情人节专属APP给攻击者提供了机会

发布时间:2016-02-15 15:04 作者:Mickeyyyyy 来源:360安全播报点击:加载中...次

每年的二月份，情人节专属APP的下载量都会迅速增长。而攻击者却从中发现了机会，因为攻击者可以利用这些情人节专属APP来传播恶意软件！

赛门铁克公司的安全研究人员发现，在每年的二月份，与情人节有关的约会类app的数量和下载量都会激增。为了让大家更直观地看到这些数据，我们在下方给出了一个图表。我们从表格中可以看到这类应用程序的下载数量(黄线标出，对应左刻度线)，以及同类型中不同应用程序的下载数量(灰线标出，对应右刻度线)。

图片1：上面的图表显示了情人节约会类应用程序的下载量(黄线标出，对应左刻度线)，以及同类型中不同应用程序的下载数量(灰线标出，对应右刻度线)。数据按月显示。

研究人员发现，在2014年2月份和2015年2月份，下列主题的应用程序下载量呈现了显著的上升趋势：情人节主题壁纸app，星座占卜预测类app，贺卡类app，与爱情相关的游戏类app。除此之外，图表还显示了近一年来热门约会app的下载数量，而且我们也可以很清楚地看到，这类约会app的下载数量在二月份时会显著增长。而且我们还发现，相较于其他类型的应用程序，与情人节和恋爱相关的应用程序在安装过后的一个月内被卸载的概率要高出四到五倍。

正是因为大量的用户对这类与爱情有关的app总是会有一定的冲动，所以这也给攻击者提供了一次绝佳的攻击机会。当这些用户踏上了他们寻找“爱”的征程时，攻击者就能够寻找机会来对这些用户发动攻击。如果你喜欢使用移动端应用程序来庆祝你的情人节，或者希望使用这类移动端app来寻找属于你自己的“爱”，那么以下的一些内容可能是你需要注意的了。

　　有的应用程序会发送付费短信

当你想要向你所爱的人发送特殊的情人节主题短信时，某些恶意应用程序将会在系统后台悄悄发送付费短信。例如Android.Fakebok，如果你的安卓设备感染了这个恶意应用，它就会控制你的设备来发送付费短信。用户将要为这些付费短信支付费用，而攻击者就能够从中获益，而且用户也不会对这类恶意活动有任何的察觉。

图片2：上图显示的是某款应用程序所发送的付费短信

　　带有木马病毒的应用程序

当你在等待这一重要节日到来之前，你可能会想要下载一个情人节主题的游戏或者应用程序来消磨你无聊的时光，但是你可能也很难找到一款适合自己的app。攻击者会下载当前热门的应用程序，对它们进行反编译，然后将恶意软件嵌入其中，随后进行打包和封装，最后将这个应用程序上传到非官方的盗版软件市场中给毫无戒心的用户来下载和安装。带有木马病毒的应用程序看起来并没有任何的不同，但是这类应用程序却往往隐藏着巨大的“惊喜”。比如说类似Android.Fakebok和Android.Bossefiv这类模仿合法程序来开发的恶意软件，攻击者能够利用这类恶意程序来迫使目标用户发送付费短信，并从中获取收益。

　　信息窃取

很多恶意应用程序同样会尝试去从受感染的设备中窃取信息。有些恶意应用程序会窃取设备中的短信数据，电子邮件，照片，以及通讯录等信息。而类似Android.Spywaller的恶意程序将会尝试从受感染设备中的其他应用程序内窃取数据。目前，我们所检测到的影响范围最广的就是Android.Malapp。除此之外，现在还出现了一种更加复杂的安卓恶意应用，这类恶意软件能够截取目标设备所发送的双重因子认证码，无论是以文字形式发送的，还是以语音形式发送的，攻击者都能够截取到目标设备所发送的数据。

　　处于灰色地带的应用程序

有的应用程序实际上并不会对用户造成伤害，但是由于用户对数据的不安全操作，这类灰色软件也有可能会给用户带来意想不到的损失。目前大量的热门应用程序其实并不会对用户的敏感数据进行加密处理，所以用户的电话号码，通讯录信息，以及用户的位置数据等隐私信息都将有可能被泄漏至互联网中。在之前所进行的一项研究中，赛门铁克的研究人员发现，大量的应用程序并不是故意地去泄漏用户的数据，而是由于这些程序缺乏合适的安全策略。而这将会使得你的信息出现在你意想不到的地方。

今天，软件市场中有大量的免费应用可供我们选择。自然而然的，很多应用程序的开发者们也只能选择在应用程序中添加第三方的广告信息来为自己赚取收益，但是这些广告信息通常没有经过适当的审查。这些广告其实并不一定会带来安全风险，而且开发人员还指望着这些广告能够给他们带来收益，谁也不愿意自己所开发的应用程序由于广告的问题而遭到用户的炮轰。

　　安全实践部分

虽然目前软件市场上存在着大量的恶意程序，但是这也并不意味着身处情人节的你没有可玩的东西。如果你想要找到一款合适的应用程序来发送贺卡或者找到心仪的TA，我们建议用户采纳下列的建议：

从可信来源下载应用程序：请确保你所下载的应用程序来自于受信任的应用市场。通常来说，第三方软件市场或者不起眼的网站中往往充斥着大量的恶意应用程序。如果你不希望恶意软件毁了你的情人节之夜，那么请大家远离这些网站。除此之外，查看软件的评论和下载量也能够帮助我们去鉴别恶意应用程序。

注意设备的奇怪行为：恶意软件通常会控制设备进行不正常的操作，而用户也可以从这类不正常的行为来判断自己的设备是否感染了恶意软件。如果你的浏览器在没有任何提示的情况下突然加载了某一页面，屏幕突然多了一个新的图标，或者手机中突然出现了某些音频或者视频文件，甚至你的手机电量消耗得非常快，那么你就得看看你的设备是否感染了恶意软件了。时刻关注手机的一系列非正常的行为，可以帮助你尽早发现手机中存在的问题。

利用设备的安全保护措施：尽量不要root你的设备，因为root操作会使得设备制造商所提供的安全保护措施无法正常使用。而且一旦进行了root，各种各样的应用程序都将能够访问你手机中的数据，甚至还可以修改系统文件。

持续更新设备中的软件：请确保你所使用的应用程序都是最新版本，如果可以的话，请开启设备的自动更新功能。

原文链接：http://www.symantec.com/connect/ko/blogs/valentines-day-app-downloads-provide-perfect-opportunity-attacks

(责任编辑：安博涛)