防患于未然：如何检测恶意的安卓应用程序

 

对于许多人来说，在得到智能手机或平板电脑之后的第一件事情就是访问该设备的应用程序商店，开始下载各种游戏、杂志、各种实用程序等。

但长期以来，基于安卓的手机其安全问题饱受诟病，它不像苹果的设备那样，只要用户不去破解手机并运行未经苹果授权的应用就可以保证其安全性。

基于安卓的恶意程序能够通过GPS秘密跟踪用户的物理位置，发送文本消息，利用广告网络，甚至可以收集敏感数据。网络犯罪份子正在寻找通过移动恶意软件赢利的方法，虽然他们仍处于探索阶段，但已经开始兴风作浪。例如，网络罪犯通过搜索引擎投毒、单击即可付款、广告软件等形式获得经济利益。

但检测恶意程序并不太容易。并没有什么简单方法可以判断市场上的某款应用程序是否善意或合法。

如何应对

要确保用户下载的应用程序的安全性，首要的一步是坚持从知名的公司或可信的源下载应用程序。也就是说，只从官方市场下载和安装应用程序。

在安装一款应用程序时，要检查应用程序开发者的名称。如果用户不熟悉其名称，就上网搜索一下开发者或应用程序的名称。任何关于开发者或应用程序的疑问都应当引起高度警惕。虽然这样做未必完全防止下载危险程序，但却有助于用户决定是否要进一步调查一款应用程序的合法性。

如果一个用户试图从一家知名的公司下载应用程序，但该应用程序并没有将该公司放到开发者名单里，就应当引起怀疑。

用户还应当关注其它用户的评论。其它用户将会评论某款应用程序是否有问题，其中就包括潜在的恶意软件。任何用户都有义务报告并评论恶意的应用程序。

在下载一款应用程序之前，必须知道它要求的许可类型是什么，应用程序只能要求它应当要求的许可，除此之外的任何许可都值得怀疑或应当禁止。在安卓提示用户授权安装一款应用程序时，它会显示所有的许可。用户必须谨慎地作出选择。例如，如果用户正在加载一个视频游戏，该游戏却要求访问地址薄或发送SMS消息的许可，用户就应当保持怀疑并取消安装。

最后，用户应当下载安装一款移动平台的安全软件，用以扫描自己下载的每一款应用程序，确保其安装性。