差不多在所有Andorid文章,我們都會建議用戶從官方途徑下載應用程式,即使在第三方的平台看到自稱是防毒軟件的應用程式,也有可能是正正相反,是毒害用戶裝置或私隱的惡意程式,其中包括偽裝Kaspersky防毒軟件的惡意程式。
第三方平台資源的危險
原本第三方應用程式平台並無不妥,但問題在於無人能確定他們是否可信。官方Android應用程式平台Google Play上的應用程式,提交上架時都會被篩選,剔除明顯是惡意程式的應用程式,Google作為全球巨企自然擁有資源和動力去維護用戶的保安和自己的聲譽,讓用戶免被惡意程式侵襲。
儘管如此,惡意程式有時候還是通過了篩選進入Google Play,不過遇到的機會比在留言板、torrent tracker或其他網站為低。相反,規模較小、獨立的應用程式市集傾向不執行太多檢查,主要原因是欠缺資源,結果他們貨架上的應用程式可能是偽裝物,真正身份可能是木馬程式。
而且下載惡意程式到Android裝置通常不足以感染,除非惡意程式利用類似零時差漏洞去取得超級權限,在Android安裝危險的應用程式需要一點功夫,操作系統每一步都會詢問用戶,是否想安裝應用程式?是否同意准許要求的權限?為了讓受害者答應要求,網絡犯罪份子會使用社交工程技術,而且通常都獲得大成功。
在第三方市集上的惡意保安程式
其中一個例子,在不久之前有研究人員報告在多個網站流傳的假Android應用程式,當中包括假的Kaspersky Internet Security for Android。騙徒以「Kaspersky Free Antivirus」之名(過去曾經在PC平台提供的產品名稱)散播假應用程式,而在Google Play上,真實產品的名稱為Kaspersky Mobile Antivirus: Applock & Web Security。
事實上當用戶下載假的防毒應用程式時,收到的是銀行木馬TeaBot,當中的問題除了安裝了銀行木馬,用戶還會准許所有要求的權限,「健全」的防毒應用程式需要很多權限,包括十分強力的無障礙服務。更甚者,在欠缺真實的防毒保護時,裝置無法偵測惡意程式。在完成安裝和取得所有權限後,TeaBot木馬程式接近能在Android裝置上為所欲為,它具備很多功能,例如:keylogging、盜取Google Authenticator編碼、濫用無障礙服務功能並藉此遙距取得Android裝置的完全控制權。
如何確保應用程式的真確性
TeaBot的偽裝對像並不單止是防毒軟件,惡意程式經常偽裝成知名的政府、金融、健身、閱讀或其他應用程式,Android用戶應該開閉容許從不明來源安裝應用程式的選項,如果需要任何應用程式,都庄該從官方的平台上下載。當應用程式要求取得權限時也要小心處理,如果一個健身應用程式要求取得無限礙服務的使用權,在批准之前就要想清楚了。
最後,確保使用真的防毒方案,從Google Play下載是現時最可靠的方法。
資料來源:Kaspersky Blog
