2345技术员联盟

移动应用安全资讯

  • 来源:未知 原创
  • 时间:2018-04-19
  • 阅读:
  • 本文标签:

      移动大时代来临,人们对手机的需求不仅限于通话。有了操作系统后的手机更为智能,手机应用的多样性也越来越强。根据需求安装不同类型的手机应用,这也意味着手机面临着信息世界各种攻击的风险,病毒和木马将会在手机里生存并繁殖。事实上,这种情况正在日益严重。根据360互联网安全中心数据提示,最常见的攻击方式是通过木马短息。它的运行机制是,隐藏在下载和打开的应用中。一旦下载完成,感染木马的手机用户在支付的时候,木马短信会劫持银行的支付验证。如果手机用户没有注意自己的银行账单,那么在未来的几个月你的账单将面临一场噩梦。





     根据墨贝科技6月24日数据来源:统计发现,在这些恶意样本中,有1270个恶意样本使用了加固技术,占总恶意样本的5%左右。从分布图上可以看出,目前恶意样本主要使用了梆梆加固、爱加密、APKProtect等加固方式进行恶意行为的隐藏。使用加固技术的恶意样本数及分布中小开发者会更加注重应用的收入而不是用户的产品体验,应用收益高了会想怎么榨取更多用户利益,而不是优化产品体验,使应用生存时间更长。为了使应用在更多应用市场上架,收获更多利益,应用不被查出携带木马和病毒。一些开发者会选择使用第三方的加固产品,隐藏病毒和木马代码。这一行为违背了加固产品的设计初衷,加固是为了保护开发者利益,不被破译、盗版而产生。但有些加固产品由于安检不严格,使心术不正的开发者利用这一漏洞来保护病毒代码。我们在这里呼吁各大应用加固平台在应用加固前,务必要做好对应用恶意行为的检测,尽量避免对有恶意行为的移动应用进行加固。





     还有一些手机应用甚是无耻,为了躲避查杀起名叫我不是病毒。一般情况下手机应用都会有一个文件名称,例:360手机卫士查杀时,会提示查杀了什么文件名称的病毒。360手机安全中心截获过一款“短信窃贼”木马,它将自己的木马文件名称命名为“为正常系统软件,请点击取消,删除了会造成手机崩溃,请不要删除”,在手机安全软件查杀时迷惑手机用户,堪称史上最无耻的手机木马。“短信窃贼”的文件名称极具欺骗性,一旦用户以为这是正常系统软件时,很容易点击“取消”或“允许”,将木马放行,这样一来,“短信窃贼”就悄无声息地进入手机。这给手机用户带来极大困扰,严重的甚至会带来经济损失。





     “短信窃贼”手机切图如果一个用户以正常的方式使用手机且不安装可疑应用,那么他的手机无疑感染几率是很小的。之所以会中毒是因为下载第三方应用市场应用,第三方应用市场的安保系统比操作系统的官方应用市场脆弱的多。智能机的普遍使用,使手机应用呈现繁荣景象,在繁荣背后却存在诸多隐患。360加固保提醒手机用户提高安全防范意识,通过确保手机物理安全、启动手机安全设置、重要数据定期备份、减少数据暴露危险、不随意认可对象、关闭不常使用接口、停止不常使用功能、安装必要防护软件等方法,以减少可能面对的安全威胁。也希望手机应用开发者树立正确的价值观,不要把加固产品当成应用恶意病毒的保护盾,把更多的精力放在产品体验的优化上面,而不是把应用当做赚钱的机器。当你开发的所有应用都恶名在外,用户看到xx出品避之不及,不在会有用户使用你开发的应用,到时真的后悔莫及。


本文来自电脑技术网www.it892.com),转载本文请注明来源.
本文链接:http://www.it892.com/content/security/hacker/20180419/88694.html

热点排行
  1. 移动应用安全资讯
  2. 第四期全球信息安全资讯简要回顾
无觅相关文章插件,快速提升流量