译者 | 陈峻
审校 | 重楼
在我们的日常生活中,各种应用为我们提供了许多便利与好处。它们不但能够促进人际沟通,而且可以实现财务管理,以及我们梦寐以求的“既要、又要、还要”的状态。当然,尽管应用程序让我们的生活更加轻松,但它们也是恶意软件的主要攻击目标,持续严重威胁着我们的隐私和个人信息安全。
在各种见诸新闻头条的恶意软件中,您一定看到过一种名为Goldoson的恶意软件。它曾经感染过60多个合法的Google Play应用程序。而这些应用程序的总下载量已超过了1亿次。
什么是Goldoson恶意软件?
据科技媒体Techzine称,Goldoson是被某些应用程序调用的第三方恶意代码库组件,开发人员会在不知不觉中将其添加到自己的应用程序中。其中,受感染过的典型应用包括Compass 9的Smart Compass、Pikicast、GOM Player、Money Manager Expense & Budget以及L.POINT等。而作为一种恶意软件,当Goldoson被添加到应用程序中时,它可以收集有关已安装应用程序、蓝牙和Wi-Fi连接设备、以及用户GPS位置等数据。
Goldoson恶意软件是如何工作的?
当受感染的应用程序处于运行状态时,恶意软件会秘密地对该设备进行注册,并从远程服务器处接收下一步操作的相关指令。这些指令包含了Goldoson可以从该设备处收集到的内容,其中包括:Android设备上正在使用的哪些服务、有哪些其他设备正在连接该手机、以及该手机所在的位置。这些都会被定期发送到远程控制服务器上,用以后续的恶意目的。同时,Goldoson也可以在用户不知情、或未同意的情况下,通过界面上的广告互动,来实施广告欺诈。
被Goldoson恶意软件感染的常见迹象
通常,恶意软件会对您的设备造成许多破坏性影响,其中包括窃取您的数据、以及降低设备的运行速度等。那么我们如何知道自己的手机是否已中招呢?我在此为您列出了一些需要注意的迹象和症状。
电池快速耗尽
如果出现突然或意外的电池断崖式耗尽,那么您的设备很可能已感染了恶意软件。毕竟,恶意软件需要在后台添加并持续运行额外的任务。这往往需要比预期更多的资源消耗。当然,客观地说,电池的正常老化也会导致设备在运行时,出现耗电快的情况。此外,持续保持屏幕最高亮度,始终使用移动蜂窝数据网络模式,以及使用位置跟踪的应用也是耗电量快的诱因。
设备快速升温
智能手机偶尔发热的情况并不少见,但是如果持续过热,则可能是感染了恶意软件的迹象。设备过热往往可能意味着设备的处理器正在超负荷工作。而潜藏在后台控制与传输数据的恶意软件,显然会快速消耗CPU的功率,也是导致手机从内部发热的罪魁祸首。
互联网数据使用率异常高
如果您的手机不怎么使用,却产生了高额的数据使用量,这可能源于恶意软件在后台的运行。显然,它们需要使用您的互联网数据流量,进行广告欺诈,并将数据从您的手机传输到他们设置好的服务器端。
如何免受恶意应用的侵害?
如今,保护我们的设备和个人数据免受恶意软件侵害,比以往任何时候都显得更为重要。在此,我给出如下五项实用的建议:
1.删除无用应用或更新应用
我们智能手机上的操作系统和已安装的应用程序,都是黑客攻击的潜在切入点。因此,我们需要主动删除Google Play Store中已下架的、存在安全问题的应用。同时,我们应当更新那些常用的应用到最新版本,以便提高应用的运行性能,并修补可能被恶意软件利用的安全漏洞。
此外,Android和Apple iOS的最新版本都持续改进了安全特性,有助于防止恶意应用收集已安装的应用信息,因此我们也需要及时更新手机上的操作系统,以防范恶意软件。当然,请记住事先备份好您的文件。
2.安装最少的应用
显然,您安装的应用程序越多,恶意代码侵入您的设备的可能性也就越大。目前,防止恶意软件的一种行之有效的预防措施便是,在源头上不去下载那些可有可无的第三方应用程序。
当然,除了从安全角度考虑那些不必要的应用可能会为黑客留下可乘之机,它们本身驻留在系统后台,也会消耗有限的存储空间和内存(RAM),从而导致设备运行速度变慢、甚至发生发热与卡顿等现象。
3.从可信来源下载应用程序
在Google Play Store上架的应用,是需要经过Google团队审查的,因此具有更高的安全性(尽管不能保证一定是这样)。但是,与Google Play等主流应用商店不同,相对小众的应用商店则可能包含了更多已受恶意代码感染的应用程序。毕竟,此类应用程序通常不必满足大厂规定的最低安全标准。对此,请避免从未知来源下载应用程序。当然,如果您确实需要下载第三方的应用,请通过网络查看各类用户对它的评级、以及相关评论,并且从信誉良好的开发商处选择下载。
4.在设备上安装反恶意软件
请为您的设备选择并安装可靠的反恶意软件,以便在不慎下载或打开恶意应用时,起到查杀的作用。诸如Malwarebytes Premium之类的付费移动安全解决方案,可以在移动设备上的数据遭遇窃取之前,检测并删除相关恶意软件。当然,您也可以使用更多的免费反恶意软件解决方案,不过它们的能力与水平可能参差不齐。
5.启用Google Play Protect
Google Play Protect是一种内置的恶意代码保护程序。它能够始终在后台运行,以保护您的Android设备、应用以及数据的安全。从原理上说,Google Play Protect能够被默认启用,并且利用Google的机器学习算法,去自动扫描整个系统,以及时发现那些被安装的恶意软件应用,并着手将其删除。同时,它也会报告您那些已有一段时间未被使用的应用,并引导您予以卸载。不过,也有测试表明,Google Play Protect的效果微乎其微。当然,对于普通用户而言,安装并使用它聊胜于无。
与恶意软件的无尽战争
就在主流的Google Play应用程序中发现了Goldoson恶意软件而言,我们足见攻击者在感染合法应用程序方面的不断迭代。为了保护自己设备免受此类恶意软件的侵害,我们需要与时俱进地及时了解最新的威胁概念、及其运作方式,并主动采取措施保护设备上的隐私与数据。正如前文所述,仅从可信的来源下载和更新应用程序、以及使用反恶意软件,永远是您值得实践的对抗方式。
译者介绍
陈峻(Julian Chen),51CTO社区编辑,具有十多年的IT项目实施经验,善于对内外部资源与风险实施管控,专注传播网络与信息安全知识与经验。
原文标题:What Is Goldoson Malware, and How Can You Protect Yourself From It? ,作者:DENIS MANYINSA