如何抵御 Android 恶意软件的威胁

如今，几乎每读一次新闻，都会看到一篇关于 Android 恶意软件威胁日益严重的文章。但与此同时，AV-Comparatives 的一份新报告广为流传，报告称大多数 Android 防病毒应用程序都是可怕的骗局。那么，有安全意识的用户该怎么办呢？

报告很容易被夸大，因此我们与 AV-Comparatives 的人员进行了交谈，以了解问题的关键。他们是一家独立组织，负责测试 PC 和手机上安全软件的有效性，以找出哪些软件真正有效（哪些软件应该像瘟疫一样避免）。以下是他们对 Android 恶意软件的流行以及您可以采取的措施的看法。

Android 恶意软件确实存在，但美国以外地区的风险更高

AV-Comparatives 首席执行官 Andreas Clementi 表示，Android 操作系统上恶意软件的风险“取决于许多不同的因素”。

“Google Play 等官方商店主要在西方国家使用，感染风险非常低，”克莱门蒂说。“在亚洲国家，可以找到 root 设备和大量第三方应用商店，安装危险应用的可能性大大增加。”

此外，Android 恶意软件与 Windows 恶意软件不同，当您看到的只是可怕的统计数据时，这会导致混乱。

“媒体宣传的数字可能被夸大了，这取决于威胁的定义，”克莱门蒂说。“有些人将广告软件和其他潜在有害应用程序定义为威胁。如果将它们算作威胁，数字看起来会非常高，因为 Android 上有很多潜在有害应用程序。”

换句话说，向您发送垃圾广告的恶​​意软件与试图窃取您的个人信息的恶意软件之间存在很大差异。虽然网络钓鱼和其他更严重的威胁确实存在于 Android 生态系统中（包括 Google Play 商店中），但它可能并不像一些新闻媒体让您相信的那样普遍。

大多数（但不是全部）Android 防病毒应用程序都很糟糕

今年春天，AV-Comparatives 测试了 250 款防病毒应用，发现只有 80 款检测到了大量恶意样本。其余 138 款要么检测率低于 30%，要么误报太多，或者在许多情况下根本不是真正的防病毒应用。这些模仿者不是扫描恶意软件，而是依靠原始的白名单，允许某些已知应用运行，阻止其他所有应用。这种方法不仅非常烦人（因为它几乎肯定会阻止您真正想要使用的可信赖应用），而且非常无效，因为恶意软件开发人员可以轻松绕过它。

话虽如此，Android 上有很多反恶意软件应用程序具有更高的检测率，特别是那些来自在 Windows 上制作优秀防病毒程序的同一可信安全公司的应用程序 - 例如 ESET、F-Secure、Bitdefender 和 Malwarebytes 等公司。

不幸的是，这些应用程序所能做的也非常有限，因为它们所采用的技术比 Windows 操作系统简单得多。而且大多数应用程序只是检测您何时下载或安装应用程序，然后将其数字签名与已知恶意应用程序的数据库进行比较。如果应用程序在该列表中，防病毒软件会提醒您并要求您删除该应用程序。这种简单的方法并不能使防病毒应用程序非常引人注目，即使考虑到虚拟专用网络、呼叫拦截器和某些应用程序提供的其他额外功能。

最好的安全是彻底避免恶意软件

所以，Android 恶意软件是真实存在的，而且并非所有防病毒应用程序都是骗局，但您真的需要保护吗？专家们对这个问题的看法不一。

虽然在美国感染病毒的风险很低，但克莱门蒂表示，如果情况发生变化，采取主动措施总是好的。然而，谷歌本身过去也曾抨击过杀毒应用程序。例如，2014 年，谷歌当时的 Android 首席安全工程师表示“没有理由”安装杀毒应用程序，因为风险很低，而且谷歌的内置保护措施足够强大。杀毒软件制造商反击，嘲笑这种想法，并指出全球使用的第三方应用商店（以及一些恶意软件，尽管谷歌有保护措施，但仍潜入了 Google Play）。

不幸的是，参与讨论的大多数人都有某种切身利益，因此很难知道该相信谁的意见。

不过，所有专家都同意一件事：您的第一道也是主要的防线应该是常识和良好的安全实践。

克莱门蒂说：“只从 Google Play 等官方应用商店或信誉良好的应用程序制造商的商店下载应用程序，避免使用第三方商店和侧载。”

当然，Google Play 仍然托管着一些不良应用，而第三方网站可能会提供值得信赖的下载。最重要的是下载由知名开发者和您信任的公司开发的应用。永远不要从可疑网站盗版应用，因为这些网站通常很危险。

同样，在安装应用程序之前请检查其请求的权限。

克莱门蒂说：“例如，一个可以计算用户每天步数的应用程序无需访问电话簿或通话记录。”

过度的权限并不一定意味着应用程序是恶意的，但在安装之前可能需要您进行进一步调查。

最后，如果可以的话，请不要 root 你的手机。

克莱门蒂表示：“获得智能手机的 Root 权限可能会让用户获得更多功能，但同时也增加了恶意应用程序控制设备的风险。”

购买定期获得安全更新的手机也有帮助。三星 Galaxy 系列、谷歌 Pixel 系列以及 Android One 计划中的任何手机都是不错的选择。许多人会 root 手机以获取安全更新，因此如果您购买了支持良好的设备，您可能根本不需要 root。

这些做法是避免恶意软件（无论是否安装了防病毒软件）的最重要步骤。如果您是那种无法抗拒安装您遇到的每个壁纸应用程序和免费游戏的人，那么安装一个更值得信赖的防病毒应用程序以获得一定程度的保护可能是明智之举。但您最好更仔细地考虑您的下载。