恶意软件是怎样进入手机应用程序中的？

发布时间：2022/01/10 丨 文章来源：未知 丨 浏览次数：

iOS和Android等热门移动平台上的恶意软件充其量只是个令人讨厌的东西，对于个人和企业来说，在最坏的情况下它们也只是个安全威胁。

有些犯罪分子利用这些恶意软件来感染应用程序，进入你的智能手机到底是为什么呢?其主要原因就是为了钱。

例如，最近出现了一种名为“Jedy”的恶意软件，安全研究人员已经在Google Play应用商店上的41款应用中发现了这种恶意软件。它似乎通过不断点击广告来赚钱。移动恶意软件的其他生财之道包括：秘密发送高收费短信、金融欺诈和身份盗窃。现在已经有数以百万计的应用，这是一个日益严重的问题。

那么应用程序是如何被感染的呢?

恶意软件进入市场的最明显的方式是通过开发者故意发布恶意软件。但是，这种攻击方式要求开发者愿意开发应用程序，并且推广和跟踪它，然后在应用程序内部激活恶意例程。

更常见的做法是在现有的应用程序中插入恶意软件，犯罪分子可以通过很多种不同的方式来实现这个目的。其方式如下：

应用程序重新发布：这种方法指的是犯罪贩子先将别人的应用程序下载，然后用恶意软件感染，再重新发布到官方和非官方的应用商店。攻击者在重新发布被感染的应用程序时可以不更换应用名称或者稍加修改。

恶意广告：广告商提供程序包，允许开放者将广告整合到他们的应用程序中。攻击者通过另一款无害的应用程序购买执行恶意操作的广告，用户并不一 定要点击广告，只要打开页面和显示广告就够了。

应用程序收购：有些开发者也许想直接销售他们的应用程序。购买了这些应用程序的人有可能会发布一些自动安装的恶意更新。虽然现在还没有移动平台上出现此类案件的记载案例，但是专门开发浏览器插件的开发者们已经就这个问题进行了探讨。在某些情况下，只要几百美元就能购买到拥有数十万用户的应用程序。

受感染的开发工具：在一个记录在案的案例中，出现恶意软件的原因是应用开发者获得的应用开发工具本身受到了感染。

恶意软件如何避开安全防护系统

像苹果和谷歌这样的官方应用市场的维护人员当然想把恶意软件拦截在他们的平台之外。他们提出了很多解决这个问题的办法，苹果有应用程序审查程序，谷歌最近推出了Play Protect功能。在其他一些项目中，这些举措利用自动检测和人工检测相结合的方式来保证应用程序的安全。

以上内容来源于网络，由南昌网络公司--网络小编整理编辑，了解更多热门新资讯，欢迎继续关注网络官网动态。