一些移動應(yīng)用發(fā)現(xiàn)了一種將惡意軟件潛入手機(jī)的絕妙方法

惡意移動應(yīng)用程序的開發(fā)人員可以說是您會發(fā)現(xiàn)的一些最具創(chuàng)造力的人-他們必須是不斷尋找方法將其商品溜到Google Play商店等應(yīng)用程序市場的護(hù)欄上，并誘使毫無戒心的用戶進(jìn)行下載他們。同時(shí)，一份有關(guān)移動應(yīng)用程序惡意軟件現(xiàn)狀的新報(bào)告指出，威脅正在上升，這是所有最具創(chuàng)造性的方法之一–當(dāng)您直截了當(dāng)?shù)仉[藏應(yīng)用程序使其不會出現(xiàn)在手機(jī)上時(shí)，可以輕松地說服您的應(yīng)用程序合法行?

邁克菲(McAfee)的最新《 2020年移動威脅報(bào)告》發(fā)現(xiàn)，黑客正在使用隱藏的移動應(yīng)用程序以及第三方登錄和偽造游戲視頻來瞄準(zhǔn)越來越多的消費(fèi)者。

這家安全公司的研究表明，黑客如何通過后門和加密貨幣挖礦擴(kuò)大了他們的努力，而去年，挖礦和加密貨幣挖礦是他們針對目標(biāo)消費(fèi)者的主要特征。這項(xiàng)新的研究表明，尤其是設(shè)備上隱藏的移動應(yīng)用程序的存在，似乎使2020年可能被視為“移動潛行攻擊年”。實(shí)際上，隱藏的應(yīng)用程序是消費(fèi)者面臨的最活躍的此類移動威脅，并在2019年占所有惡意活動的近50%。與2018年相比，增長了30%。

報(bào)告指出：“黑客繼續(xù)通過他們花費(fèi)時(shí)間最多的渠道(設(shè)備)來鎖定消費(fèi)者，因?yàn)榈?030年，全球平均每個(gè)人將擁有15臺聯(lián)網(wǎng)設(shè)備。”“隱藏的應(yīng)用程序通過多種方式利用了毫無戒心的消費(fèi)者，包括利用使用第三方登錄服務(wù)或提供不需要的廣告的消費(fèi)者。”

使應(yīng)用程序保持隱藏狀態(tài)特別有害，因?yàn)橄M(fèi)者不知道該應(yīng)用程序在其設(shè)備上，因此大概不知道如何阻止該應(yīng)用程序從設(shè)備中消耗資源和數(shù)據(jù)。但是，這還不是全部。新趨勢指出了其他趨勢：

要注意的另一種新惡意軟件使用第三方登錄來欺騙應(yīng)用排名系統(tǒng)。根據(jù)McAfee團(tuán)隊(duì)的說法，一種名為LeifAccess的新型移動惡意軟件(也稱為Shopper)“利用了Android中的輔助功能，使用受害者設(shè)備上配置的名稱和電子郵件來創(chuàng)建帳戶，下載應(yīng)用程序并發(fā)表評論。”研究人員發(fā)現(xiàn)了基于LeifAccess的應(yīng)用程序，這些應(yīng)用程序通過社交媒體，游戲平臺和其他渠道共享，并且使用虛假警告來使用戶觸發(fā)必要的可訪問性服務(wù)，從而實(shí)現(xiàn)惡意軟件的全方位危害。

似乎還不夠，McAfee研究人員還發(fā)現(xiàn)，像Spotify和Call of Duty這樣的流行應(yīng)用程序都有偽造的變體，試圖欺騙毫無戒心的消費(fèi)者，尤其是年輕用戶。這些應(yīng)用通?？雌饋硐裾鎸?shí)的交易，并且具有與真實(shí)的圖標(biāo)幾乎相同的圖標(biāo)，但是它們存在的目的是投放不需要的廣告并竊取用戶數(shù)據(jù)。絕對可以再次提醒您遵循應(yīng)用下載的最佳做法，包括僅從已知來源進(jìn)行下載，并密切注意所選的應(yīng)用。