又見Android惡意程式,自保手機安全五撇步報你知

标签: android 安全 | 发表时间:2011-08-15 17:48 | 作者:趙郁竹 tinda
出处:http://www.bnext.com.tw/Feed/rss/topicslinks

Android上的惡意程式威脅層出不窮,趨勢科技近期又在中國的Android軟體商店發現暗藏惡意程式的手機遊戲App,透過監控簡訊中的特定關鍵字,上傳至特定伺服器、轉發簡訊,使受害者付出大筆的簡訊費用。 

趨勢科技偵測到的這隻木馬程式,會隨著使用者下載遊戲而感染智慧型手機,還會從受害者的手機自動發送簡訊至特定電話號碼,待受害者收到電信帳單,才發現簡訊費用大幅增加。另外,還會將特定網站以書籤的方式標註在手機瀏覽器中,這些特定網站中不排除藏有其他惡意程式,恐增加受害者瀏覽後中毒的機率。 

趨勢科技建議,使用者在安裝任何應用程式時都應謹慎小心,仔細閱讀程式說明,確定此程式要求使用者授與的權限是否合理。如果擔心手機已遭惡意程式感染,則可透過下列步驟檢查: 

點選智慧型手機的「設定」,選取「應用程式」中的「正在運作的服務」,若發現有名為「MonitorService」檔案的存在,則手機已經遭受感染。使用者可以手動刪除此一惡意程式:選取「設定」→「應用程式」→「管理應用程式」,然後刪除此程式。 

趨勢科技技術顧問簡勝財則提供Android使用者五項簡單自保的小撇步:

1.確實使用Android平台提供的基本手機防護:設定pin碼或是開機密碼等可以讓手機與資料受到基本保護。

2.盡量避免使用Wi-Fi自動連線功能:連上開放性的網路服務,如Wi-Fi,看似相當便利,但此類網路的開放特質如同雙面刃,會讓使用者手機中的資料暴露在輕易被有心人士竊取的風險中。

3.在下載來自第三方應用程式商店的APP前請審慎考慮。

4.當有程式或網頁請求授權時,請詳細閱讀其請求授權的內容。

5.安裝具有信譽且有效的智慧型手機防毒軟體:可有效阻擋惡意程式入侵手機平台,保護Android 裝置免受惡意程式威脅。

 

相关 [android 安全] 推荐:

Android操作系统安全

- - CSDN博客推荐文章
        Android在迅猛发展的同时,其安全问题一直没有引起足够的重视,但在2010年6月研究人员发布Android平台的KernelRootkit以来,Android平台的安全问题引来了越来越多的关注,而同时,Android平台的恶意软件也开始流行起来.        根据以上的Android系统架构分析,可以发现在三个层面可能存在恶意软件.

Android DEX安全攻防战

- - CSDN博客推荐文章
本文章由Jack_Jia编写,转载请注明出处. 文章链接: http://blog.csdn.net/jiazhijun/article/details/9428861. 作者:Jack_Jia    邮箱:  [email protected].       英文原版: http://www.strazzere.com/papers/DexEducation-PracticingSafeDex.pdf.

ANDROID应用安全防御

- - 移动开发 - ITeye博客
Android应用的安全隐患包括三个方面:代码安全、数据安全和组件安全.   代码安全主要是指Android apk有被篡改、盗版等风险,产生代码安全的主要原因是apk很容易被反编译、重打包. 我们可以采用以下方法对apk进行保护:.   代码混淆可以在一定程度上增加apk逆向分析的难度. Android SDK从2.3开始就加入了ProGuard代码混淆功能,开发者只需进行简单的配置就可以实现对代码的混淆.

Android 4.2.2中对安全性的改进

- - InfoQ cn
Android 4.2 Jelly Bean最近发布了更新,通过加入附加特性来增强应用程序的安全性. 它其中的一个特性可以让用户在安装程序之前对应用程序进行验证,从而防止将有害的应用程序安装到移动设备上. 并且它可以在发现应用程序损坏的情况下终止安装过程. 当你设备里的应用程序试图向一个会产生额外费用的收费服务短号码发送短信时,Android系统会发出提示,由你来选择是否允许该应用程序发送短信或者终止发送过程.

Android APP安全测试基础

- - 阿德马Web安全
自从去了新公司之后,工作太忙,变的有点懒了,很久没有更新Blog. 今天跟几个小伙伴一起吃饭,小伙伴提起我的Blog,想想是该更新更新了,就把我投稿给sobug的这篇转过来吧,关于Android app安全测试的基础东东,在Sobug 的url:. 最近这两年移动端真是非常火,每个单位或多或少都会有那么几款App,对于我们Web安全攻城师来说,App安全也需要或多或少的了解一些.

关于 Android 安全的六个问题

- - 爱范儿 · Beats of Bits
由于 Android 的开放性,安全问题一直是人们关注的焦点. 每当安全公司爆出手机恶意软件,Android 用户都要提心吊胆一番. 为此,你或许已经安装了杀毒软件,安装软件也开始小心谨慎了. 不过,Android 安全问题真的非常严重吗. 近日, Androidcentral 网站邮件采访了 Android 首席安全工程师 Andrian Ludwig,提到了六个方面的问题.

Android 5.0五大安全特性

- - 移动开发 - ITeye博客
全盘加密(Full Disk Encryption, FDE). 对全部闪存数据加密,性能下降较大 . Nexus 6,Nexus 9无法关闭FDE . 对于其他设备,Google推荐开启. 4.2中曾加入对平板的多用户支持,但用户配置过于麻烦,4.3才有所改善,5.0加入对手机的支持 . 用户分为四类:Owner、Normal、Restricted、Guest .

Android 应用安全风险与防范

- - DiyCode - 致力于构建开发工程师高端交流分享社区社区
Hello,大家好,我是Clock. 最近一段时间在做Android应用安全方面的功课,本文进行简单梳理方便以后Review,有错误和遗漏之处还请大家指出. Android开发除了部分功能采用C/C++编码外,其余主要都是采用Java进行编码开发功能. Java应用非常容易被反编译,Android自然也不例外.

Avast收购安全厂商 直接进入Android安全市场

- 洞箫 - cnBeta.COM
流行的安全套件制造商Avast今日宣布收购手机安全公司ITAgents,这间公司一直在研发Android和Symbian安全应用,主要用于数据保护并提供丢失设备的短信远程控制等功能. Avast没有透露收购价格,因为这两者都是私人持有的公司,因此没有公开的义务.

黑莓比Android更安全?美国军方来解释

- 涛涛 - cnBeta.COM
尽管Android和iOS增长迅速,不过企业和华尔街人士们还是抓着BlackBerry(黑莓)手机不放,据称主要原因是他们认为安全性不及RIM. 这种看法要到什么时候才会成为一个遥远的记忆呢. 而长久以来美国National Security Agency(国家安全局)、美国军方以及其它美国军事分支部门对此都没有发表过任何看法.