|
到目前为止,趋势科技所检测到的所有恶意和高危险应用程序里有 16.88% 会访问恶意网址。这些网址有不同的破坏性。例如作为被盗数据的仓库,放置配置文件或恶意软件组件,或托管恶意广告或广告软件。另外网络犯罪分子会利用智能手机无法完全显示假网页全貌这一特征诱骗用户提供自己的登录信息。移动网络钓鱼已经不是新威胁,而且出现的次数越来越多。
即便是最小心谨慎的手机用户也可能遇到恶意网址。以下是三个常见的例子:
1. 安装假的热门游戏应用程序:安装应用程序可能会让你访问恶意网址。在 2010 年底所发现的假冒坏蛋猪游戏,会在安装时在手机主界面建立一个快捷方式,直接指向恶意应用程序网站。一旦打开会让你下载更多恶意软件。受欢迎的益智游戏应用程序 Candy Crush 最近也被当成目标。包装成游戏的作弊程序实际上会发布广告通知,让用户访问恶意网址。
2. 优惠信息短信:在手机上收发短信很容易会让你遇到恶意网址。419 诈骗 Nigerian 419 Scam(又称尼日利亚骗局)长期以来都是针对台式计算机,但现在也出现在移动设备上,SMiShing 在 2006 年曾首次亮相。网络犯罪分子对你发送类似优惠卷或礼物等免费物品的垃圾短信,这种垃圾短信会引导你访问号称可兑换所提供物品的网址。这网址或许看来和正常网站类似,但归根结底都是恶意网站。
3. 会发生什么?
成为恶意网址的受害者,会让你的移动体验从天堂掉入地狱。下面是一些网络犯罪分子可以做的事情:
·
个人信息被贩卖:网络犯罪分子可以通过发布或贩卖你的个人资料、短信、通话信息和地理位置来损害你的隐私。
·
网络账号被盗用:你在移动设备上所访问的任何网络账号都会沦陷。网络犯罪份子可以将它们用在恶意用途上,例如榨干银行账户,或以你的名义购买产品或服务。
·
感染病毒:你的手机/平板等移动设备会感染恶意应用程序。
·
账单暴增:一些移动恶意软件变种可以在你不知情的情况下完全控制你的设备。网络犯罪分子可以在未经你授权情况下拨打电话或发送短信,替你订阅增值服务。这些都可能导致更多不可预期的费用。
怎样做才能保护自己?
移动网页威胁证明了移动恶意软件防护还是不够安全。以下是你应该考虑的一些安全做法:
·
只使用官方应用程序。只从可信任的来源下载,例如程序原作者的网站或 Google Play。这会降低错误地下载到恶意应用程序的机会。
·
务必检查每一个下载和安装的移动应用程序的权限。如果应用程序要求其预定用途以外的权限,请立刻将其卸载。例如游戏应用要求以你的身份拨打电话或发送短信。
·
将常去网站加入书签。如果必须使用智能手机上的移动浏览器,请将你常去的网站加入书签。这可以减少你访问钓鱼网站的机会。
·
使用移动安全解决方案。包含趋势科技主动式云端截毒技术的趋势科技移动安全防护程序,可以在威胁接近你前加以识别并封锁。它能提供全面的移动安全,利用它的网页信誉评比引擎全面地为网址分类,并封锁恶意网址。
@原文出处:Avoiding Bad URLs in the Mobile Web
来源:趋势科技博客
|
