iOS和Android等熱門移動平臺上的惡意軟件充其量只是個令人討厭的東西，對于個人和企業(yè)來說，在最壞的情況下它們也只是個安全威脅。

有些犯罪分子利用這些惡意軟件來感染應(yīng)用程序，進(jìn)入你的智能手機(jī)到底是為什么呢?其主要原因就是為了錢。

例如，最近出現(xiàn)了一種名為“Jedy”的惡意軟件，安全研究人員已經(jīng)在Google Play應(yīng)用商店上的41款應(yīng)用中發(fā)現(xiàn)了這種惡意軟件。它似乎通過不斷點擊廣告來賺錢。移動惡意軟件的其他生財之道包括：秘密發(fā)送高收費短信、金融欺詐和身份盜竊。現(xiàn)在已經(jīng)有數(shù)以百萬計的應(yīng)用，這是一個日益嚴(yán)重的問題。

那么應(yīng)用程序是如何被感染的呢?

惡意軟件進(jìn)入市場的最明顯的方式是通過開發(fā)者故意發(fā)布惡意軟件。但是，這種攻擊方式要求開發(fā)者愿意開發(fā)應(yīng)用程序，并且推廣和跟蹤它，然后在應(yīng)用程序內(nèi)部激活惡意例程。

更常見的做法是在現(xiàn)有的應(yīng)用程序中插入惡意軟件，犯罪分子可以通過很多種不同的方式來實現(xiàn)這個目的。其方式如下：

應(yīng)用程序重新發(fā)布：這種方法指的是犯罪販子先將別人的應(yīng)用程序下載，然后用惡意軟件感染，再重新發(fā)布到官方和非官方的應(yīng)用商店。攻擊者在重新發(fā)布被感染的應(yīng)用程序時可以不更換應(yīng)用名稱或者稍加修改。

惡意廣告：廣告商提供程序包，允許開放者將廣告整合到他們的應(yīng)用程序中。攻擊者通過另一款無害的應(yīng)用程序購買執(zhí)行惡意操作的廣告，用戶并不一 定要點擊廣告，只要打開頁面和顯示廣告就夠了。

應(yīng)用程序收購：有些開發(fā)者也許想直接銷售他們的應(yīng)用程序。購買了這些應(yīng)用程序的人有可能會發(fā)布一些自動安裝的惡意更新。雖然現(xiàn)在還沒有移動平臺上出現(xiàn)此類案件的記載案例，但是專門開發(fā)瀏覽器插件的開發(fā)者們已經(jīng)就這個問題進(jìn)行了探討。在某些情況下，只要幾百美元就能購買到擁有數(shù)十萬用戶的應(yīng)用程序。

受感染的開發(fā)工具：在一個記錄在案的案例中，出現(xiàn)惡意軟件的原因是應(yīng)用開發(fā)者獲得的應(yīng)用開發(fā)工具本身受到了感染。

惡意軟件如何避開安全防護(hù)系統(tǒng)

像蘋果和谷歌這樣的官方應(yīng)用市場的維護(hù)人員當(dāng)然想把惡意軟件攔截在他們的平臺之外。他們提出了很多解決這個問題的辦法，蘋果有應(yīng)用程序?qū)彶槌绦?，谷歌最近推出了Play Protect功能。在其他一些項目中，這些舉措利用自動檢測和人工檢測相結(jié)合的方式來保證應(yīng)用程序的安全。

以上內(nèi)容來源于網(wǎng)絡(luò)，由南昌網(wǎng)絡(luò)公司--百恒網(wǎng)絡(luò)小編整理編輯，了解更多熱門新資訊，歡迎繼續(xù)關(guān)注百恒網(wǎng)絡(luò)官網(wǎng)動態(tài)。