close
為瞭繞過 Play 商店的審核,這些惡意軟件開發者可謂是絞盡腦汁地另辟蹊徑,比如煞有介事地提交合法、純凈版本的圖像編輯器或益智遊戲,接著通過後續更新來引入實際的惡意代碼。
此外這些 Android 惡意軟件的工作方式也相當值得玩味,比如某些購買操作需要通過發送 PIN 短信驗證碼來實現,開發者就會利用通知監聽(Notification Listener)功能。
Google Play 上的大量一星差評
如此一來,惡意軟件便可在不征求 SMS 短信讀取權限(通常會觸發系統警告提醒)的情況下,達成某些不可告人的秘密。
除瞭無法像應用商店中宣傳的那樣工作,一些用戶還報告他們的手機上出現瞭未經授權的購買記錄,結果最後追溯到的源頭都是這些惡意應用。
此類 Android 惡意軟件的加解密流程示意
慶幸的是,這些 Android 惡意軟件的檢測方法並不復雜。對此事不放心的朋友,可嘗試通過各大網絡安全公司推出的移動版反病毒軟件,對 Android 系統進行仔細掃描。
此外邁克菲(McAfee)表示,他們正在與谷歌展開深度合作,以將這些 App 從 Play 商店中清除出去。
全站熱搜
留言列表
