近年來(lái)，網(wǎng)絡(luò)犯罪分子越來(lái)越多地努力將惡意應(yīng)用程序列在Google Play商店中，導(dǎo)致一些使用最廣泛的智能手機(jī)應(yīng)用程序暴露在惡意軟件和銀行木馬中。

盡管谷歌在增強(qiáng)安全性方面做出了努力，但研究人員仍在繼續(xù)揭露使用創(chuàng)新策略繞過(guò)企業(yè)安全控制的惡意活動(dòng)。

現(xiàn)在，Bitdefender的IT安全研究人員已經(jīng)在Play商店中發(fā)現(xiàn)了35個(gè)惡意應(yīng)用程序，下載量超過(guò)200萬(wàn)次。這些應(yīng)用程序的設(shè)計(jì)采用了多種操作方法，允許它們通過(guò)更改其名稱和圖標(biāo)并用廣告轟炸受害者的設(shè)備來(lái)偽裝成合法的應(yīng)用程序。

根據(jù)Bitdefender的說(shuō)法，這些廣告可以幫助網(wǎng)絡(luò)犯罪分子實(shí)現(xiàn)其貨幣目標(biāo)，同時(shí)將受害者引導(dǎo)到惡意網(wǎng)站或鏈接，這些網(wǎng)站或鏈接會(huì)在目標(biāo)設(shè)備上放置其他惡意軟件。

在他們的博客文章中，BitDefender的研究團(tuán)隊(duì)表示，該活動(dòng)背后的網(wǎng)絡(luò)犯罪分子使用了幾種方法來(lái)誘騙受害者將惡意應(yīng)用程序保留在他們的設(shè)備上。例如，一些應(yīng)用程序提供了版本更新，允許攻擊者隱藏和逃避設(shè)備上的檢測(cè)。

許多合法應(yīng)用程序向用戶提供廣告，但這些應(yīng)用程序通過(guò)自己的框架顯示廣告，這意味著它們也可以向受害者提供其他類型的惡意軟件。大多數(shù)情況下，如果用戶不喜歡該應(yīng)用程序，則可以選擇將其刪除。但是這些新的惡意應(yīng)用程序誘使受害者安裝它們，只是更改其名稱和圖標(biāo)，甚至采取一些額外步驟來(lái)隱藏它們?cè)谠O(shè)備上的存在。

那么，您如何保護(hù)您的手機(jī)免受所有不良事物的侵害呢？以下是一些提示：

首先，確保您運(yùn)行的是最新版本的Android。谷歌一直在努力提高平臺(tái)上的安全性，因此較新版本的Android不易受到攻擊。

接下來(lái)，在從Play商店安裝任何內(nèi)容之前，請(qǐng)查看應(yīng)用權(quán)限。如果一個(gè)應(yīng)用程序要求的權(quán)限超過(guò)它需要的權(quán)限，這是一個(gè)危險(xiǎn)信號(hào)。

從Play商店安裝信譽(yù)良好的安全應(yīng)用。這將為您的設(shè)備增加額外的保護(hù)層，捕獲任何從裂縫中溜走的惡意軟件。

僅從受信任的來(lái)源下載應(yīng)用。

最后，在下載應(yīng)用程序之前查看評(píng)論。如果一個(gè)應(yīng)用程序有很多負(fù)面評(píng)論，它可能不值得你花時(shí)間。

原文轉(zhuǎn)自hackread，超級(jí)科技譯，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明出處和原文譯者為超級(jí)科技！

Hi，我是超級(jí)科技

超級(jí)科技是信息安全專家，能無(wú)上限防御DDos攻擊和CC攻擊，阿里云戰(zhàn)略合作伙伴！