每年的二月份,情人節(jié)專屬APP的下載量都會迅速增長。而攻擊者卻從中發(fā)現(xiàn)了機(jī)會,因?yàn)楣粽呖梢岳眠@些情人節(jié)專屬APP來傳播惡意軟件!

　　研究人員發(fā)現(xiàn)，在2014年2月份和2015年2月份，下列主題的應(yīng)用程序下載量呈現(xiàn)了顯著的上升趨勢：情人節(jié)主題壁紙app，星座占卜預(yù)測類app，賀卡類app，與愛情相關(guān)的游戲類app。除此之外，圖表還顯示了近一年來熱門約會app的下載數(shù)量，而且我們也可以很清楚地看到，這類約會app的下載數(shù)量在二月份時會顯著增長。而且我們還發(fā)現(xiàn)，相較于其他類型的應(yīng)用程序，與情人節(jié)和戀愛相關(guān)的應(yīng)用程序在安裝過后的一個月內(nèi)被卸載的概率要高出四到五倍。

　　正是因?yàn)榇罅康挠脩魧@類與愛情有關(guān)的app總是會有一定的沖動，所以這也給攻擊者提供了一次絕佳的攻擊機(jī)會。當(dāng)這些用戶踏上了他們尋找“愛”的征程時，攻擊者就能夠?qū)ふ覚C(jī)會來對這些用戶發(fā)動攻擊。如果你喜歡使用移動端應(yīng)用程序來慶祝你的情人節(jié)，或者希望使用這類移動端app來尋找屬于你自己的“愛”，那么以下的一些內(nèi)容可能是你需要注意的了。

　　有的應(yīng)用程序會發(fā)送付費(fèi)短信

　　當(dāng)你想要向你所愛的人發(fā)送特殊的情人節(jié)主題短信時，某些惡意應(yīng)用程序?qū)谙到y(tǒng)后臺悄悄發(fā)送付費(fèi)短信。例如Android.Fakebok，如果你的安卓設(shè)備感染了這個惡意應(yīng)用，它就會控制你的設(shè)備來發(fā)送付費(fèi)短信。用戶將要為這些付費(fèi)短信支付費(fèi)用，而攻擊者就能夠從中獲益，而且用戶也不會對這類惡意活動有任何的察覺。

　　帶有木馬病毒的應(yīng)用程序

　　當(dāng)你在等待這一重要節(jié)日到來之前，你可能會想要下載一個情人節(jié)主題的游戲或者應(yīng)用程序來消磨你無聊的時光，但是你可能也很難找到一款適合自己的app。攻擊者會下載當(dāng)前熱門的應(yīng)用程序，對它們進(jìn)行反編譯，然后將惡意軟件嵌入其中，隨后進(jìn)行打包和封裝，最后將這個應(yīng)用程序上傳到非官方的盜版軟件市場中給毫無戒心的用戶來下載和安裝。帶有木馬病毒的應(yīng)用程序看起來并沒有任何的不同，但是這類應(yīng)用程序卻往往隱藏著巨大的“驚喜”。比如說類似Android.Fakebok和Android.Bossefiv這類模仿合法程序來開發(fā)的惡意軟件，攻擊者能夠利用這類惡意程序來迫使目標(biāo)用戶發(fā)送付費(fèi)短信，并從中獲取收益。

　　信息竊取

　　很多惡意應(yīng)用程序同樣會嘗試去從受感染的設(shè)備中竊取信息。有些惡意應(yīng)用程序會竊取設(shè)備中的短信數(shù)據(jù)，電子郵件，照片，以及通訊錄等信息。而類似Android.Spywaller的惡意程序?qū)L試從受感染設(shè)備中的其他應(yīng)用程序內(nèi)竊取數(shù)據(jù)。目前，我們所檢測到的影響范圍最廣的就是Android.Malapp。除此之外，現(xiàn)在還出現(xiàn)了一種更加復(fù)雜的安卓惡意應(yīng)用，這類惡意軟件能夠截取目標(biāo)設(shè)備所發(fā)送的雙重因子認(rèn)證碼，無論是以文字形式發(fā)送的，還是以語音形式發(fā)送的，攻擊者都能夠截取到目標(biāo)設(shè)備所發(fā)送的數(shù)據(jù)。

　　處于灰色地帶的應(yīng)用程序

　　有的應(yīng)用程序?qū)嶋H上并不會對用戶造成傷害，但是由于用戶對數(shù)據(jù)的不安全操作，這類灰色軟件也有可能會給用戶帶來意想不到的損失。目前大量的熱門應(yīng)用程序其實(shí)并不會對用戶的敏感數(shù)據(jù)進(jìn)行加密處理，所以用戶的電話號碼，通訊錄信息，以及用戶的位置數(shù)據(jù)等隱私信息都將有可能被泄漏至互聯(lián)網(wǎng)中。在之前所進(jìn)行的一項(xiàng)研究中，賽門鐵克的研究人員發(fā)現(xiàn)，大量的應(yīng)用程序并不是故意地去泄漏用戶的數(shù)據(jù)，而是由于這些程序缺乏合適的安全策略。而這將會使得你的信息出現(xiàn)在你意想不到的地方。

　　今天，軟件市場中有大量的免費(fèi)應(yīng)用可供我們選擇。自然而然的，很多應(yīng)用程序的開發(fā)者們也只能選擇在應(yīng)用程序中添加第三方的廣告信息來為自己賺取收益，但是這些廣告信息通常沒有經(jīng)過適當(dāng)?shù)膶彶?。這些廣告其實(shí)并不一定會帶來安全風(fēng)險(xiǎn)，而且開發(fā)人員還指望著這些廣告能夠給他們帶來收益，誰也不愿意自己所開發(fā)的應(yīng)用程序由于廣告的問題而遭到用戶的炮轟。

　　安全實(shí)踐部分

　　雖然目前軟件市場上存在著大量的惡意程序，但是這也并不意味著身處情人節(jié)的你沒有可玩的東西。如果你想要找到一款合適的應(yīng)用程序來發(fā)送賀卡或者找到心儀的TA，我們建議用戶采納下列的建議：

從可信來源下載應(yīng)用程序：請確保你所下載的應(yīng)用程序來自于受信任的應(yīng)用市場。通常來說，第三方軟件市場或者不起眼的網(wǎng)站中往往充斥著大量的惡意應(yīng)用程序。如果你不希望惡意軟件毀了你的情人節(jié)之夜，那么請大家遠(yuǎn)離這些網(wǎng)站。除此之外，查看軟件的評論和下載量也能夠幫助我們?nèi)ヨb別惡意應(yīng)用程序。

注意設(shè)備的奇怪行為：惡意軟件通常會控制設(shè)備進(jìn)行不正常的操作，而用戶也可以從這類不正常的行為來判斷自己的設(shè)備是否感染了惡意軟件。如果你的瀏覽器在沒有任何提示的情況下突然加載了某一頁面，屏幕突然多了一個新的圖標(biāo)，或者手機(jī)中突然出現(xiàn)了某些音頻或者視頻文件，甚至你的手機(jī)電量消耗得非常快，那么你就得看看你的設(shè)備是否感染了惡意軟件了。時刻關(guān)注手機(jī)的一系列非正常的行為，可以幫助你盡早發(fā)現(xiàn)手機(jī)中存在的問題。

　　利用設(shè)備的安全保護(hù)措施：盡量不要root你的設(shè)備，因?yàn)閞oot操作會使得設(shè)備制造商所提供的安全保護(hù)措施無法正常使用。而且一旦進(jìn)行了root，各種各樣的應(yīng)用程序都將能夠訪問你手機(jī)中的數(shù)據(jù)，甚至還可以修改系統(tǒng)文件。

　　 持續(xù)更新設(shè)備中的軟件：請確保你所使用的應(yīng)用程序都是最新版本，如果可以的話，請開啟設(shè)備的自動更新功能。