恶意软件隐藏在合法付费移动应用程序的克隆中

黑客再次利用最古老的方法之一用恶意软件感染受害者。安全研究人员发现，仍有大量移动应用程序加载了恶意软件。恶意应用程序旨在吸引一种特定类型的用户 - 那些希望免费加载和盗版合法应用程序的用户。

付费应用程序的假免费版本传播移动恶意软件

法国移动安全公司 Pradeo 的一个研究团队发现，有大量活跃网站通过付费或基于订阅的移动应用程序的虚假副本传播恶意软件，这些应用程序看似免费提供给潜在的移动盗版者。

当然，这些应用程序中的大多数都针对 Android 系统，因为 Apple 的 iOS 作为一个系统更加封闭，从勒索网站安装应用程序几乎是不可能的。然而，Android 作为一个平台的开放性使其特别容易受到类似的入侵。当然，这首先要归咎于试图免费加载付费软件的用户。

Pradeo 团队在相关网站上分布的恶意应用程序中观察到了一种特殊趋势。大量恶意内容旨在模仿合法应用程序，但需要付费或某种类型的订阅才能使用其所有功能。这吸引了希望在不付费的情况下使用该应用程序的高级功能的用户。然而，一旦他们下载了“免费”的虚假应用程序，就会发生恶意软件登陆他们的手机并监视他们或泄露数据的情况。

当您希望像黑客一样吸引免费加载用户时，您所要做的就是针对寻找免费付费软件的人们会使用的关键字优化您的网站。可悲的是，搜索引擎似乎确实对这些网站进行了排名和显示，即使它们上的内容是恶意的。

Netflix 是最常被欺骗的应用程序之一

为了对这个问题给出一些看法，Pradeo 引用了发现 Netflix 应用程序不仅有几个，而且有数百个仿冒品，声称里面有免费订阅，但只携带恶意软件。

与所有软件一样，无论您使用台式电脑还是手机，最好的解决方案是在您需要新应用程序时始终使用合法的应用程序店面。这些市场和平台拥有最高级别的管理，即使在某些情况下，其中巧妙地隐藏了恶意软件的应用程序已经在 Google Play 商店中停留了数周，但遇到此类应用程序的机会比您遇到的情况要小得多。使用提供很可能带有恶意软件的 Android 应用程序的随机网站。