假冒防病毒软件（FakeAV）是一种始于几年前的网络诈欺手段，它首先利用一种恶意软件来故意误读用户电脑的安全状况，然后说服用户购买该防病毒软件的完全版本去修复那些根本不存在的感染。在用户支付金额或移除该恶意软件前，电脑桌面上会不断弹出提示信息，令用户不胜其扰。这种假冒防病毒软件的制造者在过去几年内似乎获利颇丰，如今他们也在向移动领域渗透。近期，赛门铁克就发现了一个针对安卓设备的新变体（赛门铁克将其命名为Android.Fakedefender），它能够像勒索软件一样锁定用户的移动设备。勒索软件也是一种常见的恶意软件，通过阻止用户访问文件等方式来锁定用户电脑，直至用户交付一定报酬或赎金。

图1 针对安卓设备的假冒防病毒软件应用的截图

　　由于该恶意软件会试图阻止其他应用程序的启动，这导致许多用户在被感染后无法卸载该恶意应用。此外，该威胁还将改变操作系统的设置。在某些情况下，用户甚至可能无法恢复出厂数据，只能被迫进行硬性重置，而这需要输入特定密码组合和/或将设备连接至电脑，通过生产商提供的软件进行重置。最幸运的情况是，由于兼容性问题，该恶意应用在执行时可能会出现崩溃，在这种情况下，用户可能仅需进行简单的卸载操作就会恢复其设备。

　　我们或许很快就会看到此类假冒防病毒应用在安卓平台上不断滋长，并为安卓用户带来严重困扰，正如此前PC用户所遇到的问题一样。而且这些威胁程序一旦安装，将很难摆脱。因此，对于用户来说，免受此类威胁侵害的关键是要首先阻止这些程序被安装到移动设备上。我们建议用户在移动设备上安装诺顿移动安全（Norton Mobile Security）或赛门铁克移动安全（Symantec Mobile Security）等安全应用。另外，用户应该尽量通过官方站点或可靠的来源下载并安装移动应用程序。

微信公众号

TechTarget

官方微博

TechTarget中国