安卓用户小心!出现了新的恶意APP:可伪装成短信或电话

安卓本身是一个非常开放的系统,好处是开发更自由,用户能更快享受到一些先进功能,坏处是相比其他封闭系统,更容易受到恶意软件攻击。

10月9日,移动安全公司Zimperium发现了一个新的安卓恶意软件——RatMilad,据称这款恶意软件经常被用于网络间谍活动、敲诈勒索或窃听机主的谈话。它一般会伪装成为各种第三方短信或电话APP,或者通过社交软件的链接进行传播。

安卓用户小心!出现了新的恶意APP:可伪装成短信或电话

值得注意的是,为了让人们相信该应用程序的合法性,其背后的网络犯罪分子甚至为这款恶意软件创建了网站,给人一种正规APP的既视感。

下载之后,RatMilad会窃取手机数据,包括但不限于短信、通话记录、剪贴板数据、设备信息(例如,型号、品牌、构建号、安卓版本)、GPS 位置数据、SIM卡信息、联系信息、已安装的应用程序列表。

更重要的是,RatMilad窃取之后可以删除手机数据和上传文件到指定的服务器,修改APP权限,使用手机的麦克风录制音频和窃听通话。据Zimperium称,RatMilad 背后的网络犯罪分子采取随机目标的方式,而不是针对特定的个人和企业。

尽管我自认为手机中没有什么特别重要的信息,但是想到这个恶意软件可以删除数据、窃听通话还蛮吓人。过了没多久,我就不着急了。因为移动安全公司Zimperium发现,目前这个恶意软件只在中东发现,我们国内还没有。

但以为国内就安全了吗?年轻人不要太年轻。

RatMilad能够读取手机数据,包括但不限于短信、通话记录、剪贴板数据、设备信息等数据,转念一想,似乎现在每个APP都要获取通讯录,不禁让人想起当年的手电筒APP。

明明只是一个手电筒APP,它要做只是打开手机闪光灯,但是它却要联网、联系人、通话记录、位置等各种权限。或许在你的不经意间,手机内的信息就被恶意软件窃取。

亦或是下载某个新APP,一打开就索要各种应用权限,不给就不让用,但给了你都不知道它要这些信息做什么,比如二次售卖。

那么有没有不需要权限的APP?有,它的名字叫李跳跳,专门跳过开屏广告,但不是 Root 后想办法删除广告的控件,而是利用手机自带的无障碍功能,模拟我们点击跳过开屏广告按钮的动作。

安卓用户小心!出现了新的恶意APP:可伪装成短信或电话

对于普通用户来说,如何避开恶意软件?最直接的办法还是从手机自带的官方应用商店下载,现在这些第一方的应用商店比过去更加安全。例如苹果不会允许侧载,即通过非官方渠道下载APP,没有经过官方的审核。

禁止侧载的好处在于,如果 App 会对系统或硬件造成负面影响,会被直接拒绝,甚至导致开发者被除名。如果App需要后台运行,只能在特定场景,如音频播放等。

在备受关注的个人数据方面,审核规则也做出了很多规定。包括数据收集最小化、不得欺骗或强迫用户同意不必要的数据访问等等。

安卓用户小心!出现了新的恶意APP:可伪装成短信或电话

安卓和HarmonyOS会在安装其他渠道下载的APP时会询问是否「允许安装未知来源应用」,手机内置纯净模式,仅允许安装自带应用商城下载的APP,其他渠道自动拒绝安装,这样就能很好地避免因为点击某个奇怪的网址而导致手机安装各种乱七八糟的APP。

安卓用户小心!出现了新的恶意APP:可伪装成短信或电话

虽然听起来没什么波澜壮阔的解决办法,但单就从自带应用商城下载APP,足以避开大部分恶意软件。即便发现这些正规APP有些不老实的举动,可通过手机内置的应用权限管理手动关闭权限,或是通过隐私保护功能查询,APP调用了哪些权限,现在安卓机都有这些功能,或许它们的UI不够美观,但也在守护你的每一次安全使用。

安卓用户小心!出现了新的恶意APP:可伪装成短信或电话

另外,工信部会定期公布存在问题的APP,用百度或者微信公众号就能查到,需要的时候查一查可以很好地知道这些APP存在哪些问题。