教大家通过91手机助手来识别所下载的应用是否有问题
近日,一个名为“安卓吸费王”的恶意插件正在Android平台上疯狂传播,目前已植入到超过100款手机应用软件之中。用户在下载运行该软件后,会被强制订购5元/月的SP业务。3月7日以来,此插件感染量较之上周同期增长了28%,中国以29%的感染率位居首位。与此同时,近期在Google官方Android电子市场中出现了大量经过修改的扣费程序,Google近期以电子邮件的形式对需要安装该补丁的用户发布了安全补丁,而一般用户并不需要这个补丁。而不法分子们利用了国内Android用户对安全的恐惧心理,将这个补丁进行修改,植入恶意代码并在国内的一些第三方应用商店和论坛中传播。
针对近期频出的Android用户受到恶意扣费程序危害的现象,国内最大的互联网及移动互联网安全提供商360公司携手安卓网(www.hiapk.com)和 91平台(sj.91.com)共同成立“Android手机平台安全联盟”。
每个上传到安卓市场、91软件助手上的软件都经过人工检测和360安全认证双保险,避免用户遭受损失!
安卓网论坛作为一个以用户为中心的论坛,不能保证每位机友发上来的应用都是安全的,为了防止机友在论坛和其它网站下载到恶意软件后损失到自身利益。
这里就来简单的教大家通过91手机助手来识别所下载的应用是否有问题。
以常见的365日历为例:
如图,在安装了91手机助手后,在PC上打开应用会出现如下图的安装提示:
左右两边分别是被植入代码前后的两个应用,可以看出被植入代码后应用文件明显增大,
关键的步骤在于安装程序前一定要点击“展开查看”查看软件所需的权限:
如图,被植入恶意代码后的程序增加了收发短信和安装应用的权限,
大家知道常见的恶意软件一般会带有的权限是收发短信、读取个人信息、安装应用等,但并不代表带有这些权限的软件都是恶意软件。
我在这里简单的说一下判断应用是否被植入恶意代码的几个注意事项:
1、所需权限是否合理要看一个应用所带有的功能
比如一个联系人管理的应用带有读取、修改个人信息,一个社交应用带有GPS定位、发送短信的权限,这基本上是比较正常的
2、通常功能越简单的应用需要的权限越少
如果一个简单的应用需要很多项权限,那基本上可以确定被植入了恶意代码
3、下载一个新应用的时候应注意看软件的功能介绍
4、软件更新新版时注意新增了什么功能
常常老的版本不需要某权限和新的版本突然增加,这并不代表是被植入了恶意代码,很可能是新增的功能需要新的权限最后希望大家在下载应用的时候能尽量多留心眼,不要看都不看权限需求就直接安装,让那些恶意插件入侵手机。
希望大家发现比较可疑的资源时能举报给管理团队,我们会第一时间核实并处理。
同时安卓网版主团队会加强对资源的审核力度,希望大家能继续的支持安卓网!
很好。 91总感觉很流氓,所以我什么也不用,现在360也和91合作推出360精灵,也很流氓。一直用豌豆夹手机精灵,才是非常的好用
页:
[1]