视频: Beachbody Coaching (十一月 2024)
我们非常关注移动设备上的恶意软件和可以窃取用户数据的恶意应用程序,以至于我们忘记了移动设备上的其他风险:潜在的有害应用程序。
安全观察分析了来自Webroot的数月的移动威胁研究,得出的结论是,即使用户设法避开了明显有害的应用程序,他们也更有可能遇到非良性应用程序。 即使用户不去第三方应用商店,情况依然如此。
避免第三方市场并不能解决问题,Webroot在今年早些时候发布的2015年威胁简介中发现,2014年Google Play上只有约28%的移动应用被归类为可信赖或良性。 在2015年的月度报告中,这个数字并没有好多少。 Webroot将移动应用程序分为五个类别:恶意,中度,不需要,可疑和良性。 根据到目前为止提供的数据,在Webroot每月扫描和分析的应用程序中,平均有14.70%被认为是不需要的。 相比之下,每月平均约有21%被归类为良性,平均为22%被归类为恶意,其余所有归为中度和可疑类别。
PUA并非完全不是恶意的应用程序,在某些情况下可能有用,但在大多数情况下不适合甚至不需要。 这些应用程序经常捆绑到其他一些工具中,使用户对于这些应用程序的最初安装方式感到困惑。 示例包括广告软件,扫描仪和其他伪管理员工具。 这些应用程序还深深地挂在操作系统上,因此删除起来很困难。 PUA可能不会完全窃取您的数据,但可能导致更高的账单,更长的电池寿命,较差的应用程序稳定性以及整体性能下降。 PUA曾经是,现在仍然是Windows上的一个大问题,Webroot的统计数据表明,这个数字对于Android生态系统也是不利的。
Webroot在其Threat Brief中发现,从bengin和可信赖的应用程序到恶意,可疑和不需要的应用程序已经有了明显的转变。 良性应用程序从2013年的52%下降到2014年的28%,月度报告表明,该数字在2015年可能会进一步下降。一个可能的原因是,工厂越来越多地安装了恶意,可疑和不需要的应用程序,尤其是在针对此类设备的设备上新兴市场。 这使得避免不需要的应用程序更加困难。
PUA是什么样的?
恶意软件和PUA玩猜谜游戏。 他们伪装成某种类型的应用程序,诱骗用户下载它们。 今年到目前为止,恶意应用程序和PUA更有可能将自己转换为工具,与健康相关的应用程序,街机和休闲游戏,通信和其他个性化工具以及一般娱乐应用程序。 随着健康和健身监控工具的日益普及,这些不好的应用进入这一类别也就不足为奇了。 具有讽刺意味的是,一个许诺使与他人聊天变得更轻松或更好的应用程序可能会使您更加不安全。
在查看2015年上半年时,Webroot发现SMS恶意软件和PUA的数量在3月份达到峰值,检测到206, 224个样本。 该数字在4月份下降了近三分之二,仅有近70, 000个样本。 数据显示,虽然五月和六月没有回到高峰,但恶意活动又回到了今年初的水平。 但是,有趣的是3月份SMS恶意软件达到了高峰,而PUA的相应高峰则是6月。
保持警惕是安全的关键。 我们谈论的是避开第三方市场,但是这些市场不一定是不良应用程序的产物。 更重要的是,要密切注意要下载的应用程序,三思而后行,要授予哪些权限,而不是对在设备上安装新应用程序而感到不满意。 Android上的安全软件可以帮助在不良玩家造成过多麻烦之前对其进行标记。
