如何发现恶意移动应用

智能手机的普及导致了移动应用的猛烈冲击,’可以肯定地说,到目前为止,有一个可以实现所有可想象目的的应用程序。不幸的是,在众多有用的软件中,还有许多恶意应用–没有应用市场对他们有利。

如何发现恶意移动应用

幸运的是,有一些方法可以发现此类应用程序。

RiskIQ研究人员已经监视了全球120多个移动应用商店,并根据他们的发现,建议用户在评估应用的合法性时要注意三点可疑:

权限不当

“如果某个应用的权限与其声称提供的功能不一致,那么您应该会怀疑。例如,应用是否真的需要访问您的电话,SMS消息或账单以达到其目的?” the pointed out.

使用免费电子邮件服务的应用开发人员

恶意应用程序的开发人员还经常列出使用免费电子邮件服务(例如Hotmail,Gmail和Yahoo!)打开的联系人电子邮件地址。

“建议消费者注意他们希望该应用程序来自谁,并确认他们正在下载的应用程序的联系人是合法的。例如,声称来自某个知名品牌的应用的联系人不会是‘john.smith@yahoo.com。””

另一个应该让用户怀疑的事情是没有列出联系电子邮件时。在考虑下载应用程序之前,必须根据提供的信息进行在线搜索,并对结果进行严格评估。

不良和/或slapdash应用说明

大量下载和好评并不表示该应用程序确实合法。

“可以伪造评论,大量下载可以表明威胁者成功地欺骗了受害者,”研究人员指出。

用户最好看一下该应用程序’描述:语法不佳和无意义的说明当然可以表明开发人员不熟悉该语言,但是’也是移动恶意软件活动的标志之一。

移动恶意软件制造商正在迅速利用趋势主题

人们经常利用热门游戏,假期,时事和重要日期。例如,在8月和9月,“返校”主题开始流行,并在排队时被利用。

通过搜索“back to school”应用程序,RiskIQ研究人员在符合描述的应用程序市场上找到了9,343个应用程序。其中,RiskIQ和/或一个或多个防病毒厂商检测到1,182(12.7%)个有害。

“我们发现Google Play商店拥有较高的声誉,但在第二季度的所有列入黑名单的应用程序中领先应用商店,其中包含333个列入黑名单的应用‘back to school’ apps,” they 注意到的.

“成千上万种此类应用程序在Google Play等热门商店中存在,这一事实表明,在确定某个应用程序是否安全时,消费者应自行决定。”

分享这个