夜雨聆风
最近有个消息挺让人慌的,230万台安卓设备都中了恶意程序,好多人中招根本不是下载了来路不明的软件,都是在官方应用商店正常下载应用之后被盯上的,最麻烦的是中了这类程序之后,你点恢复出厂,甚至清空所有用户数据,重启之后程序还在,根本删不掉。
之前好多人都默认恢复出厂就是手机的终极清理手段,现在这个认知真的得改改,这类恶意程序根本不会只待在你存照片存聊天记录的用户分区,它会先骗你开各种高权限,之后直接改系统核心区域的文件,把自己伪装成系统自带的组件,你清用户数据的时候,根本碰不到它藏的地方,开机之后它就自动跑起来,跟之前半毛钱区别都没有。
它的危害可不只是弹点广告这么简单,你收到的短信验证码会被它直接截走,支付的时候你看着界面啥问题都没有,钱可能已经被转到陌生账户,它还能把你手机里的通讯录,照片,定位,工作文件全部打包上传到指定服务器,骗子拿到通讯录之后,会冒充你找你的亲友借钱,好多人因为这个损失过万,要是你用安卓机存办公资料,中招之后公司的客户信息,项目文件泄露,损失会更大。
扯远了咱们说回正题,普通人不用懂复杂的技术,查几个常用的地方,基本就能排查出大部分风险。
第一步:检查全部应用列表
先翻遍你手机的全部应用列表,你挨个看每个应用的名字,要是出现你从来没手动安装过的应用,尤其是名字带系统服务,升级助手,安全防护这类关键词的,直接标记为可疑,不要觉得它名字像系统应用就默认安全,好多恶意程序就是靠仿冒系统应用名骗过人的。
第二步:核对应用权限
看完应用你再去权限管理页面核对,你看每个应用获取的权限,要是一个和通讯,拍摄完全无关的应用,同时拿了短信、通讯录、摄像头、麦克风、悬浮窗这几个权限,基本可以判定有问题,正常功能的应用不会同时要求这么多高风险权限。
第三步:检查设备管理器列表
还有个很多人从来没点开过的入口,就是藏在设置安全选项里的设备管理器列表,恶意程序经常会骗你把它加入设备管理器,加入之后普通卸载操作根本删不掉它,你看到列表里有陌生应用,直接取消它的设备管理器权限,再做删除操作就可以。
第四步:核对系统更新来源
之后你再核对下系统更新的来源,要是你没有主动点开系统更新页面,突然弹出系统更新的提示,而且弹出的窗口不是你手机品牌官方的更新界面,大概率是恶意程序伪装的,不要点确定,直接关掉弹窗,去官方的系统更新入口确认有没有真实的更新推送。
第五步:查看后台流量消耗
最后去翻下后台的流量使用数据,你看每个应用的月度流量消耗,要是你从来没打开过的应用,后台跑了几百MB甚至几GB的流量,肯定是在偷偷上传你手机里的文件,直接处理掉不要留。
顺带提一句,家里老人和孩子用的安卓机最容易中招,老人看不清弹窗文字,经常随便点允许按钮,孩子随便点网页里的弹窗也容易下载到恶意程序,有空的时候给家人的手机按这几个步骤查一遍,比你买很多没用的周边有用得多。
要是排查之后还是发现有异常,不要随便找网上的刷机包自己刷,直接去你手机品牌的官方售后,让工作人员给你刷官方的完整系统包,就能彻底清理掉残留的恶意程序。
