iOS和Android等熱門移動平臺上的惡意軟件充其量只是個令人討厭的東西,對于個人和企業(yè)來說,在最壞的情況下它們也只是個安全威脅。
有些犯罪分子利用這些惡意軟件來感染應用程序,進入你的智能手機到底是為什么呢?其主要原因就是為了錢。
例如,最近出現(xiàn)了一種名為“Jedy”的惡意軟件,安全研究人員已經(jīng)在Google Play應用商店上的41款應用中發(fā)現(xiàn)了這種惡意軟件。它似乎通過不斷點擊廣告來賺錢。移動惡意軟件的其他生財之道包括:秘密發(fā)送高收費短信、金融欺詐和身份盜竊。現(xiàn)在已經(jīng)有數(shù)以百萬計的應用,這是一個日益嚴重的問題。
那么應用程序是如何被感染的呢?
惡意軟件進入市場的最明顯的方式是通過開發(fā)者故意發(fā)布惡意軟件。但是,這種攻擊方式要求開發(fā)者愿意開發(fā)應用程序,并且推廣和跟蹤它,然后在應用程序內(nèi)部激活惡意例程。
更常見的做法是在現(xiàn)有的應用程序中插入惡意軟件,犯罪分子可以通過很多種不同的方式來實現(xiàn)這個目的。其方式如下:
應用程序重新發(fā)布:這種方法指的是犯罪販子先將別人的應用程序下載,然后用惡意軟件感染,再重新發(fā)布到官方和非官方的應用商店。攻擊者在重新發(fā)布被感染的應用程序時可以不更換應用名稱或者稍加修改。
惡意廣告:廣告商提供程序包,允許開放者將廣告整合到他們的應用程序中。攻擊者通過另一款無害的應用程序購買執(zhí)行惡意操作的廣告,用戶并不一 定要點擊廣告,只要打開頁面和顯示廣告就夠了。
應用程序收購:有些開發(fā)者也許想直接銷售他們的應用程序。購買了這些應用程序的人有可能會發(fā)布一些自動安裝的惡意更新。雖然現(xiàn)在還沒有移動平臺上出現(xiàn)此類案件的記載案例,但是專門開發(fā)瀏覽器插件的開發(fā)者們已經(jīng)就這個問題進行了探討。在某些情況下,只要幾百美元就能購買到擁有數(shù)十萬用戶的應用程序。
受感染的開發(fā)工具:在一個記錄在案的案例中,出現(xiàn)惡意軟件的原因是應用開發(fā)者獲得的應用開發(fā)工具本身受到了感染。
惡意軟件如何避開安全防護系統(tǒng)
像蘋果和谷歌這樣的官方應用市場的維護人員當然想把惡意軟件攔截在他們的平臺之外。他們提出了很多解決這個問題的辦法,蘋果有應用程序審查程序,谷歌最近推出了Play Protect功能。在其他一些項目中,這些舉措利用自動檢測和人工檢測相結合的方式來保證應用程序的安全。
以上內(nèi)容來源于網(wǎng)絡,由南昌網(wǎng)絡公司--百恒網(wǎng)絡小編整理編輯,了解更多熱門新資訊,歡迎繼續(xù)關注百恒網(wǎng)絡官網(wǎng)動態(tài)。