假防病毒软件从电脑移植到了 Android 平台
以前有位女研究生点击网络钓鱼的链接。随即出现实时扫毒画面的方式,接着呈现了扫毒结果,跑出十余笔病毒数据,记录了被感染的计算机的具体位置,并提示她必须更新防病毒软件,而她在付费两千元后收到“防病毒软件”。结果非但没有杀毒,反而让计算机中毒,不仅被骗刷卡消费,还盗取了个人资料。
而过去几年,在计算机上盛行的假的防病毒软件也已经移植到了 Android 平台。
2014 年四月初。 Android 恶意及高风险的 App 程序已突破二百万大关 ,离趋势科技之前所预測的三百万大关已不远。其实,光是 2014 年前三个月,我们就在全球发现了 500,000 个新的Android 恶意及高风险的 App 程序。就在我们不断提升这类威胁的防护时,我们又见到还有一种新的威胁从 PC 移植到了 Android 平台:一个名为 Virus Shield 的假的防病毒软件 FakeAV在Google Play 商店现身。
VirusShield 于 3 月 28 日首次现身 Google Play 商店,以 3.99 美元的价格贩卖。依据我们的调查,其购买及下载的人数超过 10,000 以上,并且这款恶意软件在一周内登上了销售排行榜第一名。尽管该程序在 4 月 6 日已被 Google Play 下架,但它仍在网络上流通,并且歹徒非常可能会在其它网络商店上架,或者通过直接下载的方式贩卖 (这是美国以外地区最流行的攻击手法)。
这类 App 程序突显了趋势科技移动设备应用程序信誉评价服务的重要功能。除了原有的静态分析之外,移动设备应用程序信誉评价等服务如今更利用一套先进的动态分析环境来发现诸如此类的假应用程序。
趋势科技移动设备应用程序信誉评价等服务的动态分析会在一个沙盒 (Sandbox) 虚拟环境其中仿真一个移动设备和操作系统来观察移动 App 程序的实际行为 (见下图)。此沙盒环境可能提供真正的 3G 和 GPS 信号给移动 App 程序。我们在这种沙盒其中分析 App 程序的实际行为。然后给予一个信誉评分。
接着,再将信誉评分与我们的静态分析结果整合。为您提供最可靠、最完整的信誉评价等。
因为趋势科技移动设备应用程序信誉评价等服务是以云端为基础,因此全球不论什么产品或服务供货商都能通过一般站点服务来提供 API 与第三方整合的 REST (表征状态传输) HTTP 通讯协议进行整合 (也就是所谓的 RESTful API)。这样我们就能将先进的移动安全防护功能开放给各种产品或服务使用。其中也包括了一般消费者及企业客户所使用的趋势科技移动安全防护。这正是为何趋势科技的移动安全产品能在AV-Test 三月份(注:已经连续三次)的移动安全产品评測其中获得最高分的原因。
虽然眼下 Android 上的假防病毒软件还仅仅是会让你损失部分金钱,但 Android 平台迟早会有更险恶的假防病毒软件威胁出现。随着该平台的威胁越来越多、发展脚步越来越快,您不仅须要一套防护软件,更须要一套能随时能应对威胁趋势演变的防护。
了解趋势科技移动安全防护产品,请点击链接:
http://www.trendmicro.com.cn/pccillin/mobile-security-for-android.html
相关文章
- Android UI 架构演进:从 MVC 到 MVP、MVVM、MVI
- android onresume函数,Android界面跳转时候onDestroy和onResume的调用顺序
- android开机动画多长时间_Android开机动画及黑屏[通俗易懂]
- 74款android开机动画,修改Android系统开机动画
- android 浏览器 开发,Android 浏览器的开发实例分享
- android 混淆不起作用,Android代码混淆的写法总结
- android 混淆规则作用,Android代码混淆详解
- Android – singleTask启动模式详解
- android sdk根目录,Android SDK位置
- android declare-styleable 和style,Android 关于declare-styleable属性的写法….
- android 定时器实例,Android定时器和Handler用法实例分析
- android listview 滑动卡顿问题解决
- android短信验证码代码,Android短信验证码自动填写实现代码
- Android FFmpeg系列03--视频解码与渲染
- Android resource linking failed_android:authorities
- android触摸屏事件,Android Touch事件分析
- Android触摸事件_android设置按钮点击事件
- android attrs获取_关于Android attrs 自定义属性的说明
- android 复制控件,Android长按复制文本功能[通俗易懂]
- android线程间通信的几种方法_Android进程间和线程间通信方式
- 【Android自定义控件】不用ScrollView实现上下两屏滑动
- Android下tun0网络的检测方法
- Android JetPack~ LiveData (一) 介绍与使用
- 【Android RTMP】音频数据采集编码 ( AAC 音频格式解析 | FLV 音频数据标签解析 | AAC 音频数据标签头 | 音频解码配置信息 )
- Android Studio 导入项目 出现安装Error:Cause: failed to find target with hash string ‘android-23’ 等错误详解手机开发
- android上一个可追踪代码具体到函数某行的日志类
- 解析Android游戏中获取电话状态进行游戏暂停或继续的解决方法
- 探讨:如何修改Android超时休眠时间
- 真正的android程序入口
- android开发教程之实现滑动关闭fragment示例
- Android中自定义Checkbox组件实例