手机恶意软件是怎么样入侵的需要注意什么

手机，早已是现代信息社会不可或缺的通讯工具，越来越多的功能也覆盖到了我们生活的方方面面

我们用手机通话、发信息、拍照片、购物、转账等等，特别是无现金社会的到来，为生活提供了空前的便利，但是便利的同时，也带来了各式各样的安全问题，这其中除了信息泄漏，最为突出的就是我们的财产安全了

那它们是如何威胁我们财产和信息安全的呢？

手机安全涉及的威胁主要包括恶意软件、钓鱼网站、骚扰电话、垃圾短信四大方面

今天我们先来看看，恶意软件的威胁，以及我们的应对办法

后续三大威胁我将分别发布三篇文章详细介绍

手机恶意软件

随着网络及手机的普及，移动互联网迅速崛起，手机端的各类应用程序越来越丰富，给予大众便利的同时，手机端也出现了大量互联网恶意软件，严重危害我们的个人信息安全与财产安全

手机恶意软件是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵犯用户合法权益的应用程序

一般存在以下一种或多种恶意行为

包括资费消耗、隐私窃取、远程控制、流氓行为、恶意扣费、欺诈软件、系统破坏

可能强行安装，或者安装就无法正常卸载和删除等

根据2019年全年移动端新增恶意程序类型统计图来看

主要为资费消耗，占比 46.8%

其次为隐私窃取 (41.9%)、远程控制(5.0%)、流氓行为(4.6%)、恶意扣费(1.5%)、欺诈软件(0.1%)

数据来源于360

2019年全年手机遭受恶意程序入侵最多的10个城市

数据来源于360

2012年-2019 年移动端新增恶意程序样本量统计:

数据来源于360

可以看到，得意于市场监管部门的监管，手机系统安全的逐渐完善，移动端恶意程序的数量是逐年下降的

但尽管如此，在2019年也至少有180万个不同的恶意程序在各式各样的手机里肆虐，每个恶意程序都可能感染无数个手机，安全情况不容乐观

因此，不管是从危害程度，还是遭受损害的数量来看

可以说，恶意软件是我们手机安全的最大威胁

恶意软件是如何入侵的？

此类恶意软件通都有一个共同的特点：

善于伪装

善于伪装

通常会伪装成比较具有诱惑性的软件，比如交you、约pao软件等，或者伪装成闹钟、记事本等具有一些具备一定正常小功能的软件

还有的则是在春节假期前后这一敏感时间段，大众的社交娱乐活动增多，棋牌游戏、抢红包等，甚至伪装成抢红包外挂，棋牌外挂等等软件，大肆传播，实现不良获利

至于手机恶意软件的入侵途径

由于官方软件下载市场审核都比较严格，因此恶意软件一般通过三方渠道或者挂载到自己网页上，诱导用户下载，主要包括

1、恶意软件上传到各种三方软件市场；

2、恶意软件上传到各种贴吧、网站等；

3、恶意软件上传到某些含有诱惑性网页里；

4、四处传播恶意软件下载链接、二维码等；

5、散播恶意软件下载链接到含有迷惑性的短信里，如微信等软件的更新链接等

琳琅满目的软件市场

我们能鉴别恶意软件吗？

由于恶意软件的目的比较多，表现出来的症状可能是不一样的

但是，你至少要学会通过鉴别软件的权限需求来初步鉴别

程序在手机里运行都需要相应的权限才能正常运行

我们将软件所请求的权限分为三个等级

1、有些属于软件正常运行，所必需的权限

比如某摄像软件，请求摄像头权限是合理的

2、而有些属于运行软件非必需的权限

比如抖音请求读取通讯录权限，这个完全可以取决于你自己，打开通讯录你可以快速找到好友，不开通讯录你也可以使用

3、还有一种则完全属于不合理的权限

例如一个简单的工具类APP，录音软件，打开时，它突然向你申请获取地理位置的权限，那么，你觉得这个要求合理吗？有必要同意这些请求吗？

这明显就是挂羊头卖狗肉的恶意软件

遇到这种情况就不要惯着，直接拒绝，如果不能使用了那就直接换掉

我们再来说说，这些软件为什么会需要这些与本身不相关的权限？

1、广告平台需要

用于获取你的地理位置，手机ip地址，IMEI的等手机详细信息的权限提供给广告商

2、用户数据统计需要

统计用户地域分布，用户喜好等做大数据统计分析，然后根据用户喜好做好运营，商品销售等

3、用于违法等

就是我们所说的恶意软件，收集用户数据、违法买卖、私自扣费、推送广告弹窗等

所以，我们安装软件的时候一定要注意软件对权限的申请，某些不可信的软件APP还是禁止掉一些关键权限的好，不要嫌麻烦，有些人都没仔细看全部直接就允许通过了，这可能就是你中招而别人没中招的原因

其次，下列几种情况也需要注意

手机出现异常卡顿，恶意软件安装之后由于获得了手机的权限，可以自主的下载安装软件，尤其是性能稍差的手机，可能会出现异常卡顿

手机出现弹窗广告，这种情况可能是手机界面或浏览器被恶意软件劫持的缘故，如果出现了这种情况，我们应该要及时退出，不要点上面的下载链接，然后排查我们的手机是否安装了异常软件

账单来路不明，自己的账单总会有莫名其妙的支出，而自己再三确定，是没有这笔支出的，你可能是遭遇暗扣了，这种情况可能是恶意软件恶意吸费，要及时向运营商查询账单，排查是哪个软件扣的费

总结一下，应对恶意软件入侵，我们知道这5点（敲黑板）

手机切记不要root，不要越狱，相当于撤走了银行的保安，拆掉了大门的金库

不要在软件商店以外的地方下载软件，因为你自己无法辨别是否为恶意软件

安装软件时注意提示，不要随意给程序它不应该有的权限

不要安装什么交you、约pao软件，骗人的，详细介绍可以看我另外一篇文章

不要乱访问一些带颜色较危险的网站，不要随意点开链接，也不要随意扫一些二维码

最后

当你发现你已经被恶意扣费，或者有垃圾广告弹窗等其他恶意软件存在的痕迹时，如果没法删除或者觉着没删除干净，不放心

那最好的选择就是考虑进行恢复出厂设置，一般在手机设置里就可以找到，恢复前一定要备份好资料

其次才是考虑通过杀毒软件查杀的办法解决