您订购的双份浓缩咖啡和百吉饼并不便宜,这提醒您已经有一段时间没有查看过您的银行账户了。您拿出 Android 手机,连接到咖啡馆的公共 Wi-Fi网络,然后登录银行应用。
您在不知不觉中犯了一个常见的安全错误,并让自己面临潜在的中间人 (MITM) 攻击。在这次攻击中,看似无害的咖啡馆 Wi-Fi 实际上是黑客为模仿咖啡馆官方 Wi-Fi 而建立的已泄露网络。连接到黑客网络的用户可能会将其设备和数据暴露给黑客,这可能导致钓鱼攻击以及在 Android 设备上安装病毒。
这只是针对手机的众多攻击之一,而黑客针对 Android 用户攻击的情况更为常见。在这里,我们将探讨 Android 设备上的病毒是否构成真正的威胁、这些攻击是如何发生的以及如何最大限度地降低 Android 用户的风险。
当前的威胁形势
由于设备在我们的日常生活中已经根深蒂固,对智能手机、笔记本电脑和平板电脑的攻击对我们的个人数据构成了严重威胁,使我们面临金融欺诈和身份盗窃等严重犯罪的威胁。据卡巴斯基安全网络称,2025 年第一季度,共阻止了 1200 万次针对移动设备的恶意软件、广告软件或不需要的应用程序的攻击。木马是最常见的移动威胁,占检测到的总威胁的 39.56%。检测到超过 180,000 个恶意的和潜在不需要的安装包。
Android 上的两种恶意的应用类型——银行木马(27.31%)和间谍木马(24.49%)被列为最常见的威胁。
木马程序应用程序似乎是常规实用程序或游戏应用程序,会收集用户数据或执行其他恶意的活动。还有一些恶意的应用程序可以窃取多因素身份验证码(MFA),这带来了进一步的安全隐患。一些 Android 黑客还使用短信网络钓鱼(或称 smishing)来锁定用户并强迫他们安装恶意的应用。
Android 有多安全?
所有智能手机都存在安全漏洞,容易受到网络攻击,但人们普遍认为,运行 Android 操作系统的手机更容易成为攻击者的攻击目标。这只是部分事实,因为现代 Android 版本的安全性与iOS相当。但是,当然,仍有许多较旧的 Android 智能手机在使用中,没有最新的安全补丁。此外,在 Apple App Store中检测到的恶意的应用程序比在 Google Play 中检测到的要少。
Android 用户还可以从第三方商店安装应用程序,以及直接安装 APK 文件,这可能会增加遭遇恶意软件的风险。
与苹果相比,Android 的市场份额也更大。这意味着黑客在 Android 上创建病毒以获取用户机密信息变得更加容易且更有利可图。
常见的 Android恶意软件类型
既然我们已经找到了“Android 系统会被黑客入侵吗?”这个问题的答案,那么了解各种 Android恶意软件类型就非常重要了。有几个类别,包括:
木马
就像著名的希腊神话中的马一样,Android 上的木马程序病毒伪装成无辜的东西——恶意代码仅在用户交互时激活并窃取用户数据。
间谍软件
间谍软件是一种恶意软件,它从设备窃取数据并在设备用户不知情的情况下将其发送给攻击者,例如,允许攻击者访问消息、浏览历史记录、位置和照片。
预装恶意软件
网上出售的模仿知名品牌的假冒智能手机可能预装了恶意软件,例如 Triada木马程序。这种类型的恶意软件甚至在智能手机出售之前就感染了固件。该恶意软件预先安装在系统分区中,几乎不可能被删除。
恶意软件加载器
他们的主要作用是渗透智能手机并下载或执行次要恶意软件。这可能包括窃取敏感数据(例如银行凭证、个人信息)、加密文件以索要赎金或启用设备的远程控制。
代理木马
代理木马是一种恶意软件,它将受感染的设备变成代理服务器,允许网络犯罪分子通过它路由恶意的流量以隐藏其身份或执行 DDoS 或钓鱼等攻击。它通常隐秘运行,消耗设备资源并泄露用户隐私,且没有明显的症状。
后门
一种 Android恶意软件类型,可让黑客秘密访问设备,从而造成进一步的破坏。
广告软件
广告软件将广告推送到设备屏幕上,使用户更难使用设备,迫使设备使用更多流量并消耗更多电池。
跟踪软件
跟踪软件通常安装在受害者知情的设备上,并向攻击者提供设备所有者的位置。
键盘记录器
键盘记录器用于跟踪击键,例如允许攻击者读取消息。
勒索软件
勒索软件是恶意软件,它会加密用户的文件或锁定设备,并要求付款(通常以加密货币)才能恢复访问权限。
由人工智能驱动的恶意软件是一个潜在威胁,网络安全专家担心它可能成为 Android 病毒的下一个前沿。最近的一个例子是 OCR SparkCat 木马窃取程序——它分析智能手机上存储的照片中的文本,搜索加密种子短语和其他机密信息。
如何检测 Android 上的病毒?
由于 Android 威胁众多,用户必须学会识别他们的设备是否已被感染。虽然没有万无一失的检测方法,但做某些事情可能表明感染。值得注意以下警告信号:
- 数据使用量或电话或短信配额使用量突然激增
- 意外弹出窗口
- 电池耗电异常快
- 您不记得发送过的消息、电子邮件或电话,以及从您不熟悉的设备登录时收到的通知
- 你不记得下载过的应用程序
- 应用程序频繁崩溃
- 手机性能异常缓慢
但是,当然,主要的事情是下载并安装可信的保护应用并运行定期扫描。
如何安全使用 Android
用户可以采取多种安全措施来降低暴露风险。以下是一些经过实践检验的技巧。
不要在公共场合登录敏感账户
无论何时使用公共 Wi-Fi 网络,请将手机使用限制在不会泄露机密信息的活动范围内,并且不要使用手机银行应用程序。如果您出于任何原因必须使用公共 Wi-Fi 网络,请确保在您的设备上安装VPN 。
下载任何应用程序之前,请彻底研究它们
请务必阅读用户评论并仅从合法市场下载应用程序。由于市场审核和安全政策,这降低了下载受感染应用的风险,但并不能完全消除风险。检查应用需要哪些权限——它应该只使用正常运行所需的最低限度的权限。实例,计算器应用不应要求访问您的照片库或联系人。
安装 Android 防病毒软件以确保移动安全
强烈推荐使用经过验证的防病毒解决方案(例如卡巴斯基的 Android 版防病毒软件)来保护设备。有许多可用的应用程序,但请确保它们来自合法的公司和应用商店。
保持所有软件为最新版本
无论是操作系统还是应用程序,重要的是保持所有软件为最新版本并运行最新的安全补丁,以避免 Android 上的威胁。
保持设备备份
作为最佳实践,定期备份您的Android 设备非常重要。这可确保在您的设备被盗或感染 Android 病毒的情况下,您仍然可以访问大部分数据。您可以通过转到“设置”应用,选择“Google”,然后选择“备份”,并选择要存储的不同数据集(例如“照片和视频”或“设备数据”)来启用自动备份到您的 Google 帐户。您也可以按照相同的步骤手动备份设备数据,然后选择“立即备份”。
确保设备的物理安全
切勿将您的设备放在可能被偷走的地方,即使只有几分钟,并记住始终启用屏幕锁定和生物识别身份验证。此外,通过“查找我的设备”应用远程访问您的Android 设备也很有用。激活此功能后,您可以在设备被盗时追踪它并擦除它以避免数据泄露。只需使用另一台Android 设备访问“查找我的设备”应用,登录您的帐户,选择设备,转到设置,然后选择“恢复出厂设置 [设备名称]”。
从 Android 中删除恶意软件
如果您的设备成为 Android恶意软件的受害者,请采取以下步骤:
- 断开手机与任何 wifi 网络的连接并立即关闭设备。
- 尝试使用 Android防病毒程序运行扫描以删除恶意软件。
- 导航到设备的设置并滚动到“应用程序”部分 - 查找受感染的应用。
- 尝试使用“强制关闭”或“卸载”等选项卸载受感染的应用。
- 如果您无法删除该应用,请检查“安全”部分以查看设备的管理员 - 确保您的配置文件具有完全的管理员权限。
- 您也可以选择启动完全恢复出厂设置,这应该会自动删除恶意软件。但是,如果您的设备感染了 Triada 等预装的恶意软件,这将无济于事。
- 尽快更改您的 Google 密码 - 在“设置”中的“安全”部分进行更改。
- 更改所有可能在安全漏洞中被已泄露的密码,例如电子邮件、银行账户和社交媒体页面。
- 尽可能激活多因素或生物识别身份验证。
- 在 Play Store应用的下拉菜单中启用 Google Play Protect。
- 确保操作系统和所有应用程序都是最新的。
相关文章:
智能手机安全
公共Wi-Fi安全
Android 与iOS:哪个更安全?
相关产品:
