假冒的智能手机应用程序几乎无处不在,在你发现它们是可疑软件之前,需要仔细评估。
据网络安全研究人员称,黑客会使用伪装成合法应用的恶意应用程序。
网络犯罪分子依靠这种策略将间谍软件注入他们的安卓设备,从而窃取他们的机密信息,如电子邮件地址、密码和银行账户详细信息。
Pradeo报告第三方网站推广假冒应用
在最初的报告中Pradeo,作为一家移动安全解决方案公司,黑客在官方谷歌Play商店外使用假冒应用程序。调查发现,超过700家网站拥有第三方应用商店。
我们知道,当一款应用在Play Store中不可用时,用户可以在APK网站上搜索它的替代品。然而,这里的危险在于,他们正在从未经扫描和不可靠的来源安装应用程序。
不知何故,黑客通过欺骗用户下载应用程序来利用这些网站。一旦它们被下载到设备上,恶意软件就会自动注入到系统中。
研究人员意识到,大量的应用程序副本在开放网络上传播。有些人喜欢使用这些应用程序,因为它们提供免费的高级功能。
虽然它们很容易获取,但重要的是要知道它们对用户来说弊大于利。由于其中一些软件可以绕过安全警报,因此很难确定它们是否包含间谍软件或恶意软件。
相关文章:网络犯罪集团FIN7进入勒索软件运营,Mandiant发现
威胁者使用网络钓鱼电子邮件来引诱受害者
ZDNet本周早些时候报道称,黑客依靠网络钓鱼活动来欺骗受害者,让他们免费获得应用程序。
值得注意的是,这些恶意应用程序在搜索引擎中无处不在。它们最有可能以被破解的应用程序的形式出现。
用户应该意识到这些假冒的智能手机应用程序可以访问他们的设备。因此,植入的间谍软件可以跟踪你的位置并利用你的敏感信息。
与往常一样,专家警告说,从第三方网站下载应用程序是有风险的,因为它们有可能包含恶意软件,可能会攻击你的设备。
如何避免这些假冒的智能手机应用程序
在同一份报告中,ZDNET敦促用户如果想下载合法的应用程序,请坚持使用官方应用商店。这样,他们就可以避免恶意软件泛滥的应用程序带来的潜在安全和隐私风险。
你可以做的另一个建议是,一旦你怀疑自己下载了恶意软件应用程序,就重新启动你的设备。这将进一步防止黑客访问你的在线活动、你的照片、视频和其他机密数据。
根据谷歌支持页面在美国,一定要确保你的谷歌Play Protect是打开的,这样你就可以检测到在你的设备上蜂拥而来的有害应用程序。
读也:WhatsApp用户当心:新的网络钓鱼活动模仿应用程序的语音信息功能
本文归科技时报所有万博体育登录首页
作者:约瑟夫·亨利