夜雨聆风相信大家都知道,现在互联网的 APP 五花八门、各有千秋,但我们在下载这些 APP 的同时,该怎么判断它是否存在安全隐患呢?
最近又听说了相关安全事件,没错是又,证明这种情况不止一次发生过!到底是什么事情呢?
事情就是:某某人浏览不正规的网站时,下载了网站的 APP,导致自己的存款全部被划走!这些骗子究竟是怎么把钱划走的?
当你在凌晨熟睡时,还有一些人正在 “工作”,他们就等着你熟睡后,悄悄地划走你手机里的所有存款!这些不法分子到底是怎么做的?
首先就是你下载的 APP,这个 APP 本质上就是一个木马程序,只是外表看起来和正常 APP 一样,也能正常运行,但它的核心代码是木马程序代码,具备控制手机的权限!
当你下载完运行 APP 时,一旦需要开启权限,你一定要格外注意,千万不要随便闭着眼点确认!开启权限就等于允许程序执行对应操作。
举个例子:一个记事本 APP,却要求获取你手机的通讯录权限,这就非常可疑了!记事本的功能只是写东西,根本没必要获取通讯录,这其中肯定有问题!
这类轻易就能下载的恶意 APP,以安卓系统居多。因为安卓有很多开源项目,开发成本低,在黑市上就能买到这类 APP 的代码,简单编译后,再租一台服务器,就能上线使用。
这些恶意 APP 基本都是前后端配合的:前端就是你手机里安装的 APP,后端是不法分子用来发送指令、获取信息的后台。只要控制者在后台发送特殊指令,APP 就会在你手机后台悄悄运行,为了不被发现,通常会选择在凌晨实施操作。
这些恶意 APP 通常具备这些权限:
获取手机通讯录、获取照片、拍照、文件管理、关机、锁屏、键盘记录、获取短信等。
大家可以想象一下,你的手机被远程这样操控,会有多么可怕的后果:
浏览你的照片、文件,对他们来说也是轻而易举的事。
日常下载 APP,牢记这一点最关键:
平时下载 APP 的时候,不要去其他非正规渠道下载,全部在手机官方应用商店下载!每个手机都有自己的官方应用商店,里面的 APP 都经过严格审核,能有效避免上述安全事故。
万一不小心下载到恶意 APP,这样做:
如果不小心下载到恶意 APP,赶紧卸载,不要运行!单单只是下载 APP、没有运行的话,程序不会启动,暂时不用担心;
如果不小心已经运行了,立刻按这两步操作:
第一:赶紧断网!断网、或者拔手机卡,比任何操作都有效!第二:赶紧卸载!如果卸载不了,进入手机安全模式卸载;自己无法卸载的,一定要找专业人员处理
点击公众号名片
关注哈哈草稿
持
续
关续
注
往期精彩合集回顾:
往期精彩文章回顾:
