手机用户应该避免安装/使用未知来源的Android应用程序(防止山寨/病毒/诈骗/刷单APP)

admin 2022年5月23日11:29:31评论78 views字数 1757阅读5分51秒阅读模式

推荐阅读

超实用的优质公众号推荐

学抓包就来"哆啦安全"学

玩转Android adb命令(adb降级)

Android APK和API漏洞扫描器

移动端过检测抓包最全解决方案

Android App开发Bug解决完美方案

JNI与NDK编程(基础到精通)最全总结

Android系统run-as命令原理(权限访问)

APP漏洞检测之静态动态安全检测APP的常见风险

Android系统中run-as和su命令的源码解析(升降权限)

Android系统定制之Android.mk和Android.bp语法详解(精通版)

手机用户应该避免安装/使用未知来源的Android应用程序(防止山寨/病毒/诈骗/刷单APP)


Android设备仅允许用户从单一来源(Google Play商店)安装应用程序,对于用户来说,仅从Google Play安装应用程序,并且只安装Google Play是一个明智的选择。因为,Android的官方应用商店凭借着其强大的安全规则、应用监控、丰富的用户评论,以及安全研究人员的审查,往往是下载应用的安全场所。即使恶意软件一时进入了Google Play,它也会被快速识别并删除。

但是,Android用户也可以选择从第三方来源下载和安装应用程序,但自由是否大于风险?第三方来源在一定程度上也是恶意软件侵入用户设备的好途径。

一方面,能够轻松地安装Google Play商店以外来源的应用程序非常有用,因为一些应用程序不在Google Play上。另一方面,这种自由伴随着感染风险的增加,因为在Google Play之外,应用程序失去了Google的质量和安全监督。

与安装程序一起使用,甚至代替它。恶意应用程序可以进入用户的设备,并窃取用户的个人信息、金钱,或两者兼而有之。以下是此类攻击的几个示例:

  • 一个流行的替代应用程序商店感染了木马并开始分发恶意软件

  • 犯罪分子利用安装未知应用程序的权限,分发勒索软件,并将其伪装成名为Cyberpunk 2077游戏的测试版;

  • 其他犯罪分子将 Loapi 恶意软件伪装成杀毒软件和成人内容应用程序。该特洛伊木马将智能手机变成了DDoS攻击的机器人,让它们挖掘加密货币,或者干脆用广告充斥它们。

上诉示例说明了为什么新手机在一开始要禁用外部软件安装。为避免成为依赖外部安装的受害者,请不要启用未知应用程序安装,如果已经启用,请参照以下方法立即将其关闭。

如何在Android 8及更高版本中关闭安装未知程序

在最新版本的Android中,相关功能被称为安装未知应用程序,并为每个应用程序单独启用。如果您允许从未知来源安装某些应用程序,则需要为每个应用程序单独分别禁用它。具体操作如下:

  • 在设备上打开系统设置;

  • 选择应用程序和通知;

  • 选择高级并转到特殊应用程序访问;

  • 选择安装未知应用程序;

  • 检查手机上安装的每个应用程序下列出的内容。如果您看到“允许”,请在列表中选择该应用程序并禁用未知应用程序的安装。

如何在Android 7及更早版本中关闭未知来源

在Android 7及更早版本中,该设置称为未知来源,只有一个开关可以为整个系统打开或关闭非Google Play应用程序的安装。具体如下:

  • 在设备上打开系统设置;

  • 转到安全;

  • 向下滚动到未知来源并确保它已被禁用。

看起来,在旧版本的Android中管理此设置似乎容易得多,但从安全角度来看,事情并没有那么简单。如果你无意中允许在Android 6或7中安装未知应用程序,那么任何应用程序都可以下载恶意文件,包括您以后安装的应用程序。

如何安全的下载不在Google Play上的应用

如果你需要的程序在官方商店中没有,但仍然需要安装它该怎么办?

  • 搜索类似的应用程序。尝试在官方商店中寻找替代品。也许Google Play上有一款应用程序可以满足你的需求。

  • 安装前先扫描文件。即使必须从第三方来源下载,也不要急于更改设置。首先,下载安装文件,并在启动它之前,使用杀毒工具对其进行扫描。

  • 检查权限。考虑应用程序在安装过程中请求的权限列表。如果程序要求太多,请尝试找到类似的请求权限较少的应用。

  • 事后禁用未知应用程序的安装。请记住在安装后重新更改设置,以防止手机受到恶意软件的攻击!

  • 优质公众号、视频号欢迎大家关注、分享、转发、推荐

手机用户应该避免安装/使用未知来源的Android应用程序(防止山寨/病毒/诈骗/刷单APP)


优质公众号、视频号,欢迎关注、点赞、推荐、转发、分享

原文始发于微信公众号(哆啦安全):手机用户应该避免安装/使用未知来源的Android应用程序(防止山寨/病毒/诈骗/刷单APP)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月23日11:29:31
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   手机用户应该避免安装/使用未知来源的Android应用程序(防止山寨/病毒/诈骗/刷单APP)https://cn-sec.com/archives/1040986.html

发表评论

匿名网友 填写信息