如何识别 Android 恶意应用

如何识别 Android 恶意应用

尽管 Google 已经开始通过下架涉黄应用等方式加强对 Google Play 市场的监管,在各大智能手机移动操作系统中,Android 无疑依然是最不安全的一个。审核力度薄弱的官方市场、无处不在的广告推送、良莠不齐的国内第三方市场服务,种种因素使用户的 Android 手机处于持续的潜在危险之中。那么,在 Google Play 挑选应用的时候,要怎样识别和避开恶意应用呢?

最稳妥的做法:从官网跳转

VLC 是一个著名的开源全平台播放器。如果你现在在 Google Play 中搜索 VLC 的话会看到很多个图标和描述较为类似的结果:

但是图中这么多 VLC 相关应用哪些才是真正的官方产品呢?其实它们一个都不是,VLC 播放器开发团队刚刚用 Twitter 官方帐号发布消息警告用户 Google Play 市场上所有与 VLC 相关的应用都并非来自 VLC 官方,其中含有恶意应用,而官网的 VLC for Android 页面则显示 Android 版本目前尚在开发中。

由于 Google Play 市场搜索方式的局限性,以及对不同国家和地区显示搜索结果的不确定性,很多时候通过 Google Play 搜索得到的结果并不一定是可靠的。事实上除了 VLC 之外,TweetDeck、Angry Birds、Cut the Rope、粘粘世界、会说话的汤姆猫这些著名的应用和游戏都曾经遇到过冒牌恶意软件位居 Google Play 搜索结果首位的尴尬局面。

因此,在目标明确,已知具体应用名称的情况下,访问软件官网提供的 Google Play 链接跳转进入页面并下载是最稳妥的做法。

一分钟检查法

从官网跳转固然是最安全的做法,但是在没有确定具体的下载目标,必须进行搜索和筛选的情况下要怎么办呢?下面介绍一种快速的检查方法,只需轻松几步,大约一分钟时间,即可避开大部分恶意软件与欺诈应用的圈套。

步骤一:检查应用下载量与评分

Google Play 的应用评分和撰写评论很方便,很多应用在安装之后一段时间也会要求用户评分和做出评价。因此像 Draw SomethingInstagram 这样高质量的流行应用会有大量的评分和较多的评价。如果一个应用下载量巨大,而评分和评论却少得可怜,那么它很有可能是恶意应用。把应用下载量刷高有助于让应用在搜索结果中排列靠前,这是很多恶意应用开发者最常用的手段。

步骤二:检查应用评论

近期苹果 App Store 对排名算法进行了更为科学的调整,同样的,Google Play 对应用排名的算法也在不断改进,越来越多的用户行为被计入排名算法。为了应对 Google 的这些改进举措,恶意应用开发者们的排名作弊方式也在与时俱进,很多应用在刷下载量的同时,评论和评分数量也同样成为伪造的内容。因此,对应用评论内容的检查也是十分必要的。以下三种情况都是明显的伪造痕迹:

  • 一个上架很长时间表现平平的应用在短时间内收获了大量积极评论。
  • 一个默默无闻的非著名应用刚一上架就获得了大量的下载和一边倒的积极评论。
  • 评论的措辞、内容和语句结构极为相似,或按一定方式交替出现。

步骤三:检查官网链接

如果应用的下载量、评分和评论等都没有明显的作弊痕迹,那么接下来需要考虑的就是应用本身的质量了。如果这是一个陌生的应用,那么通过 Google Play 的“访问开发者网站”链接考察一下应用官网可以获取比较重要的信息。质量较高的应用,即使开发者本身并不一定知名,官网也大多制作精美,内容与应用本身紧密相关,对应用的特色和各方面信息介绍较为全面。例如广受赞誉和期待的 Instapaper 客户端 Papermill。质量较低的应用和欺诈类应用,官网大多制作粗糙,很多甚至直接跳转到 Google 首页。

步骤四:检查应用权限

最后,由于 Android 系统宽松的权限管理,检查应用所需的各种权限是最终决定是否使用的重要步骤。Google Play 会明确地列出每个应用所要求的各种权限,很多应用会要求基于网络的粗略位置这样的权限以便推送广告,而如果一个应用会要求与其功能完全无关的敏感权限,例如读取联系人数据、读取 Google 帐号信息、读取手机状态和身份、修改全局系统设置等等对个人隐私至关重要的权限,那么放弃下载和使用这样的应用是更明智的选择。

手机安全恶意软件Android工具技巧
下载极客公园客户端
iOS下载
反馈