用戶免受惡意應用攻擊方面，蘋果無疑遙遙領先。創建應用程序並將其上載到應用程序商店的過程更為複雜，需要多次檢查和籤核，然後才能進入商店。此外，iOS應用程序的設備範圍較小，而操作系統版本範圍較小。因此，標準通常高於Android。

安卓

谷歌不得不努力減少Play商店中惡意應用的數量。由於聲譽受到威脅，谷歌推出了Play-Protect，一種“移動設備的安全毯”，Play-Protect會主動掃描你的設備以搜索惡意應用。此外，Play Protect會不斷掃描Play Store本身，查找惡意應用程序，暫停開發人員的使用，並刪除違規內容。

逃避偵查

當谷歌和蘋果齊心協力讓我們的設備免受惡意軟件的侵害時，惡意軟件的作者試圖逃避檢測。惱人，但可以理解。

攻擊者隱藏惡意代碼的常見方法有：

• 安裝後下載惡意代碼。
• 在“乾淨”代碼中混淆惡意代碼。
• 延時/指示應用程序在下載或部署有效負載之前等待。
• 依賴於通過外部來源的交付（例如，誤投）。
• 在另一個媒體中隱藏惡意應用程序。

如您所見，有許多方法可以對用戶隱藏惡意應用程序或應用程序中的惡意代碼（更不用說下載它們的應用程序商店了）。

避開移動惡意軟件

如您所見，惡意代碼進入應用程序的方式有很多種。此外，惡意行為體有幾種方法可以防止惡意代碼進入視線——直到它部署到您的智能**上。

那麼，你如何避免下載惡意應用呢？

1. 僅從官方應用商店下載應用程序。。。
2. …避免第三方商店。
3. 請檢查您是從官方或知名應用程序開發人員處下載的。
4. 閱讀應用評論。他們會給你你需要的信息。
5. 始終保持應用程序驗證工具處於打開狀態。
6. 不要被免費應用程序的提供所愚弄。
7. 保持**更新！

有很多惡意應用，尤其是如果你使用的是Android設備。但通過了解威脅，並堅持我們的快速提示，您和您的設備將保持良好的健康。

您是否遇到過移動惡意軟件？你遇到了什麼變種？你的智能**怎麼了？你用的是安卓還是iOS設備？最後，請在下面的評論中告訴我們您的移動惡意軟件體驗！

圖片來源：iluslab via Shutterstock