Ali je Google Play varen?

Kazalo:

Ali je Google Play varen?
Ali je Google Play varen?
Anonim

Za večino ljudi je Google Play prva postaja pri iskanju novih aplikacij za prenos v Chromebook ali napravo Android, in to z dobrim razlogom. To je uradna Googlova trgovina z aplikacijami, v njej so na voljo skoraj vse aplikacije in mislili bi, da ste popolnoma varni pred prenašanjem zlonamerne programske opreme in lažnih aplikacij.

Žal Google Play ni 100-odstotno varen. Kot bomo izvedeli spodaj, je bilo več primerov, ko se je zlonamerna programska oprema prebila skozi trgovino z aplikacijami in na milijone naprav, ne da bi uporabniki ali Google za to vedeli, dokler ni bilo prepozno.

Image
Image

Vendar obstajajo dobre novice! Google Play ima vzpostavljene zaščitne ukrepe za boj proti zlonamernim aplikacijam, in čeprav se zlonamerna programska oprema hitro razvija, lahko nekaj naredite tudi sami, da preprečite okužbo telefona ali druge naprave z virusi Google Play.

Zlonamerna programska oprema Google Play

Naprave Android so privzeto varne pred "naključnimi prenosi" ali zlonamerno kodo, ki se prenese v vašo napravo brez vašega soglasja. Razen če ročno spremenite varnostne nastavitve, boste vedno prejeli obvestilo, preden bo prenesena ali nameščena nova programska oprema, iz storitve Google Play pa lahko prenesete samo »znane« aplikacije. Z drugimi besedami, edini način, da dobite virus v napravi Android, je, da ga prostovoljno prenesete.

Na žalost so kiberkriminalci postali zelo ustvarjalni, ko gre za skrivanje zlonamerne programske opreme v na videz neškodljive aplikacije in njihovo nalaganje v Google Play. Ko bo aplikacija na voljo v uradni trgovini z aplikacijami, bodo milijoni uporabnikov brez težav mislili, da je varna in jo brez premisleka prenesli.

Tu je le nekaj primerov zlonamerne programske opreme v Googlu Play:

  • Leta 2021 je Zimperium zLabs odkril zlonamerno programsko opremo Grifthorse, ki je prek več kot 200 aplikacij okužila več kot 10 milijonov naprav.
  • Leta 2019 so raziskave ESET-a odkrile na desetine oglaševalske programske opreme v Googlu Play, od katere so bile mnoge tam več kot eno leto, ne da bi jih odkrili.
  • Leta 2018 je Forbes poročal, da je pol milijona uporabnikov Androida preneslo virus iz Googla Play, ki je bil zamaskiran kot dirkalna igra.
  • Leta 2017 je podjetje Check Point Software Technologies odkrilo virus Android, ki je uporabnikom zaračunaval telefonske račune za goljufiva besedilna sporočila, skrita v 50 aplikacijah. Okužene aplikacije so bile skupaj prenesene do 21,1-milijonkrat, preden jih je Google odstranil.
  • Tudi leta 2017 je bila lažna aplikacija WhatsApp, ki je bila tako podobna pravi, da so jo prenesli milijonkrat, preden je kdo opazil. V Googlu Play se je pojavil kot posodobitev za WhatsApp, vendar je v resnici namestil skrito aplikacijo, ki je služila s prikazovanjem oglasov.

Kot pogosto se v Googlu Play pojavijo virusi, je treba opozoriti, da obstaja veliko aplikacij brez virusov. Morda se sliši, kot da je Google Play prepreden z zlonamerno programsko opremo, a resnica je, da je le majhen del aplikacij, ki jih lahko prenesete prek njega, dejansko škodljiv.

V primerjavi z Applovo trgovino App Store rezultati Googla Play glede zlonamerne programske opreme niso tako dobri, predvsem zato, ker imata Google in Apple zelo različna pristopa do aplikacij. Več o virusih na iPhonih za več informacij.

Kaj lahko naredijo okužene aplikacije?

Zlonamerne aplikacije lahko povzročijo veliko škode. Nekateri so na srečo manj škodljivi kot drugi, vendar je pomembno vedeti, kako resna je lahko zlonamerna programska oprema Google Play.

Tu je le nekaj primerov, kaj lahko naredi virus v vašem telefonu, tabličnem računalniku ali drugi napravi Android:

  • Prikaz pojavnih oglasov, ki ustvarjajo denar za razvijalca.
  • Poiščite svoje e-poštne naslove in telefonsko številko.
  • Izvlecite podrobnosti s seznama stikov.
  • Poiščite svoje GPS koordinate.
  • Ukradite sporočila.
  • Kopirajte svoja gesla in se prijavite v svoje račune na daljavo.
  • Rudarite kriptovaluto v svoji napravi in pošljite sredstva nazaj razvijalcu.
  • Uporabite SMS trike, da plačate storitve, ki jih niste zahtevali.
  • Preusmeri strani brskalnika na lažne prijavne zaslone in oglasna mesta.
  • Odprite svojo napravo za več napadov v prihodnosti.

Kako se Google Play bori proti zlonamerni programski opremi

Vemo, da zlonamerna programska oprema pride skozi trgovino z aplikacijami, in vemo, koliko škode lahko povzročijo, če so nameščene. Dobra novica je, da nas Google ne zapušča.

Google je zlonamerno programsko opremo v svoji trgovini z aplikacijami začel jemati resno leta 2012 z uvedbo varnostne funkcije, imenovane Bouncer. Bouncer bi skeniral Android Market (staro ime za Google Play) za zlonamerno programsko opremo in odstranil sumljive aplikacije, preden bi lahko dosegle uporabnike. V letu, ko je bil izdan, se je število nalezljivih aplikacij v mobilni trgovini zmanjšalo za 40 odstotkov, vendar so varnostni strokovnjaki hitro našli napake v sistemu in kibernetski kriminalci so se naučili prikriti svoje zlonamerne aplikacije, da bi spodkopali Bouncer.

Google je pozneje predstavil vgrajen pregledovalnik zlonamerne programske opreme za naprave Android, imenovan Google Play Protect. Čeprav vsak dan pregleda več kot 100 milijard aplikacij, ni vedno učinkovito. V primerjalnih študijah različnih protivirusnih programov je Google Play Protect vedno na zadnjem mestu.

Nazadnje je bil leta 2016 uveden postopek človeškega pregleda aplikacij, leta 2019 pa so se začeli globlji pregledi aplikacij za razvijalce, ki še nimajo izkušenj z Googlom. Toda kljub doslednim Googlovim poskusom, da bi preprečil poskuse zlonamerne programske opreme prek Googla Play, se bodo vedno našli programerji, ki bodo našli pot noter.

Slabi akterji nenehno iščejo nove načine, kako se izogniti Googlovim ukrepom proti zlonamerni programski opremi. Zlonamerna koda lahko ostane šifrirana do objave aplikacije ali pa uporabijo podobna imena kot pristne aplikacije, da preslepijo postopek odobritve.

To je neskončna bitka med Googlom, ki izdaja varnostne izboljšave za odpravo obstoječih ranljivosti, in zlonamernimi programerji, ki se učijo, kako zaobiti te spremembe. Googlovi poskusi delujejo, samo ne za vedno.

Kako ugotoviti, ali ste prenesli virus iz Google Play

Zlonamerno programsko opremo v vaši napravi Android lahko prepoznate na več načinov:

  • Naenkrat je vse veliko počasneje.
  • Vidite oglase, ki jih še niste videli, zlasti na nenavadnih mestih.
  • Baterija se hitro izprazni.
  • Doživljate nenavadne preusmeritve ali prekrivanja zaslona, s katerimi se še nikoli niste soočili.
  • V Googlu Play je gumb za prenos aplikacije, za katero veste, da jo že imate.
  • Aplikacije, ki jih ne prepoznate, so nameščene v vaši napravi.
  • Pred kratkim ste postali žrtev kraje identitete ali nenavadnih obtožb.
  • Aplikacija zahteva veliko nepotrebnih dovoljenj.

Vendar pa ni vedno takoj očitno, da je aplikacija, ki ste jo prenesli, zlonamerna. Pravzaprav se kibernetski kriminalci pri kraji vaših podatkov zanašajo na nevednost. Navsezadnje niste spremenili nobenih varnostnih nastavitev in prenesli ste le nekaj aplikacij, zato morda nimate razloga za domnevo, da imate virus ali lažno aplikacijo.

Na primer, počasen telefon lahko samo pomeni, da vam zmanjkuje prostora za shranjevanje, zato o tem morda ne razmišljajte dvakrat. Pregreta baterija se vam lahko zdi razlog za nakup novega telefona, saj je vaš star nekaj let, pri čemer ne sumite, da je vzrok virus.

Podobno nekateri od teh simptomov virusa ne potrjujejo nujno okužbe. Aplikacija lahko zahteva veliko dovoljenj, ker jih resnično potrebuje iz upravičenih razlogov, neželene bremenitve na kreditni kartici morda niso popolnoma povezane z virusom v vašem telefonu, prazna baterija pa lahko pomeni, da je naprava preprosto prevroča.

Kako ostati varen pred zlonamerno programsko opremo v Googlu Play

Čeprav je Google poskušal preprečiti zlonamerno programsko opremo na svoji platformi, se zdi, da se vsako leto pojavijo nova poročila o okuženih aplikacijah Google Play. Ni pa nujno, da nas to prestraši pred uporabo Googlove trgovine z aplikacijami; ne pozabite, da smo uporabniki zadnji korak pred namestitvijo zlonamerne programske opreme.

Tveganje prenosa zlonamerne programske opreme lahko zmanjšate tako, da upoštevate nekaj preprostih najboljših praks za varnost v spletu. Navsezadnje je eden najboljših načinov, da ne prenašate virusov iz Googla Play, da se jih naučite zaustaviti sami.

  • Prenašajte samo iz uglednih virov, kot sta Google Play ali Amazon Appstore. Čeprav Google Play ni 100-odstotno varen pred zlonamerno programsko opremo, je varnejši od nalaganja neuradnih aplikacij.
  • Uporabite dobro protivirusno aplikacijo za Android.
  • Raziščite aplikacijo, preden jo prenesete. Preberite ocene; uporabniki okuženo aplikacijo pogosto ocenijo slabo in bodo druge običajno opozorili z ocenami. Poglejte tudi razvijalca; kaj so še naredili, kakšne ocene imajo njihove druge aplikacije, ali imajo spletno mesto z več informacijami?
  • Bodite pozorni na dovoljenja, ki jih zahteva aplikacija, da se lahko izognete stvarem, kot so skrite skrbniške aplikacije.
  • Ne rootajte svoje naprave ali spreminjajte privzetih varnostnih nastavitev.
  • Naučite se znebiti virusa v sistemu Android, če kdo spodrsne.

Priporočena:

Ali je TikTok varen za uporabo?

Ali je TikTok varen za uporabo?

Ali je TikTok varen? Ali je varno za otroke? Ali lahko zaščitite svojo zasebnost na TikToku? Vse, kar morate vedeti o spletni varnosti TikTok, da boste lahko uživali v aplikaciji

Ta pametni telefon ni varen samo zato, ker je "nov"

Ta pametni telefon ni varen samo zato, ker je "nov"

Ljudje domnevajo, da so novejši pametni telefoni bolj varni, vendar nedavna študija kaže, da ne samo, da niso bolj varni, ampak morajo starši mlade naučiti boljših varnostnih navad

Kvantno omrežje bi lahko naredilo internet bolj varen

Kvantno omrežje bi lahko naredilo internet bolj varen

Znanstveniki so uspešno povezali tri kvantne naprave skupaj, približali resničnost kvantnega interneta in strokovnjaki pravijo, da bo varnejši, vendar ne bo nemogoče vdreti

Face ID z masko je manj varen, vendar se splača

Face ID z masko je manj varen, vendar se splača

Čeprav je Applova nova rešitev za Face ID med nošenjem maske morda manj varna, je morda kompromis vreden truda

Ali je zraven varno? 10 načinov, kako ostati varen

Ali je zraven varno? 10 načinov, kako ostati varen

Ali je Nextdoor varen? Je. Da pa boste pri uporabi programa Nextdoor varni, razmislite o njegovem pravilniku o zasebnosti, spremenite nastavitve naslova, objavljajte previdno in drugo