每年的二月份,情人節專屬APP的下載量都會迅速增長。而攻擊者卻從中發現了機會,因為攻擊者可以利用這些情人節專屬APP來傳播惡意軟件!

　　研究人員發現，在2014年2月份和2015年2月份，下列主題的應用程序下載量呈現了顯著的上升趨勢：情人節主題壁紙app，星座占卜預測類app，賀卡類app，與愛情相關的游戲類app。除此之外，圖表還顯示了近一年來熱門約會app的下載數量，而且我們也可以很清楚地看到，這類約會app的下載數量在二月份時會顯著增長。而且我們還發現，相較于其他類型的應用程序，與情人節和戀愛相關的應用程序在安裝過后的一個月內被卸載的概率要高出四到五倍。

　　正是因為大量的用戶對這類與愛情有關的app總是會有一定的沖動，所以這也給攻擊者提供了一次絕佳的攻擊機會。當這些用戶踏上了他們尋找“愛”的征程時，攻擊者就能夠尋找機會來對這些用戶發動攻擊。如果你喜歡使用移動端應用程序來慶祝你的情人節，或者希望使用這類移動端app來尋找屬于你自己的“愛”，那么以下的一些內容可能是你需要注意的了。

　　有的應用程序會發送付費短信

　　當你想要向你所愛的人發送特殊的情人節主題短信時，某些惡意應用程序將會在系統后臺悄悄發送付費短信。例如Android.Fakebok，如果你的安卓設備感染了這個惡意應用，它就會控制你的設備來發送付費短信。用戶將要為這些付費短信支付費用，而攻擊者就能夠從中獲益，而且用戶也不會對這類惡意活動有任何的察覺。

　　帶有木馬病毒的應用程序

　　當你在等待這一重要節日到來之前，你可能會想要下載一個情人節主題的游戲或者應用程序來消磨你無聊的時光，但是你可能也很難找到一款適合自己的app。攻擊者會下載當前熱門的應用程序，對它們進行反編譯，然后將惡意軟件嵌入其中，隨后進行打包和封裝，最后將這個應用程序上傳到非官方的盜版軟件市場中給毫無戒心的用戶來下載和安裝。帶有木馬病毒的應用程序看起來并沒有任何的不同，但是這類應用程序卻往往隱藏著巨大的“驚喜”。比如說類似Android.Fakebok和Android.Bossefiv這類模仿合法程序來開發的惡意軟件，攻擊者能夠利用這類惡意程序來迫使目標用戶發送付費短信，并從中獲取收益。

　　信息竊取

　　很多惡意應用程序同樣會嘗試去從受感染的設備中竊取信息。有些惡意應用程序會竊取設備中的短信數據，電子郵件，照片，以及通訊錄等信息。而類似Android.Spywaller的惡意程序將會嘗試從受感染設備中的其他應用程序內竊取數據。目前，我們所檢測到的影響范圍最廣的就是Android.Malapp。除此之外，現在還出現了一種更加復雜的安卓惡意應用，這類惡意軟件能夠截取目標設備所發送的雙重因子認證碼，無論是以文字形式發送的，還是以語音形式發送的，攻擊者都能夠截取到目標設備所發送的數據。

　　處于灰色地帶的應用程序

　　有的應用程序實際上并不會對用戶造成傷害，但是由于用戶對數據的不安全操作，這類灰色軟件也有可能會給用戶帶來意想不到的損失。目前大量的熱門應用程序其實并不會對用戶的敏感數據進行加密處理，所以用戶的電話號碼，通訊錄信息，以及用戶的位置數據等隱私信息都將有可能被泄漏至互聯網中。在之前所進行的一項研究中，賽門鐵克的研究人員發現，大量的應用程序并不是故意地去泄漏用戶的數據，而是由于這些程序缺乏合適的安全策略。而這將會使得你的信息出現在你意想不到的地方。

　　今天，軟件市場中有大量的免費應用可供我們選擇。自然而然的，很多應用程序的開發者們也只能選擇在應用程序中添加第三方的廣告信息來為自己賺取收益，但是這些廣告信息通常沒有經過適當的審查。這些廣告其實并不一定會帶來安全風險，而且開發人員還指望著這些廣告能夠給他們帶來收益，誰也不愿意自己所開發的應用程序由于廣告的問題而遭到用戶的炮轟。

　　安全實踐部分

　　雖然目前軟件市場上存在著大量的惡意程序，但是這也并不意味著身處情人節的你沒有可玩的東西。如果你想要找到一款合適的應用程序來發送賀卡或者找到心儀的TA，我們建議用戶采納下列的建議：

從可信來源下載應用程序：請確保你所下載的應用程序來自于受信任的應用市場。通常來說，第三方軟件市場或者不起眼的網站中往往充斥著大量的惡意應用程序。如果你不希望惡意軟件毀了你的情人節之夜，那么請大家遠離這些網站。除此之外，查看軟件的評論和下載量也能夠幫助我們去鑒別惡意應用程序。

注意設備的奇怪行為：惡意軟件通常會控制設備進行不正常的操作，而用戶也可以從這類不正常的行為來判斷自己的設備是否感染了惡意軟件。如果你的瀏覽器在沒有任何提示的情況下突然加載了某一頁面，屏幕突然多了一個新的圖標，或者手機中突然出現了某些音頻或者視頻文件，甚至你的手機電量消耗得非?？?，那么你就得看看你的設備是否感染了惡意軟件了。時刻關注手機的一系列非正常的行為，可以幫助你盡早發現手機中存在的問題。

　　利用設備的安全保護措施：盡量不要root你的設備，因為root操作會使得設備制造商所提供的安全保護措施無法正常使用。而且一旦進行了root，各種各樣的應用程序都將能夠訪問你手機中的數據，甚至還可以修改系統文件。

　　 持續更新設備中的軟件：請確保你所使用的應用程序都是最新版本，如果可以的話，請開啟設備的自動更新功能。