只能说,比网上乱下载的要安全
但是!并不代表绝对安全!!
举一个我最近遇到的事例
前几天安装了一个软件,是从手机自带的应用商店下载的。
安装的当天我并没有感觉到什么异常,安全管家没有报毒,软件运行也很流畅,功能也正常运行。
但是第二天,我的手机就开始收到大量的垃圾短信&垃圾电话(当天的骚扰拦截甚至达到了三位数!)
我意识到事情不对劲,赶紧删掉了软件,向运营商申请了屏蔽信息和电话,才得到解决。
那么我们回头来看看这个软件
提取安装包,检查每一项可执行资源,很快就找到了问题所在
assets文件夹里,套用了一个jar压缩文件。
众所周知,assets文件夹里的所有文件都可以在软件调用时直接被修改后缀(哪怕是从文本类型更改为视频类型)
而这个文件打开之后是另一个软件
一个软件套用另一个软件的操作很常见,关键取决于套用的软件用途是什么
而这个软件,是用来更改地区设置的(甚至仅提供大陆以外地区的)
那么开发者用这个干了什么/p>
答案是:用来登录菠菜网站
我们回头来看主体软件,拆分其dex
在其变量命名等过程中,进行了包括登录网站,后台读取QQ、微信、微博等操作,甚至禁用了360等杀毒软件的安装
至于登录网站以后进行了什么操作,我们不得而知,但可以肯定的一点是:我的手机号就是从这里被传播的
↑被登录网站
随后,我将情况反馈给了服务商,并发表了这条评论
综上,应用商店下载的软件安全性也不能得到完全的保证
但至少,不会存在锁机等大型恶意病毒
所以,请禁止软件申请不必要的权限,不要安装来路不明的软件
来源:地推
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!