跳到主体内容

如何检测和防御安卓设备上的恶意软件

智能手机是我们在日常生活不可或缺的一部分,无论是工作、购物、银行业务、浏览网页,还是与亲朋好友保持联系,都离不开它们。因此,我们的手机里包含大量对犯罪分子来说非常宝贵的数据。通过恶意软件(通常以应用的形式存在),黑客可以轻松获取您的个人数据。继续阅读,了解有关安卓恶意软件的更多信息——安卓恶意软件的概念、运作原理以及检测和防御方法。

安卓恶意软件是什么?

如果您在疑惑“安卓会感染恶意软件吗?”,很遗憾,答案是肯定的。安卓恶意软件是专门攻击安卓设备的恶意软件。与任何类型的恶意软件一样,其目的都是损害用户的设备并窃取他们的数据。

与 Apple 的 App Store 相比,Google Play Store 的安全措施并不会那么严密。此外,安卓用户可以通过互联网上的各种来源下载应用。这为网络攻击制造了可乘之机。

安卓恶意软件的运作原理是什么?

安卓恶意软件以多种方式传播,包括:

下载恶意应用从目前来看,黑客传播恶意软件最常用的手段是通过应用和下载。您通过官方商店下载的应用一般都是安全的(尽管也有例外情况),但盗版的应用或从不太合法的来源下载的应用更有可能携带恶意软件。有时,携带恶意软件的应用也会进入官方应用商店。虽然这些应用通常很快就会被发现并清除,但这也说明了保持警惕的必要性。如果开发人员使用了不受信任的软件开发工具包 (SDK),那么他们开发的应用感染恶意软件的风险就会增加。

使用操作系统存在漏洞的设备黑客可以利用您设备中的任何漏洞。安全漏洞通常很快就会被发现并进行修复,但如果您没有定期更新软件,那么设备可能很容易受到攻击。与计算机一样,让移动设备时刻保持最新状态至关重要,因为黑客可以利用新发现的漏洞。

打开并点击电子邮件或短信中的可疑链接感染电子邮件是黑客在您的手机上安装恶意软件的另一种方式。例如您可能会收到一封电子邮件,称您赢得了奖品(平板电脑、免费旅游等)。或者,您可能会打开一封看似来自您的银行或其他受信任公司的电子邮件,要求您更新个人资料或登录账户。在这两种情况下,如果您点击了链接,可能会被引导至一个恶意网站上,该网站会在您的手机上下载并安装恶意软件。然后您手机上的数据可能就会暴露给黑客。

短信中包含的链接也一样,这些链接看似来自合法来源,甚至是您联系人列表中的某个人(因为他们的手机已经被黑客入侵了)。如有任何可疑之处,切勿点击链接或打开附件。

使用不安全的 Wi-Fi/URL当您访问不安全的网站时,您就面临泄露设备发送的敏感数据的风险。您也更容易受到中间人攻击并暴露在恶意软件中。手机上的浏览器也可能成为漏洞的源头,导致网络浏览器受到攻击。确保您使用的任何浏览器都是最新版本。

安卓恶意软件的影响

除了不断有广告弹出之外,移动恶意软件还可以访问您的私人信息,例如:

  • 银行凭证
  • 设备信息
  • 手机号码或邮箱地址
  • 联系人列表

黑客可以利用这些信息展开各种恶意活动,例如使用您的银行凭证实施身份盗窃。例如,Anubis 银行木马就会诱使用户授予其访问安卓手机无障碍功能的权限,以此达到身份盗窃的目的。进而,恶意软件可以记录您启动的每个应用和您输入的文本,包括密码。在您授予初始权限后,恶意软件的活动在屏幕上是看不出来的,当您登录自己的账户时,没有迹象表明有任何恶意活动正在进行。

黑客还可以利用恶意软件来收集您的设备和联系人信息并进行出售,然后您就会被骚扰电话、短信和大量广告轮番轰炸。他们还可以向您的联系人列表中的每个人发送更多恶意软件的链接。

我的手机上有恶意软件吗?

如何检测安卓设备上的恶意软件?如果您发现了以下情况,说明您的手机可能已被感染:

  • 开始出现大量弹窗、不良广告或干扰页面内容的广告
  • 电池比正常情况耗电快很多
  • 手机上出现不认识的应用
  • 设备的运行速度变慢、崩溃或重复显示错误消息
  • 设备无法关机或重启
  • 设备上的软件无法删除
  • 联系人称他们收到了您发来的消息,但根本不是您本人发送
  • 移动设备账户中的余额莫名其妙地变少,这是因为移动木马偷偷为您订阅了付费服务

删除您认为是恶意的应用可能很麻烦。有时,撤销应用的权限并删除应用就可以了。但还有其他恶意应用会自动获取管理员权限,因此如果不采取额外措施就无法删除。查看我们的安卓病毒清除指南,了解更多信息。

A robotic hand using a mobile phone

如何为安卓设备防御恶意软件

重视网络安全将有助于降低被安卓恶意软件侵害的风险。以下是如何防御恶意软件的一些建议,可帮助您确保安卓设备的安全:

仅从官方商店下载应用避免从第三方市场下载应用。因为第三方市场就是黑客植入含恶意软件应用的地方。来自第三方商店的应用不受 Google 审查,可以更轻松地将恶意软件偷偷植入您的手机。有关所删除的恶意安卓应用的报告指出,Google 并不总能在恶意软件侵入您的手机之前捕获到所有威胁,但坚持使用官方 Google Play Store,并通过直接的渠道来报告遇到的问题,这些做法将最大程度地提高您的安全。

阅读应用的评论阅读应用的评论,了解其他用户是否报告了问题或奇怪的遭遇。另外,建议查看应用的权限并自行判断是否符合该应用的用途。授权不当可能会导致您的敏感数据被发送给第三方。

警惕免费试用的反病毒产品免费试用的反病毒产品可能是伪装的恶意软件,用意是攻击您的移动设备。卡巴斯基等可靠的供应商提供价格合理的安卓安全软件,能够有效阻止恶意应用。

安装并更新安全软件将您的安全软件、互联网浏览器和操作系统设置为自动更新。及时安装最新安全补丁,确保系统时刻保持最新状态。

在点击电子邮件和短信中的链接之前要三思犯罪分子会发送网络钓鱼电子邮件和短信,诱使您点击链接或打开附件,这些操作可能会下载恶意软件。保持警惕,切勿点击电子邮件或短信中的链接,而应直接在浏览器中输入受信任站点的 URL。

切勿点击有关设备性能的弹窗或广告诈骗者会在弹出消息或广告中插入有害软件,表面上是提醒您留意设备的安全性或性能。总而言之,避免点击这些广告。

锁定手机设置锁屏将提高安卓设备的安全性。比如说可以设置 PIN 码、密码或图案,防止其他人轻易获取您手机的物理访问权限。虽然这样无法防御在线威胁,但如果手机丢失或存放位置不当,您的个人信息将能得到保护。

启用加密芯片如果您的设备比较新且具有此功能,您也可以启用手机的存储加密。此功能比一般的锁屏功能更为安全,需要完成两步密码验证才能使用设备。但这不适用于所有人:较旧的操作系统通常不具备此功能。

在公共场所禁用蓝牙连接蓝牙允许您的手机与其他智能电子设备进行无线连接。如果蓝牙处于开启状态且您也没有留意,其他人则可以在未经您许可的情况下连接您的设备。攻击者可能无处不在,因此,蓝牙保持开启状态会使您和您的个人信息面临潜在风险。

使用反恶意软件从受信任且安全的来源(例如卡巴斯基)安装信誉良好的反恶意软件应用。每次下载新应用时,应运行扫描以检查下载是否成功并且不包含任何恶意代码。

相关产品:

延伸阅读:

如何检测和防御安卓设备上的恶意软件

恶意软件会攻击安卓设备。了解如何检测安卓设备上的恶意软件以及如何为安卓设备防御恶意软件。
Kaspersky logo

相关文章