如何避免Android上的恶意软件

Android可能拥有比苹果更开放的平台,但是由此带来了恶意软件的潜力。 Google正在尝试采取措施来纠正Google Play Protect之类的问题 ,但仍然存在。 尽管如此,保持手机的安全和无恶意软件非常容易。

Android恶意软件是什么?

我相信你之前已经听说过“恶意软件”这个词 - 它是“恶意软件”的缩写版本。在Windows上这个问题太常见了,但是你不能把它看作是Android上的同样的东西。 这不会导致一堆弹出窗口,使浏览器滞后,安装工具栏或类似的东西。 它只是不以同样的方式工作。

相反,你的脸就少了很多。 通常,人们甚至不知道他们已经安装了这个垃圾,因为它让自己更加隐藏在Android上。 恶意应用程序可能会将自己伪装成合法的应用程序,或者可能完全隐藏自己的视图。 但是,一直以来,它都可以在后台进行任意数量的可疑活动,比如窃取您的私人信息并上传谁知道在哪里。

例如,最近发现的Skygofree恶意软件会做一些非常糟糕的事情 ,比如可以执行大约48个不同的命令,打开手机的麦克风,连接受损的Wi-Fi,收集大量的信息等等。 这不好。

但是,不要把你的手机倾倒到苹果手中。 只要你有点小心,在Android上避免恶意软件是相当容易的。 这是你应该做的。

坚持官方的应用程序,谨慎的时候sideloading

Android将Android与其他移动操作系统区别开来的一个主要原因是能够卸载应用程序 - 也就是安装不在Google官方Play商店中的应用程序 大多数人不需要这样做,但如果某个应用程序在您所在的国家/地区不可用,或者应用程序的最新版本尚未推出至您的设备,则该功能可能非常方便。

不幸的是,这个设置可能是危险的。 Google也在积极采取措施减少在Play商店中发现的恶意应用的数量,但是它无法控制您选择手动安装的内容,而且如果您安装的应用尚未经过审核,安装恶意软件的风险要高得多。 这就是为什么sideload的选项在默认情况下是禁用的。 Google也改进了Android Oreo中的侧载过程,使其更安全一些。

当侧载任何应用程序,花几秒钟问自己,如果你信任的来源。 它来自一个合法的地方吗? 例如,您可能安全的是该应用程序来自APK镜像 ,因为所有文件都经过网站的非常谨慎的所有者验证和批准,才允许在网站上托管。 (我很了解老板,过去为他工作过。)

另一方面,如果你从一个你不知道的网站上下载APK,先做一些研究。 这是开发者的网站吗? 开发人员是一个众所周知,值得信赖的人吗? 有其他人审查这个软件?

另外,只要看看网站,有多少广告? 这些广告的质量如何? 如果有很多鱼腥味的话,你可能应该避免它。

避免第三方应用程序商店

因为您可以在Android上卸载应用程序,这意味着您也可以卸载第三方应用程序商店。 这样做的合法理由并不多,但也有例外,例如使用Amazon的Appstore进行独占应用程序或交易。

但是这里的一般规则应该是这样的:只使用Google Play。 这不是完美的,但比使用一些可能充满各种垃圾的潜在的第三方选项还要安全得多。 以下是一个糟糕的情况:如果你安装了一个有问题的第三方应用程序商店。 您必须启用边加载才能将其安装在第一位,这使您还可以使用此应用商店来安装更多的应用程序。 即使您使用的是Android Oreo,需要在逐个应用程序的基础上启用sideloading,您也必须授予此新的应用程序商店安装应用程序的权限。

但是,如果这个应用程序商店本身是恶意的? 现在它有权安装更多的应用程序,所以它可以安装更多的恶意软件。 这是恶意软件通过系统传播的主要方式之一。

为了上帝的爱,不要安装盗版应用程序

这与上述观点是一致的,可能不言而喻 - 我真的希望它做到了,但是不要盗版应用程序,你们! 就像在Windows上一样,盗版软件是用各种有问题的软件来谜题的好方法。 谁知道你实际上用盗版内容进行安装,因为它并不总是你想象的那样。

此外,你知道,从勤奋的开发人员盗版软件只是一个普遍的蹩脚的事情,只是不这样做,好吗?

请确保您安装的是官方应用程序,即使在使用Google Play时也是如此

以上所述,Google Play仍然不够完美。 例如,最近发现在Play商店中一个虚构的WhatsApp商品 ,而且已经下载了一百多万次。 这是一个令人印象深刻的假名单,因为即使是开发者的名字看起来几乎相同的WhatsApp的实际开发商。 这是非常可怕的东西。

同样,谷歌正在积极采取措施来减少这类问题,但是一点点的尽职调查可能会有很长的路要走。 当你安装新的应用程序时,要小心任何看起来不对劲的事情。 检查其权限 ,阅读说明,并检查开发人员的帐户。 如果看起来不正确,可能不是。

始终安装系统更新

Google每月发布针对Android的安全补丁,这有助于保护系统免受攻击,特别是在发现恶意应用程序正在尝试利用的特定漏洞时。

虽然并非每个制造商都会尽快发布更新,但安装它们发送的每一个都是您的工作。 他们不会全部带来新的功能,但他们在幕后做的事情将保护您免受这些攻击。 把你的一天中的15分钟,并做到这一点。

如何避免Android恶意软件和其他Android安全威胁

媒体(和苹果)仍然不能停止谈论Android恶意软件。 防病毒公司希望为您提供一个完整的Android安全解决方案,但Android恶意软件可以避免与几个常识的提示。

Antiviruses在Android上不是必需的,就像它们在Windows上。 但是,适当的安全措施,如不下载和安装可疑程序也适用于Android。

侧面加载应用程序时请谨慎

不同于苹果的iOS,Android版可以让你从外面谷歌播放安装应用程序 虽然Google可能会从Google Play移除应用程式,但您仍然可以选择从其他地方取得应用程式。 从设备的应用商店外部安装应用被称为“侧载”。

当然,用大权力带来很大的责任。 出于安全原因,默认情况下禁用了横向加载。 启用它仅仅是在“设置”屏幕中启用“未知来源”复选框。 有很好的理由启用侧面加载 - 也许你想使用Amazon App Store,安装从Humble Bundle购买的Android游戏,或者只安装Google Play中尚未提供的应用程序,如XBMC for Android。

然而,也有不利的理由启用侧载。 如果您安装盗版APK文件以避免支付游戏和其他类型的Android应用程序,您会遇到严重的安全风险。 有可能找到声称在网络上的盗版应用程序的APK文件并安装它们,但这是一个重大的风险,就像下载盗版应用程序可以在Windows上。

正如我们提到的HTG解释:你的Android手机需要一个防病毒? McAfee的一项研究发现,他们收到的超过60%的Android恶意软件样本来自一个名为“Fakeinstaller”的家庭.FakeInstaller恶意软件伪装成一个合法的应用程序,并在安装后在后台发送高价率的短信,花费你真钱。 这种恶意软件可能来自从可疑网站或不当的第三方应用商店下载的盗版应用。

简而言之,只从您信任的来源安装应用程式。 来自Amazon,Humble Bundle和XBMC的官方应用程序不应该是一个问题,但是来自第三方网站的盗版游戏应用程序可能会被恶意软件填充。 如果您使用Android 4.2或更高版本的Android,Android将提供扫描侧载应用程式的恶意软体。

避免可疑的第三方应用商店

恶意软件还可能来自第三方应用商店,其所有者不会检查其应用在其商店中是否存在恶意软件,或者不关心恶意软件是否通过其商店推送。

研究发现,在中国等国家的某些第三方Android市场上存在一些在其他地方没有发现的恶意软件。 Lookout安全发现,在中国第三方市场包含了一个名为双子木马 ,它在后台运行,收集手机的位置信息和其他唯一标识符,并把它发送到远程服务器。

要感染这种木马,你必须使用来自中国的第三方市场或安装从那里来的应用程序。

观看您从Google Play安装的应用程式

反病毒公司的一些研究 - 同样的杀毒公司想要卖你一个Android防病毒解决方案 - 将某些类型的应用程序分类为恶意,当他们不是。 有些研究已扫描Google Play并得出结论,某些应用程式「有高风险」,因为他们可以存取权限,例如查看手机的装置资讯。 虽然这可能是一个隐私问题,这些研究过于耸人听闻,将这些应用程序与恶意应用程序混在一起只会混淆这个问题。

不过,从Google Play安装应用程式时,请小心谨慎。 请勿安装具有糟糕评论(或几条评论)的可疑外观应用,需要过多权限的应用(例如有权发送短信的游戏)和其他可疑应用。 如果应用程式需要像「传送简讯」权限之类的权限,请确定它有正当理由要求该权限。 大多数恶意软件来自Google Play之外,但谨慎行事总是有帮助的。

注意网络钓鱼

恶意软件不是唯一的安全威胁。 社会工程技术,如网络钓鱼 ,通过电子邮件,短信或网络浏览器可以尝试针对Android用户,就像他们可以针对台式电脑用户。 如果您收到来自您的银行的可疑电子邮件,请打开该银行的链接,并将您的网上银行凭据输入假网站,无论您使用的是Windows还是Android - 无论如何,您已将您的敏感信息。

更新您的手机或平板电脑

就像在另一个操作系统上,Android操作系统和使用它的设备偶尔会发现安全问题。 对Android操作系统的更新通常可以解决这些问题,设备制造商可以发布修补程序来修复其设备独有的问题。

很抱歉,Google不会对所有Android设备推出更新。 设备制造商和运营商负责,他们经常拖动他们的脚,甚至可能永远不会释放操作系统安全更新 - 特别是对于旧的或不太受欢迎的设备。

出于同样的原因,你的Android手机或平板电脑没有得到操作系统更新在一般情况下,它可能无法获得重要的操作系统的安全更新,无论是。 Google会直接更新其Nexus设备,但是像Samsung Galaxy S III这样的设备的安全更新可能需要几个月的时间才能遍及全球所有运营商。 更便宜和不受欢迎的手机会更糟。

幸运的是,各种不同的Android设备和操作系统版本,意味着没有发生对旧的,未修补版本的Android的重大攻击。 然而,对于许多设备缺乏Android操作系统安全更新可能会导致未来更广泛的攻击。 这可能仅仅是另一个很好的理由购买的Nexus设备 ,或使用类似的CyanogenMod自定义ROM ,直到厂商和运营商认真对待更新。


虽然我们在所有Android用户为电池吸防病毒应用程序支付的所谓必然性是苛刻的,这些安全应用程序确实有一些有用的功能 例如,它们通常包括“查找我的Android”的特点,让您找到您的手机,如果你曾经失去它 Android不附带此功能内置,所以这个功能可以是非常好的。

赞 (0)
分享到:更多 ()