手機無故死機、流量費用居高不下…….查清“真兇”是這些從應(yīng)用商店下載的APP的時候，卻常常一臉的茫然：明明我只在正規(guī)應(yīng)用商店內(nèi)下載APP，怎么會染毒呢?近期，央視就公布了10款惡意APP，其中相當(dāng)一部分都來源于正規(guī)應(yīng)用商店，這些APP不僅會導(dǎo)致隱私被竊、手機變慢，還會竊取手機用戶的話費。趨勢科技提醒用戶在下載APP的時候要更關(guān)注APP試圖獲取的系統(tǒng)權(quán)限以及行為，并使用可靠的手機安全軟件對APP進行安全掃描。

[[166347]]

【央視公布的10款惡意APP】

在央視報道的這十款惡意APP中，集中存在著竊取用戶信息、破壞用戶數(shù)據(jù)、擅自調(diào)用付費業(yè)務(wù)、影響移動終端運行、惡意推送廣告等安全問題，不僅會影響手機的應(yīng)用體驗，還會導(dǎo)致話費賬單金額居高不下。那么他們是怎么“混入”應(yīng)用商店的呢?趨勢科技(中國區(qū))資深產(chǎn)品市場經(jīng)理徐江明分析稱，現(xiàn)在很多惡意APP已經(jīng)不再簡單的被視為木馬或病毒，而是在正常的APP功能基礎(chǔ)上加入廣告軟件或其他有目的性代碼，和正規(guī)APP很難區(qū)分。再加上很多第三方應(yīng)用商店在審核機制上并不嚴(yán)格，導(dǎo)致諸多惡意APP找到可乘之機。

即使是在安全審核機制上更加嚴(yán)格的應(yīng)用商店內(nèi)，也很難完全阻止惡意APP的侵入。近期，安全研究人員就在Google Play上發(fā)現(xiàn)了有190款應(yīng)用感染了Android.Click.95惡意程序，該惡意程序會在用戶的瀏覽器中強行加載一個URL，其中包含了恐嚇軟件類的信息，以手機出現(xiàn)問題為幌子，欺騙用戶安裝推廣APP。

[[166348]]

【Google Play也會被惡意APP“入侵”】

徐江明指出：“手機用戶需要特別關(guān)注的是，除了這些‘天生’的惡意APP之外，很多網(wǎng)絡(luò)不法分子還將正規(guī)的APP進行重新封裝，以‘修改版’、‘增強版’等名義上傳到應(yīng)用商店。這類的APP還可能通過刷榜的方式擠到排行榜的前幾位，以吸引用戶下載，這讓第三方應(yīng)用商店變得危險重重。”

要防范這些APP，首先要記住不要迷信第三方應(yīng)用商店的安全審核機制，而是應(yīng)該在下載前進行自身甄別。那些在第三方應(yīng)用商店中下載量變化幅度大、用戶評分低的應(yīng)用程序有更高的風(fēng)險，在安裝這些應(yīng)用程序時，應(yīng)該特別留意用戶評價以及其試圖獲取的系統(tǒng)權(quán)限，一旦有可疑行為應(yīng)該立即取消安裝。

此外，用戶最好能安裝趨勢科技移動安全個人版等手機防毒軟件。趨勢科技移動安全個人版軟件提供了超強的云防護功能，能在云端就主動偵測通過APP、網(wǎng)頁、短信等傳送的惡意程序，并進行有效攔截，給用戶的數(shù)字生活提供一個安全的移動網(wǎng)絡(luò)環(huán)境。