安卓本身是一個非常開放的系統,好處是開發更自由,用戶能更快享受到一些先進功能,壞處是相比其他封閉系統,更容易受到惡意軟件攻擊。
10月9日,移動安全公司Zimperium發現了一個新的安卓惡意軟件——RatMilad,據稱這款惡意軟件經常被用於網絡間諜活動、敲詐勒索或竊聽機主的談話。它一般會偽裝成為各種第三方短訊或電話APP,或者通過社交軟件的鏈接進行傳播。
值得注意的是,為了讓人們相信該應用程序的合法性,其背後的網絡犯罪分子甚至為這款惡意軟件創建了網站,給人一種正規APP的既視感。
下載之後,RatMilad會竊取手機數據,包括但不限於短訊、通話記錄、剪貼板數據、設備信息(例如,型號、品牌、構建號、安卓版本)、GPS 位置數據、SIM卡信息、聯繫信息、已安裝的應用程序列表。
更重要的是,RatMilad竊取之後可以刪除手機數據和上傳文件到指定的服務器,修改APP權限,使用手機的麥克風錄製音頻和竊聽通話。據Zimperium稱,RatMilad 背後的網絡犯罪分子採取隨機目標的方式,而不是針對特定的個人和企業。
儘管我自認為手機中沒有什麼特別重要的信息,但是想到這個惡意軟件可以刪除數據、竊聽通話還蠻嚇人。過了沒多久,我就不着急了。因為移動安全公司Zimperium發現,目前這個惡意軟件只在中東發現,我們國內還沒有。
但以為國內就安全了嗎?年輕人不要太年輕。
RatMilad能夠讀取手機數據,包括但不限於短訊、通話記錄、剪貼板數據、設備信息等數據,轉念一想,似乎現在每個APP都要獲取通訊錄,不禁讓人想起當年的手電筒APP。
明明只是一個手電筒APP,它要做只是打開手機閃光燈,但是它卻要聯網、聯繫人、通話記錄、位置等各種權限。或許在你的不經意間,手機內的信息就被惡意軟件竊取。
亦或是下載某個新APP,一打開就索要各種應用權限,不給就不讓用,但給了你都不知道它要這些信息做什麼,比如二次售賣。
那麼有沒有不需要權限的APP?有,它的名字叫李跳跳,專門跳過開屏廣告,但不是 Root 後想辦法刪除廣告的控件,而是利用手機自帶的無障礙功能,模擬我們點擊跳過開屏廣告按鈕的動作。
對於普通用戶來說,如何避開惡意軟件?最直接的辦法還是從手機自帶的官方應用商店下載,現在這些第一方的應用商店比過去更加安全。例如蘋果不會允許側載,即通過非官方渠道下載APP,沒有經過官方的審核。
禁止側載的好處在於,如果 App 會對系統或硬件造成負面影響,會被直接拒絕,甚至導致開發者被除名。如果App需要後台運行,只能在特定場景,如音頻播放等。
在備受關注的個人數據方面,審核規則也做出了很多規定。包括數據收集最小化、不得欺騙或強迫用戶同意不必要的數據訪問等等。
安卓和HarmonyOS會在安裝其他渠道下載的APP時會詢問是否「允許安裝未知來源應用」,手機內置純凈模式,僅允許安裝自帶應用商城下載的APP,其他渠道自動拒絕安裝,這樣就能很好地避免因為點擊某個奇怪的網址而導致手機安裝各種亂七八糟的APP。
雖然聽起來沒什麼波瀾壯闊的解決辦法,但單就從自帶應用商城下載APP,足以避開大部分惡意軟件。即便發現這些正規APP有些不老實的舉動,可通過手機內置的應用權限管理手動關閉權限,或是通過隱私保護功能查詢,APP調用了哪些權限,現在安卓機都有這些功能,或許它們的UI不夠美觀,但也在守護你的每一次安全使用。
另外,工信部會定期公布存在問題的APP,用百度或者微信公眾號就能查到,需要的時候查一查可以很好地知道這些APP存在哪些問題。
-
-
-
-
-
-
-
-
-
-