iOS和Android等熱門移動平臺上的惡意軟件充其量只是個令人討厭的東西，對于個人和企業來說，在最壞的情況下它們也只是個安全威脅。

有些犯罪分子利用這些惡意軟件來感染應用程序，進入你的智能手機到底是為什么呢?其主要原因就是為了錢。

例如，最近出現了一種名為“Jedy”的惡意軟件，安全研究人員已經在Google Play應用商店上的41款應用中發現了這種惡意軟件。它似乎通過不斷點擊廣告來賺錢。移動惡意軟件的其他生財之道包括：秘密發送高收費短信、金融欺詐和身份盜竊。現在已經有數以百萬計的應用，這是一個日益嚴重的問題。

那么應用程序是如何被感染的呢?

惡意軟件進入市場的最明顯的方式是通過開發者故意發布惡意軟件。但是，這種攻擊方式要求開發者愿意開發應用程序，并且推廣和跟蹤它，然后在應用程序內部激活惡意例程。

更常見的做法是在現有的應用程序中插入惡意軟件，犯罪分子可以通過很多種不同的方式來實現這個目的。其方式如下：

應用程序重新發布：這種方法指的是犯罪販子先將別人的應用程序下載，然后用惡意軟件感染，再重新發布到官方和非官方的應用商店。攻擊者在重新發布被感染的應用程序時可以不更換應用名稱或者稍加修改。

惡意廣告：廣告商提供程序包，允許開放者將廣告整合到他們的應用程序中。攻擊者通過另一款無害的應用程序購買執行惡意操作的廣告，用戶并不一 定要點擊廣告，只要打開頁面和顯示廣告就夠了。

應用程序收購：有些開發者也許想直接銷售他們的應用程序。購買了這些應用程序的人有可能會發布一些自動安裝的惡意更新。雖然現在還沒有移動平臺上出現此類案件的記載案例，但是專門開發瀏覽器插件的開發者們已經就這個問題進行了探討。在某些情況下，只要幾百美元就能購買到擁有數十萬用戶的應用程序。

受感染的開發工具：在一個記錄在案的案例中，出現惡意軟件的原因是應用開發者獲得的應用開發工具本身受到了感染。

惡意軟件如何避開安全防護系統

像蘋果和谷歌這樣的官方應用市場的維護人員當然想把惡意軟件攔截在他們的平臺之外。他們提出了很多解決這個問題的辦法，蘋果有應用程序審查程序，谷歌最近推出了Play Protect功能。在其他一些項目中，這些舉措利用自動檢測和人工檢測相結合的方式來保證應用程序的安全。

以上內容來源于網絡，由南昌網絡公司--百恒網絡小編整理編輯，了解更多熱門新資訊，歡迎繼續關注百恒網絡官網動態。