手机无故死机、流量费用居高不下…….查清“真凶”是这些从应用商店下载的APP的时候,却常常一脸的茫然:明明我只在正规应用商店内下载APP,怎么会染毒呢?近期,央视就公布了10款恶意APP,其中相当一部分都来源于正规应用商店,这些APP不仅会导致隐私被窃、手机变慢,还会窃取手机用户的话费。趋势科技提醒用户在下载APP的时候要更关注APP试图获取的系统权限以及行为,并使用可靠的手机安全软件对APP进行安全扫描。

【央视公布的10款恶意APP】

在央视报道的这十款恶意APP中,集中存在着窃取用户信息、破坏用户数据、擅自调用付费业务、影响移动终端运行、恶意推送广告等安全问题,不仅会影响手机的应用体验,还会导致话费账单金额居高不下。那么他们是怎么“混入”应用商店的呢?趋势科技(中国区)资深产品市场经理徐江明分析称,现在很多恶意APP已经不再简单的被视为木马或病毒,而是在正常的APP功能基础上加入广告软件或其他有目的性代码,和正规APP很难区分。再加上很多第三方应用商店在审核机制上并不严格,导致诸多恶意APP找到可乘之机。

即使是在安全审核机制上更加严格的应用商店内,也很难完全阻止恶意APP的侵入。近期,安全研究人员就在Google Play上发现了有190款应用感染了Android.Click.95恶意程序,该恶意程序会在用户的浏览器中强行加载一个URL,其中包含了恐吓软件类的信息,以手机出现问题为幌子,欺骗用户安装推广APP。

【Google Play也会被恶意APP“入侵”】

徐江明指出:“手机用户需要特别关注的是,除了这些‘天生’的恶意APP之外,很多网络不法分子还将正规的APP进行重新封装,以‘修改版’、‘增强版’等名义上传到应用商店。这类的APP还可能通过刷榜的方式挤到排行榜的前几位,以吸引用户下载,这让第三方应用商店变得危险重重。”

要防范这些APP,首先要记住不要迷信第三方应用商店的安全审核机制,而是应该在下载前进行自身甄别。那些在第三方应用商店中下载量变化幅度大、用户评分低的应用程序有更高的风险,在安装这些应用程序时,应该特别留意用户评价以及其试图获取的系统权限,一旦有可疑行为应该立即取消安装。

此外,用户最好能安装趋势科技移动安全个人版等手机防毒软件。趋势科技移动安全个人版软件提供了超强的云防护功能,能在云端就主动侦测通过APP、网页、短信等传送的恶意程序,并进行有效拦截,给用户的数字生活提供一个安全的移动网络环境。

原文发布时间为:2016-05-16

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。

应用商店成恶意APP滋生新温床 190款感染应用让你措不及防相关推荐

  1. 应用商店成恶意APP滋生新温床190款感染应用让你措不及防

    [2016年5月16日] ]手机无故死机.流量费用居高不下--.查清"真凶"是这些从应用商店下载的APP的时候,却常常一脸的茫然:明明我只在正规应用商店内下载APP,怎么会染毒呢? ...

  2. IT连创业系列:说说苹果商店AppStore上架App应用前后遇到的那些神坑

    前言: IT连创业的这个系列,又隔空了一个多月了. 不知道为什么,最近写文的冲动感下降了很多,如果不是因为特别忙,大概就因为上了年纪的原因了. 群里关注我创业的朋友,一直都在问,啥时候有新的文章讲述创 ...

  3. 娜迦:规范app市场 遏制恶意app的生存空间

    智能手机已经成为了人们日常中必备用品,而各种类型的app也极大便捷了人们的生活体验.但是一些app存在侵害用户利益的问题,让网民们深恶痛绝.随着app行业的乱象不但的被曝光,揭露app行业的黑暗方面. ...

  4. root 恶意软件卷土重来!Google Play 及亚马逊、三星 Galaxy 等应用商店成“重灾区”...

    技术编辑:MissD丨发自 思否编辑部 公众号:SegmentFault 近日,Lookout Threat Lab 的安全研究人员发现了一种新型 root 恶意软件,包括 Google Play 及 ...

  5. 如何用好消息推送(JPush)为app拉新、留存、促活

    如何用好消息推送(JPush)为app拉新.留存.促活 作为移动端APP产品运营最重要的运营手段,消息推送(JPush)被越来越多的APP厂商所重视,在信息泛滥的移动互联网时代,手机APP应用安装得越 ...

  6. 不改一行代码,将微信小程序转成商业App?

    Web2.0前期的"眼球经济",即以吸引用户长时间观看内容.使用工具为导向,占有用户的"屏幕时间"(Screen time),从中寻求各种"变现&qu ...

  7. 如何用好消息推送为app拉新、留存、促活

    作为移动端APP产品运营最重要的运营手段,JPush消息推送被越来越多的APP厂商所重视,在信息泛滥的移动互联网时代,手机APP应用安装得越来越多,小小的手机屏幕每天收到的消息推送也越来越多,站在用户 ...

  8. AppleParty(苹果派)v3 支持 App Store 新定价机制 - 批量配置自定价格和销售范围

    本文主要介绍了 AppleParty v3,一款方便开发者管理 App Store Connect 的工具.文章详细描述了新版本中支持的功能,如内购商品的批量上传.设置销售范围和价格机制等.作者还提到 ...

  9. 不要签名证书将网页打包封装成苹果APP,无需苹果企业签名,IPA证书签名,ios签名证书,免越狱安装...

    不用签名证书将网页封装成苹果APP,无需苹果企业证书 签名,IPA证书签名,ios证书签名,免越狱安装 (本方法只支持网站封装app,原生的用不了,详细请咨询客服) 近期很多朋友问我把网站变成app的 ...

最新文章

  1. Iptables防火墙详细介绍与实战增强服务器安全
  2. (1) 自定义分页采用jsp和Java实现
  3. 时序分析:HMM模型(状态空间)
  4. 有趣的Ruby-学习笔记3
  5. maven 之 setting.xm 的配置详解、说明
  6. 使用JedisCluster出现异常:java.lang.NumberFormatException
  7. 如何检查对象是否为数组?
  8. 大三狗重新复习算法之递推
  9. 网页打印和ActiveX控件打印
  10. php pdf 生成分页,关于XSL生成PDF分页的问题
  11. 企业管理中使用凌云仓库管理软件免费版的优势
  12. 葵花卫星数据介绍与下载教程
  13. otl连接mysql_otl通过myodbc连接mysql
  14. @PostMapping注解解析
  15. AndroidStudio有时候调试会一直卡在:starting LLDB server
  16. 有什么方法可以把WPS转为Word:小白教你一招搞定
  17. LAMMPS+Gaussian专题
  18. [RK3568 Android11] 教程之制作和替换android开机logo图片
  19. iOS 应用商店评分StoreReview
  20. 最大值最小值算法(象棋博弈)

热门文章

  1. ChemDraw如何绘制动物细胞结构
  2. UEFI模式下安装Centos 7
  3. vue app开发组件总结
  4. 信道均衡之线性均衡——迫零滤波器
  5. 利用Python来制作网易阴阳师的游戏脚本,爆肝是不可能爆肝的
  6. 豆豆游北戴河[201308]
  7. Thoughtworks学习平台之前端基础知识
  8. AI并非源自现代技术?最早的算法可追溯到三千年前
  9. 淮北最好吃的,不能错过的店
  10. C3踩坑2--css选择器