Da li je Google Play siguran?

Sadržaj:

Da li je Google Play siguran?
Da li je Google Play siguran?
Anonim

Za većinu ljudi, Google Play je njihova prva stanica kada pronađu nove aplikacije za preuzimanje na svoj Chromebook ili Android uređaj, i to s dobrim razlogom. To je službena Googleova trgovina aplikacija, preko nje su dostupne skoro sve aplikacije, i mislite da ste potpuno sigurni od preuzimanja zlonamjernog softvera i lažnih aplikacija.

Nažalost, Google Play nije 100 posto siguran. Kao što ćemo saznati u nastavku, bilo je više slučajeva u kojima je zlonamjerni softver prošao kroz trgovinu aplikacija i na milione uređaja, a da korisnici ili Google nisu znali za to dok nije bilo prekasno.

Image
Image

Ima dobrih vijesti! Google Play ima zaštitne mjere za borbu protiv zlonamjernih aplikacija, i iako se zlonamjerni softver brzo razvija, postoje i stvari koje možete učiniti sami kako biste spriječili da vaš telefon ili drugi uređaj budu zaraženi virusima Google Playa.

Google Play Malware

Prema zadanim postavkama, Android uređaji su sigurni od "preuzimanja iz vožnje" ili zlonamjernog koda koji se preuzima na vaš uređaj bez vašeg pristanka. Osim ako ručno ne promijenite sigurnosne postavke, uvijek ćete dobiti obavještenje prije preuzimanja ili instaliranja novog softvera, a možete preuzeti samo "poznate" aplikacije sa Google Playa. Drugim riječima, jedini način da dobijete virus na svom Android uređaju je da ga dragovoljno preuzmete.

Nažalost, sajber kriminalci su postali vrlo kreativni kada je u pitanju skrivanje zlonamjernog softvera unutar naizgled bezopasnih aplikacija i njihovo otpremanje na Google Play. Jednom kada aplikacija bude dostupna u službenoj trgovini aplikacija, milioni korisnika neće imati problema da pretpostave da je sigurna i da je preuzmu bez razmišljanja.

Evo samo nekoliko primjera zlonamjernog softvera na Google Playu:

  • U 2021. Zimperium zLabs je otkrio zlonamjerni softver Grifthorse koji je zarazio preko 10 miliona uređaja putem preko 200 aplikacija.
  • U 2019. godini, ESET-ova istraživanja su otkrila desetine advera na Google Play-u, od kojih su mnogi bili tamo više od godinu dana, a da nisu otkriveni.
  • U 2018. godini, Forbes je objavio da je pola miliona Android korisnika preuzelo virus sa Google Play-a koji je bio maskiran kao trkačka igra.
  • U 2017. godini, Check Point Software Technologies je otkrio Android virus koji je naplaćivao telefonske račune korisnika za lažne tekstualne poruke skrivene u 50 aplikacija. Zaražene aplikacije su zajedno preuzete do 21,1 milion puta prije nego što ih je Google uklonio.
  • Također je 2017. bila lažna WhatsApp aplikacija koja je toliko ličila na pravu da je preuzeta milion puta prije nego što je itko primijetio. Pojavio se na Google Play kao ažuriranje za WhatsApp, ali je zaista instalirao skrivenu aplikaciju koja je zarađivala prikazivanjem reklama.

Kako se često virusi pojavljuju na Google Play-u, treba napomenuti da postoji mnogo aplikacija bez virusa. Možda zvuči kao da je Google Play prepun zlonamjernog softvera, ali istina je da je samo mali dio aplikacija koje možete preuzeti preko njega zapravo štetan.

U poređenju sa Appleovom App Store-om, Google Play-ov rekord sa malverom je manje nego sjajan, uglavnom zato što Google i Apple imaju veoma različite pristupe aplikacijama. Saznajte više o virusima na iPhone uređajima.

Šta mogu zaražene aplikacije?

Zlonamjerne aplikacije mogu napraviti mnogo štete. Neki su na sreću manje štetni od drugih, ali važno je znati koliko ozbiljan Google Play malver može biti.

Evo samo nekoliko primjera šta virus na vašem telefonu, tabletu ili drugom Android uređaju može učiniti:

  • Prikažite iskačuće oglase koji generiraju novac za programera.
  • Locirajte svoje adrese e-pošte i broj telefona.
  • Izvucite detalje iz vaše liste kontakata.
  • Pronađi svoje GPS koordinate.
  • Ukradite poruke.
  • Kopirajte svoje lozinke i daljinski se prijavite na svoje račune.
  • Iskopajte kriptovalutu na svom uređaju i pošaljite sredstva nazad programeru.
  • Koristite SMS trikove da platite usluge koje niste tražili.
  • Preusmjerite stranice preglednika na lažne ekrane za prijavu i reklamne stranice.
  • Otvorite svoj uređaj za više napada u budućnosti.

Kako se Google Play bori protiv zlonamjernog softvera

Znamo da zlonamjerni softver prodire kroz trgovinu aplikacija i znamo koliko štete može uzrokovati ako je instaliran. Dobra vijest je da nas Google ne napušta.

Google je počeo ozbiljno shvaćati zlonamjerni softver u svojoj trgovini aplikacija 2012. godine lansiranjem sigurnosne funkcije pod nazivom Bouncer. Bouncer bi skenirao Android Market (stari naziv za Google Play) u potrazi za zlonamjernim softverom i eliminirao sumnjive aplikacije prije nego što dođu do korisnika. U godini kada je objavljena, broj zaraznih aplikacija u mobilnoj prodavnici pao je za 40 posto, ali stručnjaci za sigurnost su brzo pronašli nedostatke u sistemu, a sajber kriminalci su naučili da prikriju svoje zlonamjerne aplikacije kako bi podmetnuli Bouncer.

Google je kasnije predstavio ugrađeni skener zlonamjernog softvera za Android uređaje pod nazivom Google Play Protect. Iako skenira preko 100 milijardi aplikacija svaki dan, nije uvijek efikasan. U uporednim studijama različitih antivirusnih softvera, Google Play Protect je stalno na posljednjem mjestu.

Konačno, ljudski proces pregleda aplikacija implementiran je 2016. godine, a dublje recenzije aplikacija započele su 2019. za programere koji još nemaju iskustva s Googleom. Ali čak i uz Googleove dosljedne pokušaje da spriječi pokušaje zlonamjernog softvera napravljene putem Google Playa, uvijek će postojati programeri koji pronađu put.

Loši akteri stalno pronalaze nove načine da izbjegnu Googleove mjere protiv zlonamjernog softvera. Možda će zlonamjerni kod ostati šifriran sve dok aplikacija ne bude objavljena ili koristiti slična imena kao autentične aplikacije da zavaraju proces odobravanja.

To je beskrajna bitka između Google-a koji objavljuje sigurnosna poboljšanja kako bi uklonio postojeće ranjivosti i zlonamjernih programera koji uče kako da zaobiđu te promjene. Googleovi pokušaji rade, samo ne zauvijek.

Kako znati da li ste preuzeli virus sa Google Play-a

Postoji nekoliko načina za identifikaciju zlonamjernog softvera na vašem Android uređaju:

  • Odjednom je sve mnogo sporije.
  • Vidite oglase koje nikada prije niste vidjeli, posebno na čudnim mjestima.
  • Baterija se brzo isprazni.
  • Doživljavate čudna preusmjeravanja ekrana ili preklapanja sa kojima nikada prije niste imali posla.
  • Na Google Play-u postoji dugme za preuzimanje za aplikaciju za koju znate da već imate.
  • Aplikacije koje ne prepoznajete su instalirane na vašem uređaju.
  • Nedavno ste postali žrtva krađe identiteta ili čudnih optužbi.
  • Aplikacija traži puno nepotrebnih dozvola.

Međutim, nije uvijek odmah očigledno da je aplikacija koju ste preuzeli zlonamjerna. U stvari, sajber kriminalci se oslanjaju na neznanje kako bi ukrali vaše podatke. Uostalom, niste napravili nikakve promjene sigurnosnih postavki, a preuzeli ste samo nekoliko aplikacija, tako da možda nemate razloga da mislite da imate virus ili lažnu aplikaciju.

Na primjer, spor telefon može samo značiti da nemate dovoljno prostora za pohranu, pa možda nećete dvaput razmisliti o tome. Pregrijavanje baterije vam može izgledati kao razlog da nabavite novi telefon budući da je vaš star nekoliko godina, a da ne sumnjate da je uzrok virus.

Slično, neki od ovih simptoma virusa ne potvrđuju nužno infekciju. Aplikacija može tražiti puno dozvola jer su joj ona zaista potrebna iz legitimnih razloga, neželjeni troškovi na kreditnoj kartici mogu biti potpuno nepovezani s virusom na vašem telefonu, a pražnjenje baterije može značiti da je uređaj jednostavno previše vruć.

Kako se zaštititi od zlonamjernog softvera na Google Playu

Iako je Google pokušao da zadrži zlonamjerni softver van svoje platforme, novi izvještaji o zaraženim Google Play aplikacijama se pojavljuju svake godine. Ali ovo nas ne mora uplašiti da ne koristimo Google-ovu trgovinu aplikacija; nešto što treba zapamtiti je da smo mi, korisnici, posljednji korak prije instaliranja zlonamjernog softvera.

Možete smanjiti rizik od preuzimanja zlonamjernog softvera slijedeći nekoliko jednostavnih najboljih praksi za sigurnost na mreži. Na kraju, jedan od najboljih načina da ne preuzimate viruse sa Google Playa je da naučite kako ih sami zaustaviti.

  • Preuzmite samo sa renomiranih izvora kao što su Google Play ili Amazon Appstore. Iako Google Play nije 100 posto siguran od zlonamjernog softvera, sigurniji je od preuzimanja nezvaničnih aplikacija.
  • Koristite dobru Android antivirusnu aplikaciju.
  • Istražite aplikaciju prije preuzimanja. Pročitajte recenzije; korisnici često loše ocjenjuju zaraženu aplikaciju i obično upozoravaju druge putem recenzija. Također pogledajte programera; šta su još napravili, kakve recenzije imaju njihove druge aplikacije, imaju li web stranicu sa više informacija?
  • Obratite veliku pažnju na dozvole koje aplikacija traži kako biste izbjegli stvari poput skrivenih administratorskih aplikacija.
  • Nemojte rootati svoj uređaj niti mijenjati zadane sigurnosne postavke.
  • Naučite kako da se riješite virusa na Androidu ako neko upadne.

Preporučuje se: