新型恶意软件猖獗传播安卓用户生存指南

时间：2017年02月23日栏目：移动终端来源：原创编辑：叶依锦

大家还记得以前Android手机上肆意横行的恶意软件么？但是以前的恶意软件“业务范围”还仅仅限于发小广告、后台下载软件和盗号这些小偷小摸的勾当，并且只要用户将相关软件进行删除就能解决绝大多数问题。让人没想到的是，近年来恶意软件数量的增长速度越来越快，甚至连行为也越来越恶劣起来。

猖獗的恶意软件

去年12月，本站报道过网络安全厂商Check Point称现在一些恶意软件会伪装成各类WiFi增强软件、GPS软件和闹钟软件等看起来看人畜无害的应用，以此诱使用户下载，并且通过旧版Android操作系统的漏洞控制用户的手机，然后在后台安装一些广告软件，并且还会盗取用户的账号到网上扮演“水军”。

上面这个例子其实和之前的恶意软件套路非常类似，属于可以忍受的“骚扰”，但是接下来这个就让人有些害怕了——勒索软件。犯罪分子会将恶意代码加入到应用程序内，一旦下载了这个软件，就有很大概率被直接锁屏，一般的用户就很难自己解开锁定进入桌面了，要想解锁？给钱！

QQ截图20170223153429.jpg

安全公司ESET最近发布报告称，恶意软件的势头在不知不觉之间已经难以遏制，短短一年内增长了超过50%。这类加密恶意软件从东欧开始盛行，现在这类恶意攻击72%都发生在美国，今后预期将会慢慢往亚太市场转移，相信大家都能看到，哪个市场的用户最有钱并且最缺乏自我保护意识，恶意软件制作者们就会把目光放在哪个市场。

恶意软件增长速度

在美国市场，犯罪分子往往会向用户勒索价值200美元的iTunes礼品卡，用户完成之后才会给其手机解锁，而在中国市场，犯罪份子会要求用户加相关QQ或微信进行汇款，数额也是大小不等。攻击的对象也不仅仅是手机，一切搭载Android操作系统的设备都是攻击的潜在对象，包括智能电视、平板电脑等。

如何防止中招

恶意软件最大的来源还是隐藏在各种看似正常的App中，最多的可能就是P***hub这种色情软件了，所以谷歌也多次建议用户只在Play Store中下载应用，里面的所有应用都是通过安全验证的。可是遗憾的是国内暂时还无法使用Play Store，只能够在第三方平台上下载，这个就要靠用户们自己多加小心了，下载各类来源不清的小软件时要特别注意用户评价、软件开发者、权限列举等信息。

第二个需要注意的就是权限了，手机上安装的时候会显示该App索取的各项权限，绝大多数小白用户都是完全不会看这些内容的，确实，对于一些知名软件来说，索取信息过多也就算了，我们总是要用的。但是小软件就不一样了，你能接受一个闹钟软件申请发送信息、获取地理位置么？对于权限索取过多的应用一定要坚决地取消安装。

u=2962226045,724538791&fm=23&gp=01.jpg

并且除了普通的权限索取，有5点是非常重要的：激活设备管理器、USB 调试、无障碍模式、尽量使用新版系统以及不要ROOT，不要ROOT、不要ROOT！！！重要的话说三遍。

前面提到的恶意软件怎么控制我们的手机的呢？简单来说就是获取设备管理器的权限，恶意软件获得设备管理器权限之后你的手机就再也不是你的了，犯罪分子可以随意更改你的锁屏密码，锁上之后用户就蒙了。

QQ截图201702231542291.jpg

并且除了设备管理器这个重要的权限，USB 调试和无障碍模式也是危险系数十分的选项，USB调试状态虽然我们常常会用到，但是你不知道的是，USB调试状态下电脑是可以控制手机的，如果你电脑上有相关的流氓软件，一连上手机它就会疯狂往手机中装各种软件，如果这种描述不直观的话，相信很多人都在链接电脑时被自动安装过豌豆荚或者是应用宝这些软件吧？

无障碍模式也是类似的效果，本来是方面残障人士使用手机的，但是“静默安装”这个特性又被利用起来了，一旦手机中安装了一个相关的恶意软件，而用户又打开了无障碍模式的话，那么这款恶意软件就可以在后台悄咪咪地不断安装其他恶意软件，你根本不会看到安装窗口出现，等用户发现的时候，手机早已经面目全非了。

但是需要注意的是，很多恶意软件利用的是手机ROOT过后“城门大开”的漏洞，或者是Android版本过老遗留的一些BUG，所以“不root”和“尽量升级新系统”是需要注意的最后一点。其实现在包括360手机和金立手机上都有非常完善的安全防护体系，能够精确识别恶意软件，所以别看手机安全平时不显山露水的，一旦用到了还真救命。

QQ截图201702231545181.jpg