Tag: 移动设备 | 卡巴斯基官方博客

App Clips和即时应用是什么?

在2020年苹果全球开发者大会（WWDC）上，苹果公司在iOS系统中推出了App Clips。我们将结合安卓系统下的即时应用来解释什么是App Clips。

孩子需要一部新手机，你买吗？

你是否在考虑为孩子添置一部智能手机？我们罗列了所有的利弊，并提供了选购手机时需要考虑的一些事项。

三星泰泽（Tizen）操作系统漏洞百出

在2017年安全分析峰会上，安全专家Amihai Neiderman报告称三星泰泽（Tizen）操作系统有40个零日漏洞。

手机应用的神秘生活

保留大量不必要的应用会导致的另一个问题是漏洞。一般来说，用户并不太关心更新设备上安装的程序：只有65%的用户会在新版本发布后立即更新智能手机上的应用，而24%的用户只有在强制更新时才更新。拥有的应用越多，就越不可能及时更新所有应用。

详解什么是手机银行木马

每一部智能手机其实都是一台小型计算机，和PC电脑一样不仅装有自己的操作系统和软件，同时也不幸成为恶意软件的攻击目标。手机银行木马是恶意软件世界中最危险的一种：他们专门从手机用户的银行账户内窃取资金。

《口袋妖怪Go》游戏指南木马：大肆”捕捉”训练师

在《口袋妖怪Go》正式发布不到3个月时间，犯罪分子就偷偷将恶意软件植入Google Play以将”训练师们”作为攻击目标。我们的专家们在几天前就发现了该木马病毒，随后立即报告给了Google。可惜在发现时，称为”《口袋妖怪Go》游戏指南”的恶意应用已下载了超过50万次。

苹果iOS是如何走上”安卓之路”的

在我们谈论这一话题之前，你可能已有所耳闻：苹果将从iOS 10开始不再加密内核。那不加密内核到底意味着什么呢？至于为何会成为近期热点新闻，以及对于苹果用户的影响，下面请让我为你们一一道来。

回到MS-DOS年代，当时的网络黑客创建恶意软件主要是为了娱乐的目的，因此那那时候出现了许多奇特甚至有趣的计算机病毒。例如，有一种简单的恶意软件会将计算机屏幕上的图片上下颠倒摆放。一种被称为”Madman”的病毒会在计算机屏幕上显示一个红脸疯子双目圆睁的样子，并恐吓受害人有人正在监视，且”没人能救他们”。那个时候，如果不幸看到这样的图片，的确会有种毛骨悚然的感觉。当然，有些病毒也相当具有危险性。2000年的时候，一名犯罪分子发送了题为”ILoveYou”的电邮，其中含有恶意附件LOVE-LETTER-FOR-YOU.TXT.vbs，实际上并非是文本文件而是VB脚本。这封”爱的邮件”在全球范围感染了超过300万PC电脑用户。该恶意软件最终大获成功：成为了2002年传播最广泛的计算机病毒。但随着时间的推移：恶意软件显然发生了质变，不再单纯为了娱乐，更多是为了恶意攻击：而开发的目的也很简单—赚取不法收益。尽管如此，但就算现在我们依然能从众多以赚钱为目的的恶意软件中找出一些另类。在本篇博文中，我们就为读者们精心收集了5种怪异且”不合群”的恶意软件。喜好社交的恶意软件即便是最简单的恶意软件也能引起受害人的情绪反应。例如，一款典型的Skype木马病毒在受害人的联系人每次上线时，都会向他们发送”嗨”。结果显而易见：受害人的许多好友和熟人几乎都会同步作出回复。对于有些用户而言，这种体验相当可怕，因此他们称其为”内向的人所遇到的最可怕病毒。” 事实上，该病毒在在这一问候消息中添加了网络钓鱼链接，因此向所有人说”嗨”绝不是为了好玩那么简单。但该恶意软件之所以受到广泛关注，是因为每次感染一台PC电脑都引起一场有关无用通讯的”巨大海啸”。贪婪的应用程序通过盗用计算机性能挖掘比特比的木马病毒并不少见。就在去年，多款流行安卓应用的开发商决定做同一件事，那就是使用用户的智能手机”挖矿”。他们甚至还设法在一段时间内保守了秘密，原因是多数人没有在移动设备上安装反病毒软件的习惯，但只有在设备连接充电器时才会开始”挖矿”。但这个想法从一开始就毫无实际性可言。一般来说，人们比特币挖矿使用的是配有昂贵显卡的高性能PC电脑，原因是挖矿需要高负荷的并行运算能力。移动设备的运算能力显然不足以完成这项艰巨的任务：例如，如果你用2015年最新款智能手机（比方说，Galaxy S4）挖一个比特币，整个计算时间需要3.4万年之久。且目前需要更长的时间，原因是比特币变得比过去更加难挖了。因此我们猜测，犯罪分子对比特币及其挖掘方式应该不怎么了解。纠缠不清的木马病毒尽管大多数安卓网银木马都努力”低调行事”，但却有一款采用了完全不同的策略：不断触动受害人异常敏感的神经。该木马病毒起初与其它”同类”并无二异，将自己装扮成有用的应用程序，然后潜入智能手机内。一旦得手后，便会不断纠缠受害人：要求授予其管理员权限。就算用户关闭一个窗口，该木马也会再打开一个新的，周而复始永不消停。停止这一切的唯一方式是关闭电源，然后恢复至出厂设置—或者授予这一烦人的应用所要求的权限（注：显然这不是个好主意。）有时候，同意总是比拒绝来的更容易些。有些用户因实在不堪烦扰只能授予权限，但仍无法求得”安宁”：该木马采用相同的策略”摇身一变”成为了默认短信应用，并不断要求受害人共享自己的信用卡信息。这份”固执己见”让最固执的孩子也自愧不如。骑士大人你甚至还有可能在最新木马病毒中遇到”唐吉坷德式的家伙”。就在去年，一种非常规形式的恶意软件Wifatch被曝光。或者我们应该称其为”goodware”。Wifatch会感染Wi-Fi路由器和其它联网设备并且…为它们打上补丁。当Wifatch被发现的时候，其网络内包含了成千上万来自中国、巴西和美国的设备。充满矛盾的木马病毒 Triada作为一款安卓平台上的木马病毒，其行为巧妙掩饰了真实能力。事实上，Triada能力可谓十分强大。该恶意软件能够黑客入侵Google操作系统的”心脏”—Zygote进程—且由于主要躲藏于受感染设备的RAM内，因此检测难度极高。最重要的是，Triada拥有模块化结构。该结构并不像摩托罗拉的全新智能手机概念，而是为木马病毒提供全新强大功能的软件模块，如此Triada便能在其武器库内挑选最合适的”武器”—然后运用到用户身上。如果你仍不相信这款手机恶意软件拥有极大危险性，可以看看这个：安全专家表示，Triada与计算机木马病毒相比编写得毫不逊色。千万不要忘了，Windows拥有多年与恶意软件斗争的经验，而这方面手机操作系统才只是新手而已。总而言之，尽管Triada拥有功能强大的结构，但其行为却又出奇的”天真无邪”。除了窃取网银数据或挟持遭黑客入侵的设备外，只会向受害人显示广告—类似于简单的广告软件。此外，还会假冒浏览器载入的URL地址，并篡改主页和默认搜索引擎。由于Triada的最终目的是从受感染的用户处盗取资金，因此一旦受害用户在其中几个应用中内购了物品—提升能力的道具、游戏货币及超酷的附加内容等，Trojan就会在同一时刻窃取通过短信发给应用开发商的资金。我们并非是在怨天尤人，只是不明白为什么犯罪分子创建如此一款强大且复杂的解决方案，却只是为了完成一些简单的任务。除此之外，他们的不法收益也低于传统locker病毒和网银木马。如你所见，不同寻常甚至怪异的木马病毒仍然比比皆是。但无论这些恶意软件多么有趣，都仍然具有危险性—因为编写它们的唯一目的就是为了窃取资金和个人数据，或者就是为了大肆破坏。无论你是不希望遇到纠缠不清的木马病毒，不想被喜好社交的Skype恶意软件打扰，还是了解了今年头3个月中检测到1.7亿个恶意解决方案中任何一个，你都需要一款功能强大的安全解决方案。卡巴斯基安全软件多设备版能为您的数字生活保驾护航：无论是PC电脑、Mac电脑还是移动设备，我们都能提供全方位的安全保护。

和自己的智能手机结婚？有人真这么干了

维尔茨堡大学和诺丁汉特伦特大学就我们与智能手机之间微妙的关系做了调查研究，结果着实令人大吃一惊。其中，37.4%的受访者认为智能手机与好朋友同等重要甚至更重要。可以预计，不久的将来智能手机就将彻底取代好友的位置。

用USB数据线充电：智能手机可能存在危险

有一天在外面，突然发现自己的手机快没电了，身上也没带充电器或充电宝。但此时此刻，却有一个重要电话需接听，或者要发个短信或电邮等等，我想每个人都可能会遇到这样的窘境。这种情况下，许多人的第一反应就是四处寻找宝贵的充电电源—只要是USB接口都可以。但这是否安全呢？答案显然是否定的。事实上，的确可能存在危险性：不法分子完全可以通过USB连接窃取你的文件，以及让手机感染木马病毒—甚至造成手机彻底无用。 “难以驾驭”的电流在正式涉及手机数据安全问题前，我们首先必须指出：并非所有充电器都适合你的手机。网上就有许多用户在抱怨，自己的手机因使用二手（或非原装）充电器充电而发生故障。有些情况还会导致手机直接”寿终正寝”。而有些人甚至因充电时使用手机而触电受伤甚至不幸身亡。不幸的是，这绝非是意外事故那么简单。例如，去年我们在市场上发现了一款被戏称为”夺命U盘”（USB Killer）的恐怖装置。从外形看和普通U盘并无差别，但内含一组杀伤力极强的电容器，能将220 V电流加载至USB接口。高电流加载至少会摧毁USB接口，最坏的情况下还可能烧毁电脑主板。如果你觉得自己手机够”坚固的”话，可以尝试一下。嗨朋友，把你的文件给我看下其次，设计USB接口不仅仅单是为了充电，还能进行数据传输。因此，只要移动设备连接了USB接口，都会尝试进行数据交换和传输。交换数据最多的非4.x及以下版本的安卓系统手机莫属—默认以MTP（媒体传输协议）模式连接，因此会将手机内的所有文件泄露个精光。一般来说，只需100 kb多的数据流量就能让主系统识别出手机的文件和文件夹—打个比方，相当于一本《爱丽丝奇境记》电子书的大小。锁屏固然能避免手机数据泄露—但老实说，你真的能在手机充电时忍住不用吗？如果在手机充电时突然收到短信，你能保证每次都拔掉USB接口再查看短信吗？即使手机处于”仅充电”模式下，也会通过USB接口传输数据，现在让我们一同仔细看看其中的”奥妙”。数据的传输量由手机的平台和操作系统决定，但无论如何都远不止”纯充电”那么简单—这些数据包括：设备名称、手机厂商名称及手机序列号等。获取完全的数据访问权（甚至更多）你可能认为数据传输问题并不算什么大事，但其关键在于—我们只要找到关于某家特定手机厂商的公开信息—就能获得有关手机系统的更多”秘密”。这是如何做到的呢？开发，目的是启用调职解调器和PC电脑通信。在这之后，该系统被包含在了GSM标准内，而如今所有智能手机都支持这一通信标准。关于AT commands的强大功能，这里可以给你们透露一点：网络攻击者能利用AT commands获得陌生人手机号码，并下载保存在SIM卡内的通讯录。然后，他们就能用你的号码—不花一分钱，随心所欲地拨打电话。（如果还开漫游的话，那你卡内的钱很快就会被扣个精光）根据不同的手机厂商，这一模式下攻击者几乎可以安装任何应用程序—甚至包括恶意软件。即使智能手机锁屏的情况下，上述操作也同样可以暗地里进行。概括来说：就算表面看上去再平淡无奇的USB接口，背后很可能也是”暗流涌动”。你根本不知道USB接口的后面到底是什么，可能是专门收集数据的设备、存在缺陷的电源、功率强大的电容器或者是会在你移动设备上安装后门的计算机。你根本不知道将手机插上USB接口后会发生什么—那么还是不用为妙吧。

手机保存信息可能作为”呈堂证供”

安全专家们为现代移动设备起了一个相当贴切的”绰号”：’司法的金矿’，因为移动设备保存了大量有关机主的信息。任何一款智能手机都存有通话记录、短信、照片、视频和访问的网站清单—所有这些数据均附有准确的时间和地理位置信息。

卡巴斯基AdCleaner可清除iPhone手机浏览器的广告

更新：本文中提及的应用已停止使用。正如现代人无法想象没有移动设备的生活一样，经验丰富的互联网用户在上网冲浪时也不忘装上广告拦截软件。近些年来，广告拦截软件的普及程度呈直线上升趋势：根据PageFair和Adobe于2015年联合发布的报告显示，总计有1.98亿用户在台式电脑上安装了此类安全解决方案。尽管移动广告相比台式机对用户的侵扰程度实在有过之而无不及，但在移动设备上安装广告拦截应用却始终未能普及。卡巴斯基实验室为此专门开发了一款免费的iOS应用—AdCleaner，它能自动拦截Safari移动浏览器中出现的横幅广告、链接和弹出窗口。除了能拦截烦人的浏览器广告外，我们的广告拦截应用还拥有其他的好处。清除广告后的网页不仅打开速度奇快，同时耗费的流量也更少。除此之外，由于浏览器所需下载的内容减少，因此iPhone手机的电池续航能力也变得更为出色。如果用户对自己心爱网站上的广告独有情钟的话，可以随时关闭该广告拦截应用，从而让Safari浏览器下载所有横幅广告。有趣的是，PageFair和Adobe也开展了类似的研究并揭示了其中的原因，目的旨在鼓励用户在移动设备上安装一款广告拦截应用。约有50%的受访者表示，利用个人数据设计个性化广告是极不道德的行为。对于这一观点，我们举双手赞成。这也是为什么卡巴斯基AdCleaner禁止任何广告代理追踪用户在线行为，如此他们就无法收集用户个人数据并随意滥用了。你可以前往App Store下载这一新应用。该应用适用于iOS 9及更高版本系统，同时还与所有最新苹果产品系列完美兼容。更新：本文中提及的应用已停止使用。