由于新冠疫情的影響，黑客團伙對智能手機的攻擊正在快速增長，大量惡意軟件在未經用戶允許的情況下被安裝到手機中。據最新調查數據顯示，目前已知的安卓惡意軟件樣本總數已超過2500萬，每11秒就會有一個含有惡意軟件的新安卓應用程序發(fā)布，并且在非法商業(yè)利益驅動下，惡意軟件的研發(fā)速度還可能進一步加快。

　　安卓惡意軟件的感染途徑

　　研究人員發(fā)現(xiàn)，目前安卓惡意軟件的感染途徑主要包含以下4種：

　　1. 惡意應用程序

　　下載惡意應用程序是感染惡意軟件的常見途徑。網絡犯罪分子將惡意軟件偽裝成流行的或新穎的應用程序，并通過應用程序商店進行分發(fā)。

　　2. 受感染的鏈接

　　黑客發(fā)送的電子郵件或短信經常附有指向受感染網頁的鏈接。點擊它們就會下載惡意軟件。

　　3. 惡意廣告

　　惡意廣告是通過可疑的在線廣告?zhèn)鞑阂廛浖?。如果用戶點擊此類廣告，手機可能會被感染。

　　4. 釋放器投放

　　網絡犯罪分子還開始使用所謂的釋放器（dropper）來投放移動惡意軟件。這主要是通過合法安卓應用程序的安裝文件。這些安全文件本身沒有惡意程序，但它會被攻擊者下載后進行惡意修改，安裝惡意“安卓軟件包”，然后再向手機用戶提供二次下載服務。

　　安卓惡意軟件的識別

　　一些跡象可能表明安卓手機已被感染惡意軟件。用戶在日常使用中可以留意以下被感染的跡象：

　　手機上是否有不記得何時安裝的應用程序？出現(xiàn)未知應用程序可能表明存在惡意軟件；

　　刪除任何不認識的應用程序，不過要非常小心，因為這可能會給系統(tǒng)本身帶來一些問題；

　　如果手機上的應用程序經常無緣無故地死機，手機可能已耗盡存儲空間或內存；

　　系統(tǒng)使用參數出現(xiàn)莫名其妙的增加，如果手機使用正常，這可能是由于惡意軟件造成的；

　　一些惡意軟件向收費服務號碼發(fā)送大量消息，因而增加用戶的話費。話費突然增加可能表明存在惡意軟件；

　　如果關閉瀏覽器時看到廣告窗口彈出，表明手機可能已被感染；

　　惡意軟件會加快電池電量的使用。手機老是意外關機可能表明存在惡意軟件；

　　手機一直過熱嗎？惡意軟件活動也可能使手機比平常更燙手。

　　需要指出的是，上述許多跡象也可能與惡意軟件無關，需要結合實際情況分析。例如：如果手機耗電速度比以前快得多，這也可能是電池老化的跡象。但如果是一臺新手機充滿電后只能用半天，就應該仔細分析惡意軟件感染的可能性。

　　安卓惡意軟件的應對

　　在大多數情況下，刪除智能手機中的惡意軟件并不困難，因為用戶可以借助移動安全應用程序快速識別和刪除惡意應用程序。在某些情況下，攻擊者會對移動惡意軟件進行特殊“保護”，這時就需要采取手動方法。以下是從安卓系統(tǒng)種手動刪除惡意應用程序的一些方法：

　　將手機置于“安全模式”。可以根據具體品牌和型號，搜索“使用安全模式”的方法。使用安全模式可防止所有第三方應用程序運行。如果手機在安全模式下不再出現(xiàn)異常行為，可以認為問題是由故障或惡意應用程序引起的。

　　尋找惡意應用程序。在“設置”中選擇“管理應用程序”，然后查看已下載的應用程序。如果任何一個應用程序貌似可疑，或者不記得下載過，它們可能是有害的。

　　刪除知道有害的應用程序。選擇應用程序，并點擊“刪除”。如果該按鈕顯示為灰色，需要在安卓系統(tǒng)的“安全”選項中的“設備管理器”下撤消“管理員訪問權限”。然后，就可以刪除該應用程序。

　　安卓惡意軟件的預防

　　以下是讓手機遠離惡意軟件的幾個重要提示：

　　在手機上安裝并使用面向安卓的移動安全應用程序；

　　僅從正規(guī)的安卓應用商店下載應用程序。遇到惡意軟件的危險低于第三方平臺。然而這并非萬無一失，因為我們經?？吹胶芏鄲阂鈶贸绦蛞呀浽谀硞€應用商店中下載了幾個月后才被刪除。感染惡意軟件的應用程序可能會成為漏網之魚，通過應用商店的審核流程。因此，在下載前最好能自己閱讀有關開發(fā)者的全部信息；

　　始終閱讀其他用戶的應用程序評價。真實的應用評價通常會列出優(yōu)缺點；

　　下載量越大的應用程序存在惡意軟件的可能性較??；

　　應用程序請求的權限是否對其功能而言很適合？比如說，如果一個聲卡應用程序請求使用位置服務和訪問消息的權限，這是嚴重的危險信號；

　　定期更新操作系統(tǒng)對于使用最新的安卓安全更新保護手機很重要；

　　定期更新所有應用程序，為安卓應用新發(fā)現(xiàn)的漏洞安裝安全更新。

更多信息可以來這里獲取==>>電子技術應用-AET<<