专栏丨假固件更新应用欺骗超过1000万手机用户_风闻

【欢迎关注中科院之声公众号（ID：zkyzswx）或微博@中科院之声，看科学界的大事儿】

一、话说事件

大东：最近和某品牌手机有关的一个恶意软件事件听说了么？

小白：啥事件？

大东：7月6日消息，Google Play上一名为“Updates for Samsung”的恶意程序已被超过1000万手机用户下载，其将用户重定向到提供固件下载的网站并收取费用。

小白：又有刁民觊觎朕的钱包！

大东：该恶意软件将自己伪装成手机的某个固件更新程序，这个应用程序的大量安装显示了用户对获取固件更新以提高其设备性能的极大兴趣。但实际上，这款固件程序并不会为用户的手机带来任何的性能提升。

小白：肯定没什么好事！

大东：反之，伪造的应用程序只会在一个WebView（Android浏览器）组件中加载updato网站，进而将用户转移至诈骗平台。

小白：太可恶了！

图1 假固件更新应用（图片来自网络）

二、假应用的手段

小白：所以假应用到底是怎么做到悄咪咪地掏空用户钱包？

大东：有研究人员发现，一旦打开该应用跳转的网站，用户流量下载速度将被限制在56 KBps，由于下载超时，一些真正的免费固件会频繁发生下载终止的情况。

小白：这是什么操作？

大东：这款恶意软件的运营商使用钓鱼软件的方式，力图让用户下载带有付费订阅的固件包 ，致使流量受限，使其他应用的下载崩溃。

小白：真的很恶意啊！

大东：据悉，该手机品牌固件更新下载的年度订阅价格为34.99美元，恶意应用程序会询问用户信用卡信息并通过HTTPS将其发送到API端点下updato网站将资金据为己有。

小白：截胡了！

大东：该应用程序还声称可以为任何网络运营商提供SIM卡解锁，起价为19.99美元，在这种情况下，用户可以选择绕过GooglePlay订阅付款。

小白：说来说去，还是为了钱！

大东：其实该应用程序不包含任何恶意代码，它可以被视为骗子用于骗局的工具。

小白：那为啥把它归为恶意软件呢？

大东：尽管这个术语的传统意义并非恶意，但现阶段有些应用似乎并没有为用户提供更多的价值，除了突显忽视细则的安全风险外。

小白：有道理。

大东：还是建议用户遵循手机本身设计的下载固件更新程序。

小白：我知道～就是通过打开Android设备上的“设置”应用程序并导航到“关于手机” - >“软件更新”菜单。这些更新保证直接来自供应商，而且还是免费的～

图2 假固件升级应用界面 （图片来自网络）

三、恶意软件的套路

小白：所以恶意软件都是些啥软件？

大东：恶意软件代指可以中断用户的计算机、手机、平板电脑或其他设备的正常运行或对其造成危害的恶意代码。存在多种不同的恶意软件类别，包括但不限于蠕虫病毒、特洛伊木马、间谍软件和键盘记录器。这些术语通常可以互换使用，越来越多的恶意软件变体现在混合使用了不同的技术。

小白：这些恶意软件都是为了啥啊！

大东：如今的大多数恶意软件聚焦于让恶意软件作者获利。通常采用的手段是窃取机密数据，比如用户名、密码、信用卡详细信息或其他财务细节，然后使用这些敏感信息来针对个人和企业发起进一步的攻击或出售给其他恶意角色，勒索软件越来越广泛地用于恶意软件牟利。

小白：恶意软件是如何传播的呢？

大东：恶意软件可通过多种不同的方式传播并导致设备感染。其中包含：网络钓鱼电子邮件附带的恶意文件、电子邮件正文中的恶意 URL 链接、在用户直接访问恶意软件下载网站或通过恶意广告重定向偷偷下载、附带在受感染的 USB 设备、利用外围防火墙上的开放端口实现直接网络入侵、利用设备操作系统或安装的应用程序中的漏洞。

小白：传播方式真多，安静地上网好难！

图3 恶意软件（图片来自网络）

四、如何应对

小白：所以我们小用户该怎么防范恶意软件的侵扰？

大东：首先当然还是自身提高警惕。恶意电子邮件经过伪装，看似发自熟悉的公司（如银行）或朋友发来的私人邮件。

小白：哇，这个难防呀！

大东：还要提防要求您提供密码的电子邮件。如果看似朋友发来的电子邮件只有这样一条消息“看看这个炫酷的网站吧！”，随后便是一个链接，那就要保持警惕。 

小白：除此之外还有别的要点么？

大东：掏出小本本记好了：

　　1、首先我们需要寻找可靠的软件商店或下载网站。

　　用户可以通过一些可靠的应用商店来下载绿色的应用程序。这样大大的保证了恶意程序的侵入!

　　2、用户谨慎下载，同时下载的时候仔细考量应用。

　　具体考量很简单，用户可以通过软件查看该应用的具体详情，如若发现一款益智休闲游戏同时拥有通话和网络通信权限，那么这款应用便非常可疑!

　　3、用户在不接收数据的时候，关闭蓝牙和WIFI!

　　很多用户都会将蓝牙和WIFI处于长期开放状态，殊不知这种功能也会将潜在危险，悄悄的将恶意软件带到你的手机上。因此，我们在一般用不到蓝牙的时候尽量把它关闭，一是为了节约电量，再有便是防止恶意软件的侵入!

　　4、用户可以给自己的网络设置复杂密码!

　　通过木马病毒盗取私人数据的案例不在少数，而我们需要做的便是不在手机或电脑中存储过于重要、私密的信息，包括公司重要机密以及私人各种密码等。

　　所以我们确保不被一些恶意软件侵入，为了防止万一手机或电脑被恶意软件侵入，我们还需要在个人安全设置中加以防范。而各种网络设置复杂密码是有效的防范方法!

       5、给手机电脑安装各种杀毒软件和防护软件。

       给自己的手机电脑安装各种杀毒软件能够有效的防止恶意程序侵入。一般恶意程序侵入，杀毒和防护软件会给与提醒功能，帮你阻止恶意程序入侵!

小白：好全！那我万一已经中招了怎么办！

大东：你搞不定的事，只能让杀毒软件来帮你咯。

小白：得嘞～

来源：中国科学院计算技术研究所