• 所有社区 - 中文
    • 所有社区 - 中文
    • 论坛
    • 创意
    • 博客
高级
好评2 Stats

如何识破假冒 Android 应用程序


恶意软件正在移动设备上大肆猖獗。 CNN 报道 称,2014 年 1 月的互联网流量中有 55% 都来自移动设备,所以移动设备成为网络罪犯利用用户最熟悉的应用程序编织骗局的平台也就不足为怪。

不要因为应用程序来自于 Google Play Store 就认为它合法无害。Google 也在不断删除来自 Android 市场形形色色的欺诈应用程序,如假冒的防病毒程序、浏览器和游戏等。最近,赛门铁克发现网络诈骗者在尝试模仿诺顿产品,尽管模仿是对我们最真挚的恭维,但我们仍要建议你在从应用程序市场下载应用程序时务必擦亮眼睛。

除 Google Play 和其他应用程序市场外,假冒应用程序还会通过其他各种途径潜入你的 Android 设备。诈骗者会使尽一切手段引诱你安装假冒应用程序,例如伪造银行、信用卡公司或其他商家的电子邮件和短信,千方百计让你下载会损害个人数据的应用程序。有时候假冒应用程序还会伪装成安全更新,一旦单击链接,你的个人信息就会被窃取。

如果你是 Android 用户,在收到陌生短信、奇怪提醒或通知,或号码显示为银行或其他熟悉商家的异常请求时,请务必提高警惕:罪犯正在诱惑你上钩。

如何保护自己?

眼见不一定为实,号码显示为银行、零售商或其他已知机构的推销短信、电子邮件或突然通知不一定是真的。务必谨慎处理所收到的链接,先仔细阅读消息内容。千万别随便点击消息中的链接,不妨直接访问该网站并以正常方式登录个人帐户。如果消息看似特别怪异,请在上线操作前直接与该公司联系,核实信息真伪。

另外,务必仅从官方来源下载 Android 应用程序,如 Google Play Store。下载任何应用程序前,请花点时间进行一番调研,例如,查看该应用程序的下载次数。广泛使用通常标志着该应用程序没有问题。然后阅读应用程序评论、查看开发者信息并开展其他线上调查活动。如果是诈骗性应用程序,之前上过当的其他用户可能会提供更多有用信息。网络罪犯可能会尝试用简短而泛泛的假评论来蒙蔽你的眼睛,因此务必查看此开发者提供的其他应用程序。此开发者创建的应用程序越多,则开发者真实可靠的几率越高。

拆穿安全或软件更新通知等诈骗术相对较难一些。往往都是用户收到提示,声称必须安装某个紧急安全更新。此时你最好先做一番线上调查,了解该更新的更多信息。如果互联网上有很多关于此安全更新的讨论,则可以确认这个信息的真伪。

此外,假冒 Android 应用程序也会存在一些明显的破绽,让你一眼戳破这些骗术,如:拼写错误、假冒标识、界面不工整或格式很差,这些都暗示着该应用程序可能是假冒的。

最近就出现了一款假冒 Netflix 应用程序,其中也露出了些许破绽,如这款假冒应用程序的登录字段更靠近屏幕左侧,而且所用登录按钮更小,也比较别扭。

单击登录前务必要再三考虑。即使你赶着想要一键单击并安装,但最好还是冷静下来,看看是否存在任何假冒应用程序的特征。

这里,教大家一个轻松的保护步骤:访问 Android 设置,确保自己未允许从不受信任站点下载第三方应用程序。
 

最后,如果你希望全面保护自己的设备,也有多个设备保护选项可供选择。

最近,Norton Halt 进驻了 Google Play Store,这是提醒你提防最新恶意软件漏洞利用的第一道防线。Norton Halt 可保护设备抵御最新的 USSD 漏洞利用,提醒你设备是否存在假冒 ID 漏洞,并扫描是否存在其他潜在安全风险,及时阻止恶意软件访问你的操作系统。

除 Norton Halt 外,你还可以安装移动防病毒应用程序,如诺顿手机安全软件,帮助保护你的设备抵御任何类型漏洞利用。