恶意软件怎样进入 App Store?

苹果和谷歌都让想要推广恶意应用程序的网络犯罪分子生活困难。 在将应用程序上传到任一平台之前,都会检查其是否存在恶意行为。 尽管如此,许多恶意应用程序确实可以通过。

这在 Google Play 商店中是一个更大的问题,但 Apple 的平台并不完美。 与流行的看法相反,两个平台的用户都应该小心他们下载的内容。

如果您下载恶意应用程序,您将邀请流氓,并可能窃取您的个人信息。 那么,为什么 App Store 上会出现恶意应用程序?您能做些什么呢?

恶意软件怎样上传到 App Store

苹果显然是一家声誉很高的公司。 因此,许多人惊讶地发现恶意应用程序是一个问题。 然而,现实情况是,几乎不可能阻止某种程度的恶意软件。

如果一个应用程序明显是恶意的,它将立即被拒绝。 上传到 App Store 的应用程序都经过审核,并且大多数都是手动审核的。 许多人也被拒绝。 然而,恶意行为者使用各种技术来避免被发现。

应用程序通常被编程为运行隐形广告。 这些广告不会显示在受影响的设备上。 相反,他们让设备在后台访问网站。 这允许开发人员在用户不知道发生任何事情的情况下收集广告收入。

一些应用程序在开始做任何恶意行为之前也会有延迟。 开发人员知道应用程序在发布之前会经过测试。 因此,他们将其应用程序编程为正常运行,直到它们安装在普通用户的手机上。 这通常是通过仅在将它们安装在带有 sim 卡的电话上时才拨出来实现的。

苹果和谷歌也有部分责任。 App Store 每周都会收到数千个应用程序提交,并且检查它们是一个昂贵的过程。 额外的检查还要求开发人员等待更长时间才能让他们的应用程序获得批准,更长的等待时间可能会减少提交的应用程序数量。 Apple 为进一步阻止其平台上的恶意应用程序所做的任何尝试都可能因此降低盈利能力。 它不一定会阻止它们。

在 App Store 上推广恶意应用程序是非常有利可图的。 一个成功进入平台的应用程序可以赚取数百万的广告收入。 正因为如此,无论苹果和谷歌做什么,人们都会不断尝试,偶尔也会成功。

值得注意的是,恶意应用有时会意外上传到 App Store。 一些开发人员使用其他人编写的代码片段; 如果他们使用了错误的代码,则可能会意外地将恶意软件添加到其他合法的应用程序中。

恶意应用程序有什么作用?

恶意应用程序的功能范围很广。 他们都是为了赚钱而设计的,但他们实现这一目标的方式各不相同。

广告欺诈

广告欺诈是一种通过恶意应用赚钱的流行方式。 许多合法应用程序使用广告,但恶意应用程序采取额外措施。 除了运行您可以看到的广告外,它们还在后台运行广告。 对于广告商来说,这可以说是比智能手机用户更大的问题,但这种活动确实会消耗电池和带宽。

浏览器劫持

恶意应用程序可以劫持您的浏览器并导致其打开恶意 URL。 然后,恶意 URL 可能会请求个人信息、宣传诈骗或试图利用漏洞。

信息盗窃

所有智能手机应用程序都安装在沙盒中,因此恶意应用程序可以窃取的信息是有限度的。 但是,他们可以访问您的剪贴板。 因此,您复制和粘贴的任何内容都可能被盗。 不用说,您在应用程序中输入的任何个人信息也可能被盗。

网络钓鱼警报

恶意应用程序可用于诱骗您使用网络钓鱼警报提供信息。 为了做到这一点,该应用程序将显示一个似乎来自可靠来源的警报。 然后,您提供的任何信息(例如用户名和密码)都可能被盗。

怎样避免恶意应用

恶意应用程序之所以具有新闻价值,正是因为它们通常会被拒绝,因此任何通过它的东西都会变得引人注目。 App Store 上的绝大多数应用程序都是安全的。 以下是怎样保护自己免受那些不是的人的伤害。

不要越狱你的手机

Apple 的 App Store 并不完美,但它仍然比其他应用程序更安全。 可以在越狱的 iPhone 上旁加载应用程序而不会产生任何后果,但这样做会大大增加恶意软件的机会。

保持您的操作系统更新

操作系统更新很重要,因为它们消除了安全漏洞。 因此,通过保持 iPhone 更新,您可以限制恶意应用程序在您意外安装时可能造成的损害。

较小的开发人员开发合法的应用程序,完全避免它们是没有意义的。 但是,如果您想从鲜为人知的开发者那里下载应用程序,请务必仔细阅读说明并查看客户评测。 值得注意的是,可以购买客户评测,因此可以在线查看其他地方以检查真实性。

了解恶意应用的行为方式

恶意应用程序旨在难以检测。 但是应用程序无法隐藏它正在使用您手机资源的事实。 如果您的电池或带宽消耗过快,请检查哪个应用程序负责。

如果您突然开始看到请求信息的警报,这也值得关注。 应卸载任何以这种方式运行的应用程序。

应用商店:安全但不完美

Apple 在其产品的安全性和隐私性方面享有盛誉,这种声誉在很大程度上是当之无愧的。 但是,如果您拥有 iPhone,则不应将 Apple 的声誉用作自满的理由。 恶意应用程序可在 App Store 上找到,请务必注意它们。 Android 也是如此,因为该操作系统更具可定制性。

下载鲜为人知的应用程序时要小心,如果您过去不小心,则值得卸载任何您不需要的应用程序。 用完电池的应用程序不一定是问题,但盗窃您的个人信息肯定是问题。