Android本身是一个非常开放的系统。 优点是开发更自由,用户可以更快地享受一些高级功能。 缺点是比其他封闭系统更容易受到恶意软件攻击。
10 月 9 日,移动安全公司 Zimperium 发现了一种新的 Android 恶意软件 - RatMilad。 据说,这种恶意软件经常被用于网络间谍、勒索或窃听手机所有者的谈话。 它通常伪装成各种第三方短信或手机应用程序,或通过社交软件上的链接传播。
值得注意的是,为了让人们相信该应用程序的合法性,其背后的网络犯罪分子甚至为该恶意软件创建了一个网站,使其看起来像一个合法应用程序。
下载后,RatMilad将窃取手机数据,包括但不限于短信、通话记录、剪贴板数据、设备信息(如型号、品牌、内部版本号、Android版本)、GPS位置数据、SIM卡信息、联系信息,以及已安装应用程序的列表。
更重要的是,RatMilad窃取后可以删除手机数据并上传文件到指定服务器、修改APP权限、使用手机麦克风录音、窃听通话等。 据 Zimperium 称,RatMilad 背后的网络犯罪分子采用了随机定位方式,而不是针对特定个人和企业。
虽然我不认为我的手机上有任何特别重要的信息,但一想到这个恶意软件可以删除数据并窃听通话,我就感到害怕。 过了一会儿,我不再着急了。 因为移动安全公司 Zimperium 发现,这种恶意软件目前只在中东地区发现,而在我国却没有。
但你认为你的国家安全吗? 年轻人不应该太年轻。
RatMilad可以读取手机数据,包括但不限于短信、通话记录、剪贴板数据、设备信息等数据。 想一想,好像现在每个APP都需要获取通讯录,这让我想起了当年的手电筒APP。
显然只是一个手电筒APP。 它所做的只是打开手机的闪光灯,但它需要各种权限,例如互联网访问、联系人、通话记录、位置等。也许不经意间,您手机上的信息已被恶意软件窃取。
或者下载一个新的APP,一打开就索要各种应用权限。 如果你不给它,你将不被允许使用它。 但如果你给了它,你不知道它想要这些信息的目的是什么,比如二次销售。
那么有没有不需要权限的应用呢? 是的安卓软件 gps,它的名字叫李跳跳,专门跳过开屏广告。 但它并没有root并找到删除广告的方法,而是利用手机的辅助功能来模拟点击按钮跳过开屏广告的动作。 。
普通用户如何避免恶意软件? 最直接的方法就是从手机自带的官方应用商店下载。 这些第一方应用商店现在比过去更加安全。 例如,苹果不会允许旁加载,即未经官方审核通过非官方渠道下载应用程序。
禁止sideloading的好处是,如果App会对系统或硬件产生负面影响,就会直接被拒绝,甚至导致开发者被移除。 如果App需要在后台运行,则只能在特定场景下使用,例如音频播放等。
在备受关注的个人数据方面,审核细则也做出了很多规定。 这包括最大限度地减少数据收集、不欺骗或强迫用户同意不必要的数据访问等。
Android和HarmonyOS在安装从其他渠道下载的应用程序时会询问是否“允许安装未知来源的应用程序”。 手机内置纯净模式,只允许安装从自己的应用商店下载的应用,其他渠道会自动拒绝安装。 这效果很好。 这样安卓软件 gps,你就可以避免因为点击陌生的网址而在手机上安装各种乱七八糟的应用程序。
尽管这听起来不像是一个宏伟的解决方案,但只需从内置应用程序商店下载应用程序就足以避免大多数恶意软件。 即使您发现这些正规APP存在一些不诚实行为,也可以通过手机内置的应用权限管理手动关闭权限,或者使用隐私保护功能查询该APP调用了哪些权限。 现在Android手机都有这些功能,可能他们的UI还不够。 它很漂亮,而且还能保护您每次使用时的安全。
此外,工信部还会定期公布有问题的APP,可以通过百度或微信公众号找到。 如有必要,检查可以帮助您更好地了解这些APP存在哪些问题。