亚洲精品不卡久久久久久_色视频线观看在线 _妽妽夹得我好舒服_国产真人一级a爱做片高潮_亚洲aⅴ无码专区在线观看q

譯者 | 陳峻

審校 | 重樓

在我們的日常生活中，各種應用為我們提供了許多便利與好處。它們不但能夠促進人際溝通，而且可以實現(xiàn)財務管理，以及我們夢寐以求的“既要、又要、還要”的狀態(tài)。當然，盡管應用程序讓我們的生活更加輕松，但它們也是惡意軟件的主要攻擊目標，持續(xù)嚴重威脅著我們的隱私和個人信息安全。

(相關資料圖)

在各種見諸新聞頭條的惡意軟件中，您一定看到過一種名為Goldoson的惡意軟件。它曾經(jīng)感染過60多個合法的Google Play應用程序。而這些應用程序的總下載量已超過了1億次。

什么是Goldoson惡意軟件？

據(jù)科技媒體Techzine稱，Goldoson是被某些應用程序調(diào)用的第三方惡意代碼庫組件，開發(fā)人員會在不知不覺中將其添加到自己的應用程序中。其中，受感染過的典型應用包括Compass 9的Smart Compass、Pikicast、GOM Player、Money Manager Expense & Budget以及L.POINT等。而作為一種惡意軟件，當Goldoson被添加到應用程序中時，它可以收集有關已安裝應用程序、藍牙和Wi-Fi連接設備、以及用戶GPS位置等數(shù)據(jù)。

Goldoson惡意軟件是如何工作的？

當受感染的應用程序處于運行狀態(tài)時，惡意軟件會秘密地對該設備進行注冊，并從遠程服務器處接收下一步操作的相關指令。這些指令包含了Goldoson可以從該設備處收集到的內(nèi)容，其中包括：Android設備上正在使用的哪些服務、有哪些其他設備正在連接該手機、以及該手機所在的位置。這些都會被定期發(fā)送到遠程控制服務器上，用以后續(xù)的惡意目的。同時，Goldoson也可以在用戶不知情、或未同意的情況下，通過界面上的廣告互動，來實施廣告欺詐。

被Goldoson惡意軟件感染的常見跡象

通常，惡意軟件會對您的設備造成許多破壞性影響，其中包括竊取您的數(shù)據(jù)、以及降低設備的運行速度等。那么我們?nèi)绾沃雷约旱氖謾C是否已中招呢？我在此為您列出了一些需要注意的跡象和癥狀。

電池快速耗盡

如果出現(xiàn)突然或意外的電池斷崖式耗盡，那么您的設備很可能已感染了惡意軟件。畢竟，惡意軟件需要在后臺添加并持續(xù)運行額外的任務。這往往需要比預期更多的資源消耗。當然，客觀地說，電池的正常老化也會導致設備在運行時，出現(xiàn)耗電快的情況。此外，持續(xù)保持屏幕最高亮度，始終使用移動蜂窩數(shù)據(jù)網(wǎng)絡模式，以及使用位置跟蹤的應用也是耗電量快的誘因。

設備快速升溫

智能手機偶爾發(fā)熱的情況并不少見，但是如果持續(xù)過熱，則可能是感染了惡意軟件的跡象。設備過熱往往可能意味著設備的處理器正在超負荷工作。而潛藏在后臺控制與傳輸數(shù)據(jù)的惡意軟件，顯然會快速消耗CPU的功率，也是導致手機從內(nèi)部發(fā)熱的罪魁禍首。

互聯(lián)網(wǎng)數(shù)據(jù)使用率異常高

如果您的手機不怎么使用，卻產(chǎn)生了高額的數(shù)據(jù)使用量，這可能源于惡意軟件在后臺的運行。顯然，它們需要使用您的互聯(lián)網(wǎng)數(shù)據(jù)流量，進行廣告欺詐，并將數(shù)據(jù)從您的手機傳輸?shù)剿麄冊O置好的服務器端。

如何免受惡意應用的侵害？

如今，保護我們的設備和個人數(shù)據(jù)免受惡意軟件侵害，比以往任何時候都顯得更為重要。在此，我給出如下五項實用的建議：

1.刪除無用應用或更新應用

我們智能手機上的操作系統(tǒng)和已安裝的應用程序，都是黑客攻擊的潛在切入點。因此，我們需要主動刪除Google Play Store中已下架的、存在安全問題的應用。同時，我們應當更新那些常用的應用到最新版本，以便提高應用的運行性能，并修補可能被惡意軟件利用的安全漏洞。此外，Android和Apple iOS的最新版本都持續(xù)改進了安全特性，有助于防止惡意應用收集已安裝的應用信息，因此我們也需要及時更新手機上的操作系統(tǒng)，以防范惡意軟件。當然，請記住事先備份好您的文件。

2.安裝最少的應用

顯然，您安裝的應用程序越多，惡意代碼侵入您的設備的可能性也就越大。目前，防止惡意軟件的一種行之有效的預防措施便是，在源頭上不去下載那些可有可無的第三方應用程序。當然，除了從安全角度考慮那些不必要的應用可能會為黑客留下可乘之機，它們本身駐留在系統(tǒng)后臺，也會消耗有限的存儲空間和內(nèi)存（RAM），從而導致設備運行速度變慢、甚至發(fā)生發(fā)熱與卡頓等現(xiàn)象。

3.從可信來源下載應用程序

在Google Play Store上架的應用，是需要經(jīng)過Google團隊審查的，因此具有更高的安全性（盡管不能保證一定是這樣）。但是，與Google Play等主流應用商店不同，相對小眾的應用商店則可能包含了更多已受惡意代碼感染的應用程序。畢竟，此類應用程序通常不必滿足大廠規(guī)定的最低安全標準。對此，請避免從未知來源下載應用程序。當然，如果您確實需要下載第三方的應用，請通過網(wǎng)絡查看各類用戶對它的評級、以及相關評論，并且從信譽良好的開發(fā)商處選擇下載。

4.在設備上安裝反惡意軟件

請為您的設備選擇并安裝可靠的反惡意軟件，以便在不慎下載或打開惡意應用時，起到查殺的作用。諸如Malwarebytes Premium之類的付費移動安全解決方案，可以在移動設備上的數(shù)據(jù)遭遇竊取之前，檢測并刪除相關惡意軟件。當然，您也可以使用更多的免費反惡意軟件解決方案，不過它們的能力與水平可能參差不齊。

5.啟用Google Play Protect

Google Play Protect是一種內(nèi)置的惡意代碼保護程序。它能夠始終在后臺運行，以保護您的Android設備、應用以及數(shù)據(jù)的安全。從原理上說，Google Play Protect能夠被默認啟用，并且利用Google的機器學習算法，去自動掃描整個系統(tǒng)，以及時發(fā)現(xiàn)那些被安裝的惡意軟件應用，并著手將其刪除。同時，它也會報告您那些已有一段時間未被使用的應用，并引導您予以卸載。不過，也有測試表明，Google Play Protect的效果微乎其微。當然，對于普通用戶而言，安裝并使用它聊勝于無。

與惡意軟件的無盡戰(zhàn)爭

就在主流的Google Play應用程序中發(fā)現(xiàn)了Goldoson惡意軟件而言，我們足見攻擊者在感染合法應用程序方面的不斷迭代。為了保護自己設備免受此類惡意軟件的侵害，我們需要與時俱進地及時了解最新的威脅概念、及其運作方式，并主動采取措施保護設備上的隱私與數(shù)據(jù)。正如前文所述，僅從可信的來源下載和更新應用程序、以及使用反惡意軟件，永遠是您值得實踐的對抗方式。

譯者介紹

陳峻（Julian Chen），51CTO社區(qū)編輯，具有十多年的IT項目實施經(jīng)驗，善于對內(nèi)外部資源與風險實施管控，專注傳播網(wǎng)絡與信息安全知識與經(jīng)驗。

原文標題：What Is Goldoson Malware, and How Can You Protect Yourself From It?，作者：DENIS MANYINSA