每年的二月份,情人节专属APP的下载量都会迅速增长。而攻击者却从中发现了机会,因为攻击者可以利用这些情人节专属APP来传播恶意软件!

情人节给恶意APP钻了空子

当你在等待这一重要节日到来之前，你可能会想要下载一个情人节主题的游戏或者应用程序来消磨你无聊的时光。攻击者会下载当前热门的应用程序，对它们进行反编译，然后将恶意软件嵌入其中，随后进行打包和封装，最后将这个应用程序上传到非官方的盗版软件市场中给毫无戒心的用户来下载和安装。带有木马病毒的应用程序看起来并没有任何的不同，但是这类应用程序却往往隐藏着巨大的“惊喜”。比如说类似Android.Fakebok和Android.Bossefiv这类模仿合法程序来开发的恶意软件，攻击者能够利用这类恶意程序来迫使目标用户发送付费短信，并从中获取收益。

信息窃取

很多恶意应用程序同样会尝试去从受感染的设备中窃取信息。有些恶意应用程序会窃取设备中的短信数据，电子邮件，照片，以及通讯录等信息。而类似Android.Spywaller的恶意程序将会尝试从受感染设备中的其他应用程序内窃取数据。目前，我们所检测到的影响范围最广的就是Android.Malapp。除此之外，现在还出现了一种更加复杂的安卓恶意应用，这类恶意软件能够截取目标设备所发送的认证码，无论是以文字形式发送的，还是以语音形式发送的，攻击者都能够截取到目标设备所发送的数据。

处于灰色地带的应用程序

有的应用程序实际上并不会对用户造成伤害，但是由于用户对数据的不安全操作，这类灰色软件也有可能会给用户带来意想不到的损失。目前大量的热门应用程序其实并不会对用户的敏感数据进行加密处理，所以用户的电话号码，通讯录信息，以及用户的位置数据等隐私信息都将有可能被泄漏至互联网中。在之前所进行的一项研究中，研究人员发现，大量的应用程序并不是故意地去泄漏用户的数据，而是由于这些程序缺乏合适的安全策略。而这将会使得你的信息出现在你意想不到的地方。

今天，软件市场中有大量的免费应用可供我们选择。自然而然的，很多应用程序的开发者们也只能选择在应用程序中添加第三方的广告信息来为自己赚取收益，但是这些广告信息通常没有经过适当的审查。这些广告其实并不一定会带来安全风险，而且开发人员还指望着这些广告能够给他们带来收益，谁也不愿意自己所开发的应用程序由于广告的问题而遭到用户的炮轰。

安全实践部分

虽然目前软件市场上存在着大量的恶意程序，但是这也并不意味着身处其中的你没有可玩的东西。如果你想找一款合适的应用程序来促进你和爱人之间的感情，请先注意安全问题

1、从可信来源下载应用程序：请确保你所下载的应用程序来自于受信任的应用市场。通常来说，第三方软件市场或者不起眼的网站中往往充斥着大量的恶意应用程序。如果你不希望恶意软件毁了你的情人节之夜，那么请大家远离这些网站。除此之外，查看软件的评论和下载量也能够帮助我们去鉴别恶意应用程序。

2、注意设备的奇怪行为：恶意软件通常会控制设备进行不正常的操作，而用户也可以从这类不正常的行为来判断自己的设备是否感染了恶意软件。如果你的浏览器在没有任何提示的情况下突然加载了某一页面，屏幕突然多了一个新的图标，或者手机中突然出现了某些音频或者视频文件，甚至你的手机电量消耗得非常快，那么你就得看看你的设备是否感染了恶意软件了。时刻关注手机的一系列非正常的行为，可以帮助你尽早发现手机中存在的问题。

3、利用设备的安全保护措施：尽量不要root你的设备，因为root操作会使得设备制造商所提供的安全保护措施无法正常使用。而且一旦进行了root，各种各样的应用程序都将能够访问你手机中的数据，甚至还可以修改系统文件。

4、持续更新设备中的软件：请确保你所使用的应用程序都是最新版本，如果可以的话，请开启设备的自动更新功能。

来源：360安全播报