亚洲精品不卡久久久久久_色视频线观看在线 _妽妽夹得我好舒服_国产真人一级a爱做片高潮_亚洲aⅴ无码专区在线观看q

譯者 | 陳峻

審校 | 重樓

在我們的日常生活中，各種應(yīng)用為我們提供了許多便利與好處。它們不但能夠促進(jìn)人際溝通，而且可以實(shí)現(xiàn)財(cái)務(wù)管理，以及我們夢(mèng)寐以求的“既要、又要、還要”的狀態(tài)。當(dāng)然，盡管應(yīng)用程序讓我們的生活更加輕松，但它們也是惡意軟件的主要攻擊目標(biāo)，持續(xù)嚴(yán)重威脅著我們的隱私和個(gè)人信息安全。

(相關(guān)資料圖)

在各種見諸新聞?lì)^條的惡意軟件中，您一定看到過一種名為Goldoson的惡意軟件。它曾經(jīng)感染過60多個(gè)合法的Google Play應(yīng)用程序。而這些應(yīng)用程序的總下載量已超過了1億次。

什么是Goldoson惡意軟件？

據(jù)科技媒體Techzine稱，Goldoson是被某些應(yīng)用程序調(diào)用的第三方惡意代碼庫(kù)組件，開發(fā)人員會(huì)在不知不覺中將其添加到自己的應(yīng)用程序中。其中，受感染過的典型應(yīng)用包括Compass 9的Smart Compass、Pikicast、GOM Player、Money Manager Expense & Budget以及L.POINT等。而作為一種惡意軟件，當(dāng)Goldoson被添加到應(yīng)用程序中時(shí)，它可以收集有關(guān)已安裝應(yīng)用程序、藍(lán)牙和Wi-Fi連接設(shè)備、以及用戶GPS位置等數(shù)據(jù)。

Goldoson惡意軟件是如何工作的？

當(dāng)受感染的應(yīng)用程序處于運(yùn)行狀態(tài)時(shí)，惡意軟件會(huì)秘密地對(duì)該設(shè)備進(jìn)行注冊(cè)，并從遠(yuǎn)程服務(wù)器處接收下一步操作的相關(guān)指令。這些指令包含了Goldoson可以從該設(shè)備處收集到的內(nèi)容，其中包括：Android設(shè)備上正在使用的哪些服務(wù)、有哪些其他設(shè)備正在連接該手機(jī)、以及該手機(jī)所在的位置。這些都會(huì)被定期發(fā)送到遠(yuǎn)程控制服務(wù)器上，用以后續(xù)的惡意目的。同時(shí)，Goldoson也可以在用戶不知情、或未同意的情況下，通過界面上的廣告互動(dòng)，來實(shí)施廣告欺詐。

被Goldoson惡意軟件感染的常見跡象

通常，惡意軟件會(huì)對(duì)您的設(shè)備造成許多破壞性影響，其中包括竊取您的數(shù)據(jù)、以及降低設(shè)備的運(yùn)行速度等。那么我們?nèi)绾沃雷约旱氖謾C(jī)是否已中招呢？我在此為您列出了一些需要注意的跡象和癥狀。

電池快速耗盡

如果出現(xiàn)突然或意外的電池?cái)嘌率胶谋M，那么您的設(shè)備很可能已感染了惡意軟件。畢竟，惡意軟件需要在后臺(tái)添加并持續(xù)運(yùn)行額外的任務(wù)。這往往需要比預(yù)期更多的資源消耗。當(dāng)然，客觀地說，電池的正常老化也會(huì)導(dǎo)致設(shè)備在運(yùn)行時(shí)，出現(xiàn)耗電快的情況。此外，持續(xù)保持屏幕最高亮度，始終使用移動(dòng)蜂窩數(shù)據(jù)網(wǎng)絡(luò)模式，以及使用位置跟蹤的應(yīng)用也是耗電量快的誘因。

設(shè)備快速升溫

智能手機(jī)偶爾發(fā)熱的情況并不少見，但是如果持續(xù)過熱，則可能是感染了惡意軟件的跡象。設(shè)備過熱往往可能意味著設(shè)備的處理器正在超負(fù)荷工作。而潛藏在后臺(tái)控制與傳輸數(shù)據(jù)的惡意軟件，顯然會(huì)快速消耗CPU的功率，也是導(dǎo)致手機(jī)從內(nèi)部發(fā)熱的罪魁禍?zhǔn)住?/p>互聯(lián)網(wǎng)數(shù)據(jù)使用率異常高

如果您的手機(jī)不怎么使用，卻產(chǎn)生了高額的數(shù)據(jù)使用量，這可能源于惡意軟件在后臺(tái)的運(yùn)行。顯然，它們需要使用您的互聯(lián)網(wǎng)數(shù)據(jù)流量，進(jìn)行廣告欺詐，并將數(shù)據(jù)從您的手機(jī)傳輸?shù)剿麄冊(cè)O(shè)置好的服務(wù)器端。

如何免受惡意應(yīng)用的侵害？

如今，保護(hù)我們的設(shè)備和個(gè)人數(shù)據(jù)免受惡意軟件侵害，比以往任何時(shí)候都顯得更為重要。在此，我給出如下五項(xiàng)實(shí)用的建議：

1.刪除無用應(yīng)用或更新應(yīng)用

我們智能手機(jī)上的操作系統(tǒng)和已安裝的應(yīng)用程序，都是黑客攻擊的潛在切入點(diǎn)。因此，我們需要主動(dòng)刪除Google Play Store中已下架的、存在安全問題的應(yīng)用。同時(shí)，我們應(yīng)當(dāng)更新那些常用的應(yīng)用到最新版本，以便提高應(yīng)用的運(yùn)行性能，并修補(bǔ)可能被惡意軟件利用的安全漏洞。此外，Android和Apple iOS的最新版本都持續(xù)改進(jìn)了安全特性，有助于防止惡意應(yīng)用收集已安裝的應(yīng)用信息，因此我們也需要及時(shí)更新手機(jī)上的操作系統(tǒng)，以防范惡意軟件。當(dāng)然，請(qǐng)記住事先備份好您的文件。

2.安裝最少的應(yīng)用

顯然，您安裝的應(yīng)用程序越多，惡意代碼侵入您的設(shè)備的可能性也就越大。目前，防止惡意軟件的一種行之有效的預(yù)防措施便是，在源頭上不去下載那些可有可無的第三方應(yīng)用程序。當(dāng)然，除了從安全角度考慮那些不必要的應(yīng)用可能會(huì)為黑客留下可乘之機(jī)，它們本身駐留在系統(tǒng)后臺(tái)，也會(huì)消耗有限的存儲(chǔ)空間和內(nèi)存（RAM），從而導(dǎo)致設(shè)備運(yùn)行速度變慢、甚至發(fā)生發(fā)熱與卡頓等現(xiàn)象。

3.從可信來源下載應(yīng)用程序

在Google Play Store上架的應(yīng)用，是需要經(jīng)過Google團(tuán)隊(duì)審查的，因此具有更高的安全性（盡管不能保證一定是這樣）。但是，與Google Play等主流應(yīng)用商店不同，相對(duì)小眾的應(yīng)用商店則可能包含了更多已受惡意代碼感染的應(yīng)用程序。畢竟，此類應(yīng)用程序通常不必滿足大廠規(guī)定的最低安全標(biāo)準(zhǔn)。對(duì)此，請(qǐng)避免從未知來源下載應(yīng)用程序。當(dāng)然，如果您確實(shí)需要下載第三方的應(yīng)用，請(qǐng)通過網(wǎng)絡(luò)查看各類用戶對(duì)它的評(píng)級(jí)、以及相關(guān)評(píng)論，并且從信譽(yù)良好的開發(fā)商處選擇下載。

4.在設(shè)備上安裝反惡意軟件

請(qǐng)為您的設(shè)備選擇并安裝可靠的反惡意軟件，以便在不慎下載或打開惡意應(yīng)用時(shí)，起到查殺的作用。諸如Malwarebytes Premium之類的付費(fèi)移動(dòng)安全解決方案，可以在移動(dòng)設(shè)備上的數(shù)據(jù)遭遇竊取之前，檢測(cè)并刪除相關(guān)惡意軟件。當(dāng)然，您也可以使用更多的免費(fèi)反惡意軟件解決方案，不過它們的能力與水平可能參差不齊。

5.啟用Google Play Protect

Google Play Protect是一種內(nèi)置的惡意代碼保護(hù)程序。它能夠始終在后臺(tái)運(yùn)行，以保護(hù)您的Android設(shè)備、應(yīng)用以及數(shù)據(jù)的安全。從原理上說，Google Play Protect能夠被默認(rèn)啟用，并且利用Google的機(jī)器學(xué)習(xí)算法，去自動(dòng)掃描整個(gè)系統(tǒng)，以及時(shí)發(fā)現(xiàn)那些被安裝的惡意軟件應(yīng)用，并著手將其刪除。同時(shí)，它也會(huì)報(bào)告您那些已有一段時(shí)間未被使用的應(yīng)用，并引導(dǎo)您予以卸載。不過，也有測(cè)試表明，Google Play Protect的效果微乎其微。當(dāng)然，對(duì)于普通用戶而言，安裝并使用它聊勝于無。

與惡意軟件的無盡戰(zhàn)爭(zhēng)

就在主流的Google Play應(yīng)用程序中發(fā)現(xiàn)了Goldoson惡意軟件而言，我們足見攻擊者在感染合法應(yīng)用程序方面的不斷迭代。為了保護(hù)自己設(shè)備免受此類惡意軟件的侵害，我們需要與時(shí)俱進(jìn)地及時(shí)了解最新的威脅概念、及其運(yùn)作方式，并主動(dòng)采取措施保護(hù)設(shè)備上的隱私與數(shù)據(jù)。正如前文所述，僅從可信的來源下載和更新應(yīng)用程序、以及使用反惡意軟件，永遠(yuǎn)是您值得實(shí)踐的對(duì)抗方式。

譯者介紹

陳峻（Julian Chen），51CTO社區(qū)編輯，具有十多年的IT項(xiàng)目實(shí)施經(jīng)驗(yàn)，善于對(duì)內(nèi)外部資源與風(fēng)險(xiǎn)實(shí)施管控，專注傳播網(wǎng)絡(luò)與信息安全知識(shí)與經(jīng)驗(yàn)。

原文標(biāo)題：What Is Goldoson Malware, and How Can You Protect Yourself From It?，作者：DENIS MANYINSA