由于新冠疫情的影響，黑客團(tuán)伙對(duì)智能手機(jī)的攻擊正在快速增長(zhǎng)，大量惡意軟件在未經(jīng)用戶允許的情況下被安裝到手機(jī)中。據(jù)最新調(diào)查數(shù)據(jù)顯示，目前已知的安卓惡意軟件樣本總數(shù)已超過(guò)2500萬(wàn)，每11秒就會(huì)有一個(gè)含有惡意軟件的新安卓應(yīng)用程序發(fā)布，并且在非法商業(yè)利益驅(qū)動(dòng)下，惡意軟件的研發(fā)速度還可能進(jìn)一步加快。

　　安卓惡意軟件的感染途徑

　　研究人員發(fā)現(xiàn)，目前安卓惡意軟件的感染途徑主要包含以下4種：

　　1. 惡意應(yīng)用程序

　　下載惡意應(yīng)用程序是感染惡意軟件的常見(jiàn)途徑。網(wǎng)絡(luò)犯罪分子將惡意軟件偽裝成流行的或新穎的應(yīng)用程序，并通過(guò)應(yīng)用程序商店進(jìn)行分發(fā)。

　　2. 受感染的鏈接

　　黑客發(fā)送的電子郵件或短信經(jīng)常附有指向受感染網(wǎng)頁(yè)的鏈接。點(diǎn)擊它們就會(huì)下載惡意軟件。

　　3. 惡意廣告

　　惡意廣告是通過(guò)可疑的在線廣告?zhèn)鞑阂廛浖Ｈ绻脩酎c(diǎn)擊此類廣告，手機(jī)可能會(huì)被感染。

　　4. 釋放器投放

　　網(wǎng)絡(luò)犯罪分子還開(kāi)始使用所謂的釋放器（dropper）來(lái)投放移動(dòng)惡意軟件。這主要是通過(guò)合法安卓應(yīng)用程序的安裝文件。這些安全文件本身沒(méi)有惡意程序，但它會(huì)被攻擊者下載后進(jìn)行惡意修改，安裝惡意“安卓軟件包”，然后再向手機(jī)用戶提供二次下載服務(wù)。

　　安卓惡意軟件的識(shí)別

　　一些跡象可能表明安卓手機(jī)已被感染惡意軟件。用戶在日常使用中可以留意以下被感染的跡象：

　　手機(jī)上是否有不記得何時(shí)安裝的應(yīng)用程序？出現(xiàn)未知應(yīng)用程序可能表明存在惡意軟件；

　　刪除任何不認(rèn)識(shí)的應(yīng)用程序，不過(guò)要非常小心，因?yàn)檫@可能會(huì)給系統(tǒng)本身帶來(lái)一些問(wèn)題；

　　如果手機(jī)上的應(yīng)用程序經(jīng)常無(wú)緣無(wú)故地死機(jī)，手機(jī)可能已耗盡存儲(chǔ)空間或內(nèi)存；

　　系統(tǒng)使用參數(shù)出現(xiàn)莫名其妙的增加，如果手機(jī)使用正常，這可能是由于惡意軟件造成的；

　　一些惡意軟件向收費(fèi)服務(wù)號(hào)碼發(fā)送大量消息，因而增加用戶的話費(fèi)。話費(fèi)突然增加可能表明存在惡意軟件；

　　如果關(guān)閉瀏覽器時(shí)看到廣告窗口彈出，表明手機(jī)可能已被感染；

　　惡意軟件會(huì)加快電池電量的使用。手機(jī)老是意外關(guān)機(jī)可能表明存在惡意軟件；

　　手機(jī)一直過(guò)熱嗎？惡意軟件活動(dòng)也可能使手機(jī)比平常更燙手。

　　需要指出的是，上述許多跡象也可能與惡意軟件無(wú)關(guān)，需要結(jié)合實(shí)際情況分析。例如：如果手機(jī)耗電速度比以前快得多，這也可能是電池老化的跡象。但如果是一臺(tái)新手機(jī)充滿電后只能用半天，就應(yīng)該仔細(xì)分析惡意軟件感染的可能性。

　　安卓惡意軟件的應(yīng)對(duì)

　　在大多數(shù)情況下，刪除智能手機(jī)中的惡意軟件并不困難，因?yàn)橛脩艨梢越柚苿?dòng)安全應(yīng)用程序快速識(shí)別和刪除惡意應(yīng)用程序。在某些情況下，攻擊者會(huì)對(duì)移動(dòng)惡意軟件進(jìn)行特殊“保護(hù)”，這時(shí)就需要采取手動(dòng)方法。以下是從安卓系統(tǒng)種手動(dòng)刪除惡意應(yīng)用程序的一些方法：

　　將手機(jī)置于“安全模式”?？梢愿鶕?jù)具體品牌和型號(hào)，搜索“使用安全模式”的方法。使用安全模式可防止所有第三方應(yīng)用程序運(yùn)行。如果手機(jī)在安全模式下不再出現(xiàn)異常行為，可以認(rèn)為問(wèn)題是由故障或惡意應(yīng)用程序引起的。

　　尋找惡意應(yīng)用程序。在“設(shè)置”中選擇“管理應(yīng)用程序”，然后查看已下載的應(yīng)用程序。如果任何一個(gè)應(yīng)用程序貌似可疑，或者不記得下載過(guò)，它們可能是有害的。

　　刪除知道有害的應(yīng)用程序。選擇應(yīng)用程序，并點(diǎn)擊“刪除”。如果該按鈕顯示為灰色，需要在安卓系統(tǒng)的“安全”選項(xiàng)中的“設(shè)備管理器”下撤消“管理員訪問(wèn)權(quán)限”。然后，就可以刪除該應(yīng)用程序。

　　安卓惡意軟件的預(yù)防

　　以下是讓手機(jī)遠(yuǎn)離惡意軟件的幾個(gè)重要提示：

　　在手機(jī)上安裝并使用面向安卓的移動(dòng)安全應(yīng)用程序；

　　僅從正規(guī)的安卓應(yīng)用商店下載應(yīng)用程序。遇到惡意軟件的危險(xiǎn)低于第三方平臺(tái)。然而這并非萬(wàn)無(wú)一失，因?yàn)槲覀兘?jīng)?？吹胶芏鄲阂鈶?yīng)用程序已經(jīng)在某個(gè)應(yīng)用商店中下載了幾個(gè)月后才被刪除。感染惡意軟件的應(yīng)用程序可能會(huì)成為漏網(wǎng)之魚(yú)，通過(guò)應(yīng)用商店的審核流程。因此，在下載前最好能自己閱讀有關(guān)開(kāi)發(fā)者的全部信息；

　　始終閱讀其他用戶的應(yīng)用程序評(píng)價(jià)。真實(shí)的應(yīng)用評(píng)價(jià)通常會(huì)列出優(yōu)缺點(diǎn)；

　　下載量越大的應(yīng)用程序存在惡意軟件的可能性較??；

　　應(yīng)用程序請(qǐng)求的權(quán)限是否對(duì)其功能而言很適合？比如說(shuō)，如果一個(gè)聲卡應(yīng)用程序請(qǐng)求使用位置服務(wù)和訪問(wèn)消息的權(quán)限，這是嚴(yán)重的危險(xiǎn)信號(hào)；

　　定期更新操作系統(tǒng)對(duì)于使用最新的安卓安全更新保護(hù)手機(jī)很重要；

　　定期更新所有應(yīng)用程序，為安卓應(yīng)用新發(fā)現(xiàn)的漏洞安裝安全更新。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<