移动设备的威胁,以及如何抵御它们——第2部分

在这一部分,我们来探讨那些可能给移动端用户带来真实伤害的恶意程序。

上一期有关手机端不法分子的故事中,我们讨论了危害性相对较小的一些恶意软件,它们可能会出现在你的手机或平板上。今天,我们将介绍一些危险性大得多的威胁,它们很可能让你付出金钱的代价甚至失去手机。

手机勒索软件

我们之前说过,人们对手机的依赖性很强,如果无法使用手机的话,许多人会不惜代价将其恢复。恶意软件开发人员对此了如指掌,并创建了移动平台上的勒索软件木马程序,它们会阻拦受害者使用手机,并要求支付赎金来恢复使用权。

和它在计算机平台上的”表亲”一样,手机勒索软件分为两种类型:阻拦程序和加密程序。正如其名称所表示的那样,加密程序会加密手机文件,阻拦程序会阻止对手机的访问——最常见的手法是用狡诈的标语遮盖屏幕或者索要PIN码。

顺便说一句,手机恶意软件往往会同时加密和阻拦访问。例如,我们所熟悉的Svpeng木马程序的某个修改版本就是这么得逞的。

虽然阻拦程序在计算机平台上几乎消失了(它们很容易被绕开),但是它们在移动设备上却不断增多。比如,在2017年监测到的勒索软件中,83%来自Congur木马家族,它们使用PIN锁定了受害者的设备。

类似于桌面阻拦程序,手机版通常控告用户违反了某些法律——通常是浏览色情内容——并假装政府机构索要罚款。毫无疑问攻击者通过这种手段可以大赚一笔。这类恶意软件通常是通过色情网站传播的,因此它们的指控在受害者看来更加可信。

手机抹机软件

同样如名字所示:抹机软件抹除受害者设备中的所有文件。对于试图通过收取赎金来赚钱的普通骗子,抹掉用户的数据没有任何商业意义,它们更可能被用于企业或政治斗争。

在移动设备上遇到抹机软件的概率比在PC上小得多。即使它们在手持设备上出现,大多数情况下也是和一些其他令人讨厌的伎俩一起。例如,名为Mazar的恶意软件不仅删除数据还可以将手机变成僵尸网络的一部分——僵尸网络是被用于网络攻击的网络。不过我们以后再另找时间讨论有关”二合一”病毒的话题。

移动矿机

如果你的手机突然开始发热,运行速度减慢并且电量消耗加快,罪魁祸首很可能是隐藏在手机里的加密货币挖矿程序——这些恶意程序会偷偷地挖加密货币,但是你要为其买单。

即使在官方应用商店也有可能被病毒感染:这种程序很好地伪装成合法应用程序并表现得和程序描述一样,与此同时它们也在后台为其开发者挖掘虚拟货币。从第三方资源下载的应用程序会试图伪装成系统应用程序,有的恶意软件甚至假装成用于更新应用商店的程序,比如HiddenMiner

虽然挖矿软件不会偷取你的钱财或者抹除你的文件,但是我们不应低估其风险:负载过高不仅会导致设备运行缓慢以及电量消耗过快,也会灾难性地导致设备过热。

如何持续处于被保护状态

无论入侵者多么让人烦恼,我们可以通过遵循以下几个规则来防范大多数威胁:

  • 只通过官方商店(如谷歌应用商店等)安装应用程序:这并不能保证绝对安全,但它可以在很大程度上降低你允许恶意软件进入设备的风险。
  • 请在设备的设置中禁止通过第三方资源安装应用程序。这可以防止用户随机下载到那些伪装成系统更新的恶意程序。

  • 定期将重要数据从设备上备份到云、USB闪存盘或外置硬盘。
  • 当操作系统和应用程序有更新时,请立即进行安装——它们可以修复不法分子们利用的潜在漏洞。
  • 不要点击电子邮件、短信或者即时通讯消息中的可疑链接。
  • 使用可靠的杀毒软件保护所有的移动设备。例如,卡巴斯基安全软件安卓版可以对应用程序、链接和网页进行实时分析,并阻拦任何看起来可疑或危险的内容。
提示