如何避免將特洛伊木馬下載到android裝置
在過去幾年中,我們已經多次看到,Android很容易受到一系列黑客技術的攻擊,而這些技術以前只能在運行Windows的臺式機上實現。
這些漏洞大多來自app store、Google Play,2016年8月有消息稱,有100多個應用程序攜帶相同的特洛伊木馬負載,現在就來看看如何避免將此類惡意軟件意外下載到自己的設備上。
間諜的特洛伊木馬
特洛伊木馬惡意軟件,顧名思義,提供了一個隱藏和不顯眼的途徑,黑客獲得訪問您的數據,系統,或兩者兼而有之。一般來說,他們會為所有事情提供某種後門。
在這種情況下安卓。間諜.277.origin特洛伊木馬,安裝受感染的應用程序會導致特洛伊木馬竊取“…機密信息併發送廣告。它是通過googleplay商店上流行的Android應用程序的偽造版本分發的。”
不是你想發生在你身上的事。
總共有104個應用程序受到影響,據信該木馬程序已被至少320萬用戶下載。一旦安裝,特洛伊木馬會收集30條獨特的可識別數據,包括您的設備IMEI,然後將這些數據轉發到攻擊者控制下的服務器。
如果你是這樣一個攻擊的受害者,用不了多久,這些信息就會被用來對付你,導致銀行賬戶空空蕩蕩,信用卡透支,或者更糟。
燒燬特洛伊木馬
在過去,我們已經有了Android木馬,這些木馬與在線色情行業和其他試圖轉移潛在目標註意力的卑鄙行為有關。我們現在正處於一個階段,很明顯,安全軟件對於Android和Windows都是必不可少的。
但是你還能做什麼嗎?
換句話說,如何避免在Android設備上安裝特洛伊木馬?這很困難,但通過改變在Android Play商店安裝應用程序時的習慣,可以降低安裝特洛伊木馬或任何其他Android惡意軟件的可能性。
堅持使用知名應用程序和受人尊敬的開發人員
當你在googleplay上瀏覽應用程序時,你需要花時間檢查一下開發者的名字。你會在應用程序的名字下面找到這個,在很多情況下你會找到他們網站的鏈接。另外,尋找來自同一個開發者的其他應用程序。
數以萬計的開發者(如果不是更多的話)為Android設備提供應用程序,但其中只有一小部分是可識別的名字。你需要花點時間看看他們發佈的其他應用程序,甚至花點時間在谷歌上搜索潛在的恐怖故事。
如果你在5分鐘左右的搜索之後沒有找到任何東西,你可以非常有信心這是一個有信譽的開發人員(或者至少不是一個名聲不好的開發人員)。但這並不意味著你應該就此罷休。。。
閱讀應用評論
googleplay上的每個應用程序和遊戲都有評論。因此,如果你閱讀了這些評論,你就會知道這個軟件——也就是開發者——是否值得信任。
尋找不好的評論,並回復,看看開發商如何迴應投訴。他們是以一種稱職、友好的方式這樣做的嗎?評論是否表明有什麼不對勁,應用程序或遊戲的行為方式暗示了可疑活動?
花點時間瞭解一下你和誰做生意總是明智的。
檢查並瞭解權限
當你在Android**或平板電腦上安裝軟件時,你總是被告知應用程序或遊戲所需的權限。當這些與應用程序的目的不一致時,你可能會發現一個潛在的誤用。
如果您已經閱讀了評論,檢查了開發人員的聲譽,並發現了一些問題,那麼您不應該達到這個階段。但如果你突然發現計算器應用程序請求網絡訪問,那麼這應該是一個危險信號。
因此,請檢查權限,瞭解請求的內容,如果它不符合您對應用程序的期望,請不要安裝。你可以通過應用程序googleplay列表底部的鏈接找到權限詳細信息列表。
避免使用第三方應用商店
如果你使用的是Kindle Fire平板電腦,那麼你就使用亞馬遜應用商店。如果你使用的是iPhone或iPad,你可以從App Store獲得你的應用程序和遊戲。同樣,對於標準的Android設備,您應該使用googleplay。
像這樣的官方應用商店是相對安全的,因為他們有清除惡意軟件的系統,但這需要時間。
雖然可以從第三方應用商店安裝應用程序(使用未知源安全設置),但這並不是一個好主意。首先,你所需要的一切都可以在googleplay中找到。如果你正在尋找一個不能在Play上使用的應用程序,那麼很可能有一個很好的理由。
因此,這裡的規則是隻安裝來自移動操作系統附帶的應用程序商店的應用程序。與上述概念結合使用,您會發現在Android設備上很容易避免特洛伊木馬和其他惡意軟件。
使用安全軟件阻止惡意軟件
即使你能及時應對Android上惡意軟件帶來的風險,你也可以做另外一件事,那就是在你的設備上安裝安全軟件。安卓**和平板電腦(以及其他設備,如機頂盒)都有防病毒和防火牆工具,值得你花時間。
我們的Android安全應用指南為您提供了一個不錯的選擇,這些將阻止惡意軟件、掃描應用程序等。
目前,移動應用市場已被完全確認為黑客和網絡騙子的目標。您沒有理由不運行安全軟件,但這應該與其他建議結合使用,而不是作為一個單一的替代方案。
你被安卓惡意軟件攻擊了嗎?在下面的評論中告訴我們你發生了什麼。
圖片來源:Giovanni Domenico Tiepolo via Wikimedia Comm***
- 發表於 2021-03-17 17:34
- 閱讀 ( 47 )
- 分類:安全
你可能感興趣的文章
安全軟體(scareware)和勒索軟體(ransomware)的區別
...器。這個軟體的主要目的是嚇唬人們購買或安裝軟體。與特洛伊木馬軟體的方式相同,scareware被用來欺騙使用者雙擊並安裝產品。詐騙策略,如顯示可怕的螢幕是用來顯示你的電腦受到攻擊。Scareware使用偽造的系統問題訊息和病...
什麼是遠端訪問特洛伊木馬?
老鼠或遠端訪問特洛伊木馬已經遠離惡作劇工具90年代的孩子用來嚇唬他們的朋友。 ...
關於基於golang的惡意軟體,您需要了解什麼
...資助的駭客團伙都在利用它**一系列病毒,包括遠端訪問特洛伊木馬(老鼠)、盜賊、硬幣礦工和殭屍網路等。 ...
如何確保你的android手機是最新的和安全的
...聯邦調查局報告你**上的非法材料。 Clicker特洛伊木馬可增加犯罪應用程式開發商的廣告收入。 Xavier惡意廣告軟體,透過廣告影響Android。這次攻擊利用了你**顯示廣告的能力。 假冒的Pok...
如何刪除跨平臺facebook messenger惡意軟體
...過Facebook Messenger針對使用者,並促使他們安裝廣告軟體和特洛伊木馬。你怎麼能發現這個惡意軟體,並檢查你是否已被感染? ...
惡意軟體是如何進入你的智慧手機的?
... 最好的Android malvertising示例是Svpeng banking特洛伊木馬。該木馬主要是透過受感染的谷歌AdSense廣告安裝的,針對Android使用者的谷歌Chrome。關於惡意眩暈的一點是:你實際上不必點選廣告就能發現感染。光看廣告就...
如何檢查你是否窩藏了pinkslipbot惡意軟體
...,迅速提醒人們安全風險總是在上升。QakBot/Pinkslipbot銀行特洛伊木馬就是其中之一。這種不滿足於獲取銀行憑證的惡意軟體現在可以作為控制伺服器——在安全產品停止其最初用途很久之後。 ...
駭客侵入你銀行賬戶的5種方法
...相關的應用程式,裡面安裝了木馬。安裝此應用程式時,特洛伊木馬程式會開始掃描您的**中的銀行應用程式。 ...
如何保護自己免受不道德或非法的間諜活動
...何人檢視您計算機上發生的所有活動。類似地,遠端訪問特洛伊木馬(RAT)是一種危險得多的惡意軟體,可以讓駭客訪問您的系統。 ...
如何判斷手機是否被竊聽:6個警告標誌
... HummingBad與Hummer類似,後者是一種特洛伊木馬,估計有1000萬受害者。當用戶不小心下載了一個欺詐性的應用程式時,它就會進入裝置。例如,YouTube或WhatsApp的假版本仍然可以在appstore上找到。 ...
