您可能听说过超过 300,000 名 Android 用户在不知不觉中从 Google Play 商店下载了银行木马应用程序，这些恶意应用程序绕过了商店的安全检测来安装恶意软件。 

该消息来自一份安全报告 ，该报告发现这些木马巧妙地伪装成人们经常搜索的应用程序，例如 QR 码扫描仪、健身应用程序和一系列其他流行的实用程序。事实上，这些虚假应用程序包含木马，这些木马旨在窃取银行信息、在您输入帐户信息时收集击键，甚至截取您在手机上执行的操作的屏幕截图。  

该恶意软件的诀窍在于，它仅在安装后才会激活，这对用户来说可能很明显，也可能不太明显。要激活恶意软件，它需要一个额外的步骤，例如应用内更新（不是通过 Play 商店），然后将恶意软件的有效负载下载到手机上。在许多情况下，虚假应用程序会在下载应用程序后强制用户进行此更新。  

因此，虽然 Play 商店中出现的应用程序可能不包含恶意软件，但它们会在用户购买后从其他服务器将有效负载传送到用户的手机上，这就是这些恶意应用程序不容易被标记的原因。   

所有这些只是黑客发现用恶意软件感染智能手机的另一种方式。 

难怪他们瞄准智能手机。除了银行和支付应用程序的凭据外，它们还加载了个人信息和照片，所有这些对于掠夺或持有赎金都是有价值的。添加其他强大的智能手机功能，如摄像头、麦克风和 GPS，受感染的手机可能允许黑客：  

• 窥探您当前的位置和日常旅行。  
  
• 将您的密码劫持到社交媒体、购物和金融账户。 
  
• 通过积累应用商店购买或使用支付应用来耗尽您的钱包。 
  
• 阅读您的短信或窃取您的照片。  
  

所有这些加起来就是一件事——一个伟大的、巨大的“不，谢谢！”  

那么这些恶意应用程序是如何工作的呢？通过伪装成合法的应用程序，它们最终会出现在您的手机上，并获得对文件、照片和功能的广泛、强大的权限，或者潜入允许网络犯罪分子收集个人信息的代码。结果，这可能会导致各种令人头疼的问题，从弹出式广告的瘟疫到代价高昂的身份盗窃。  

以下是新闻中最近出现的一些恶意应用程序示例：   

•  具有讽刺意味的是提供广告的虚假广告拦截程序。 
  
•  收取订阅费用且不提供任何保护作为回报的虚假 VPN 应用程序。 
  
• 劫持系统特权和权限的实用应用程序，使用户面临进一步的攻击。  
  

再次，“不，谢谢！” 因此，让我们看看如何避开此类恶意应用程序。  

更安全的移动应用下载的七个步骤  

好消息是，您可以通过多种方式发现这些冒名顶替者。 正如 Google和Apple自己所报告的那样，Google Play 和 Apple 的 App Store 等主要应用市场尽其所能保持其虚拟货架上没有恶意软件 。尽管如此，网络犯罪分子仍然可以找到绕过这些努力的方法。因此，您需要采取一些额外的预防措施来帮助您保持安全。这些步骤可以帮助：  

1）密切关注应用权限  

网络犯罪分子潜入您设备的另一种方式是获得访问您的位置、联系人和照片等内容的权限，他们将使用粗略的应用程序来做到这一点。（考虑一下上面提到的长期运行的免费手电筒应用程序骗局 ，它请求多达 70 多种不同的权限，例如录制音频、视频和访问联系人的权限。）因此，请密切注意应用程序在何时请求什么权限你正在安装它。如果它要求的方式超出您的讨价还价，例如想要访问您的相机或麦克风的简单游戏，则可能是骗局。删除该应用程序并找到一个不要求此类侵入性权限的合法应用程序。   

此外，您可以在下载应用程序之前查看应用程序可能请求的权限。在 Google Play 中，向下滚动应用列表并找到“关于此应用”。从那里，单击“应用程序权限”，这将为您提供信息列表。在 iOS 应用商店中，向下滚动到“应用隐私”，然后点击“查看详细信息”以查看类似列表。如果您对手机上已有应用程序的权限感到好奇，iPhone用户可以在此处了解如何允许或撤销应用程序权限，Android也可以在此处执行相同操作。  

2）警惕提示您进行应用内更新的应用 

虽然某些应用程序（如游戏）依赖于应用程序内的可下载内容，但请注意那些提示您直接从应用程序立即更新的应用程序。在大多数情况下，您从商店下载的应用程序应该是最新版本，不需要更新。同样，通过应用程序商店而不是应用程序本身更新您的手机，这可以帮助您避免此类基于恶意软件的攻击。  

3) 用批判的眼光审视 

与许多攻击一样，网络犯罪分子依靠人们点击链接或点击“下载”而不加思索。在下载之前，花点时间做一些快速研究，这可能会发现一些迹象表明该应用程序是恶意的。看看开发者——他们是否发布了其他几个下载量大且评价良好的应用程序？一个合法的应用程序通常有很多评论，而恶意应用程序可能只有少数（虚假的）五星级评论。最后，在应用描述和屏幕截图中查找拼写错误和语法错误。它们可能表明黑客将应用程序拍打在一起并迅速部署。  

4 ）强烈推荐  

比自己梳理用户评论更好的是从可信来源获得推荐，例如知名出版物或应用商店编辑。在这种情况下，大部分审查工作已经由一位资深的审稿人为您完成。像“最好的健身应用程序”或“最适合旅行者的应用程序”这样的快速在线搜索应该会从合法网站上找到文章，这些文章可以建议好的选择并在下载之前详细描述它们。  

5）避免第三方应用商店 

与 Google Play 和 Apple 的 App Store 不同，它们采取措施审查和审查应用程序以帮助确保它们的安全性，第三方网站可能没有该流程。事实上，一些第三方网站可能故意托管恶意应用程序作为更广泛骗局的一部分。诚然，网络犯罪分子已经找到了绕过谷歌和苹果审查流程的方法，但从他们那里下载安全应用程序的机会比其他任何地方都要大得多。此外，一旦发现恶意应用程序，谷歌和苹果都会迅速删除，从而使他们的商店更加安全。  

6) 使用安全软件保护您的智能手机  

对于我们在手机上所做的一切，重要的是要在手机上安装安全软件，就像我们在电脑和笔记本电脑上所做的那样。无论您是使用全面的安全软件 来保护您的所有设备，还是在Google Play或Apple 的iOS App Store中选择一个应用程序，您都将拥有恶意软件、网络和设备安全性，帮助您在手机上保持安全。   

7) 更新手机的操作系统  

安装安全软件的同时，可以让您的手机操作系统保持最新。更新可以修复网络犯罪分子赖以发动基于恶意软件的攻击的漏洞——这是另一种保证自己安全和手机以最佳状态运行的可靠方法。  

警惕移动恶意软件  

您还可以做以下几件事：   

• 密切关注您的手机。 移动恶意软件有时会留下您的手机已被盗用的线索，例如使其发热或性能不佳。   
  
• 密切关注您的帐户。对于任何类型的诈骗或身份盗窃，很可能会在您的报表或支付和银行应用程序中留下记录。如果您发现那里有可疑之处，请跟进并报告。   
  
• 考虑作为整体安全措施的一部分。它可能会发现您完全不知道的与身份盗窃相关的交易，例如有人以您的名义租用公寓。  
  

最后，您可以随时问自己：“我真的需要这个应用程序吗？” 避免恶意移动应用程序的一种方法是整体下载更少的应用程序。如果您不确定该免费游戏是否正在升级，或者该生产力应用程序的报价听起来有点 太好 ，请跳过它。寻找更好的选择或完全传递这个想法。如前所述，网络犯罪分子真正依赖于我们不假思索地点击和下载。保持对移动恶意软件的警惕将花费您几分钟的时间，与被黑手机的潜在成本相比，这是微不足道的。