天哪,地狱之火,亨利! 你听说过吗? 一种可怕的新型 Android 恶意软件正在肆虐——窃取密码、清空银行账户,并喝掉毫无戒心的 Android 手机用户冰箱里的所有葡萄苏打水。
根据我在这些互联网上阅读的几乎所有信息,我们都应该穿着雨靴颤抖。 无数充满形容词的新闻报道警告我,“可怕的新型 Android 恶意软件”正在“快速传播”,针对“数百万”(数百万!)用户,有时甚至会“攻击人们的腹股沟”。 (好吧,最后一部分是我编的。但你明白了。)
可是等等! 情况变得更糟:这种名为 FluBot 的恶意软件(因为如果它没有一个烦人可爱的名字就不会是 Android 恶意软件),它会出现在你的手机上,获取你所有最敏感的数据,并且 然后将您最深的秘密发送给那些先发制人地嘲笑您不可避免的不幸的流氓。
[ 如何选择合适的 UEM 平台 ]
这足以让您想将您的 Android 手机扔到最近的采石场并永久隐藏起来。 我明白了——谁不会那样反应呢? 不过,在您开始搜索最近的地堡之前,您应该了解一些关于这个来势汹汹的 Android 恶意软件的信息。 老实说,这适用于我们在野外看到的绝大多数令人恐惧的 Android 安全故事。
准备好? 这个 Android 恶意软件对你来说应该是非常可怕的——如果你是一个彻头彻尾的傻子的话。
没有冒犯世界上所有傻子的意思(我们爱你,我们真的爱你),但让我提供一些经常被遗漏的背景,来说明这个最新的大型恶意软件怪物到底是如何工作的:
您不认识的人向您发送一条消息,其中包含一个链接和一个友好的建议,建议您点击它来安装一个您从未听说过的程序。 (他们可能还会给你一根棒棒糖,并建议你上他们没有标记的货车,但我还不能证实这一点。)
如果您点击该链接,您将被带到一个网站,该网站试图将 Android 程序文件(即所谓的 APK 文件)下载到您的手机上。 该步骤会导致您的手机弹出警告,告知您所涉及的文件类型可能会损害您的设备,并询问您是否真的确定要继续。
如果您无视该警告并选择继续前进,该文件将被下载到您的设备上。 届时,您可以点击命令将其打开。 值得注意的是,在此过程中的任何时候,没有任何事情会自动发生或没有您的积极参与。
如果你点击命令打开文件,你会看到一个措辞强烈的警告,通知你为了你的安全,你的手机不允许安装来自这个来源的未知应用程序。
为了解决这个问题,你必须点击警告中的“设置”链接,之后你会被带到一个屏幕,告诉你你的手机和个人数据“更容易受到未知应用程序的攻击” 并再次确认您真的非常想继续。
如果您接受该警告并拨动开关以允许安装该应用程序,您将收到另一个确认提示,显示该应用程序的名称并再次询问您是否真的、真的想要安装它。
如果您完成所有这些并继续前进,该应用程序将安装在您的手机上! 哎呀! 不过请稍等:Android 应用程序只能访问不同类型的数据和系统功能,前提是您明确授予它们这样做的权限。 就这个特别的懒惰者而言,听起来它需要征得您的许可才能发送和管理 SMS 消息——因为它会接入您的消息传递应用程序,以便将它的链接传播给其他人 你手机联系人中的人——以及系统辅助功能服务权限,这将使程序能够读取你屏幕上的任何内容,并查看你在密码提示等字段中输入的内容。 该访问级别仅适用于真正的面向可访问性的服务以及需要它才能运行的密码管理器等应用程序,并且在激活它之前向您显示的警告非常严厉和明确地说明了这一事实。
如果您认为无论如何都允许应用程序访问这些级别是合适的——尽管有所有警告,而且事实上没有合乎逻辑的理由为什么它需要这样的访问权限或者为什么你应该这样做——那么是的,应用程序可以运行 在你的手机上做它要做的事情(但请记住,它还需要访问互联网的权限才能从你的设备中获取你最深的秘密并将它们发送给其他任何人)。 在这一点上,恭喜你:你已经正式达到完全傻瓜的状态。
在相关新闻中,如果一个长相可疑的家伙在街上接近你并索要你的钱包——然后告诉你三次不同的时间,如果你把你的钱包给他,他将能够做什么,并确认四次你真的想要 无论如何,把它给他——好吧,天哪,如果你继续把那个钱包递给他,可能会发生一些不好的事情。
抛开所有类比,实际上还有一个星号,这是一个重要的星号:在企业安排中,任何 IT 部门不完全由完全和彻底的傻瓜组成的公司都会有政策阻止用户安装来自随机未知的应用程序 首先是来源。 事实上,此类策略在受管理的 Android 企业安排中默认存在,因此 IT 人员将不得不故意禁用这种形式的保护,以便在公司连接的手机上进行任何这些恶作剧。
Android 企业策略还可以精确控制允许将哪些应用程序设置为无障碍服务,因此还有另一层傻瓜保护。 更不用说许多公司也在其设备上实施的反网络钓鱼措施了。 那么,在几乎任何(不涉及傻子的)业务情况下,无论您多么努力,您都永远无法通过第 3 步,甚至可能无法通过第 2 步。
即使在个人用户的情况下,考虑到 Android 在您到达实际危险点之前设置的所有障碍,您也确实需要非常勤奋地工作才能让这样的应用程序进行肮脏的竞标。
你知道吗? 每次怪诞的时间或多或少都是相同的怪诞故事。 这绝对是另一个 Android 怪物现在正在四处游荡的情况——一个“复杂的新恶意应用程序”,它“将自己伪装成系统更新应用程序”并窃取“数据、消息、[和] 图像”,同时“控制 Android” phones”并监控一切,从你的电话内容到你的消息,甚至你的浏览器历史记录(是的,包括你昨晚睡前浏览的那个网站)。
但是,哦,是的:你必须去一些随机的非官方网站来查找和下载东西,然后滑过所有这些相同类型的提示来安装它并为它提供运行所需的各种形式的高级访问权限。 而且,如果您使用的是工作电话,那么您可能无法执行任何操作。
哦,顺便说一句,公司推动了关于那个的宣传活动? 它是 Zimperium,恰巧恰好为 Android 设备销售安全软件。 (有趣的是,这似乎总是那样,不是吗?)
底线是这样的,我的 Android 携带原始人:Android 安全表面上看起来确实很可怕,特别是如果你花很多时间在关于它的无休止的耸人听闻的故事中游泳。 天哪,几个星期以来,那些充满恐惧的水域几乎是无法避免的。
但是,一旦您开始仔细观察并提出正确的问题,Android 安全恐慌几乎总是远没有最初看起来那么可怕。 尽管推动这些叙述的公司可能更喜欢什么,但很少有任何真正的理由恐慌——只要涉及到最微小的常识(不完全和完全愚蠢的)感觉。
