Czy Google Play jest bezpieczny?

Spisu treści:

Czy Google Play jest bezpieczny?
Czy Google Play jest bezpieczny?
Anonim

Dla większości ludzi Google Play jest pierwszym przystankiem przy wyszukiwaniu nowych aplikacji do pobrania na Chromebooka lub urządzenia z Androidem i nie bez powodu. To oficjalny sklep z aplikacjami Google, prawie wszystkie aplikacje są w nim dostępne i można by pomyśleć, że jesteś całkowicie bezpieczny przed pobieraniem złośliwego oprogramowania i fałszywych aplikacji.

Niestety Google Play nie jest w 100 procentach bezpieczny. Jak dowiemy się poniżej, było wiele przypadków, w których złośliwe oprogramowanie przedostało się przez sklep z aplikacjami na miliony urządzeń, a użytkownicy ani Google nie wiedzieli o tym, dopóki nie było za późno.

Image
Image

Mamy jednak dobre wieści! Google Play ma zabezpieczenia zapobiegające złośliwym aplikacjom i chociaż złośliwe oprogramowanie szybko ewoluuje, możesz też samodzielnie zapobiec zainfekowaniu telefonu lub innego urządzenia wirusami z Google Play.

Złośliwe oprogramowanie Google Play

Domyślnie urządzenia z systemem Android są zabezpieczone przed „napędzanymi pobraniami” lub złośliwym kodem, który zostanie pobrany na Twoje urządzenie bez Twojej zgody. O ile ręcznie nie zmienisz ustawień zabezpieczeń, zawsze otrzymasz powiadomienie przed pobraniem lub zainstalowaniem nowego oprogramowania, a z Google Play możesz pobierać tylko „znane” aplikacje. Innymi słowy, jedynym sposobem na zdobycie wirusa na urządzeniu z Androidem jest jego dobrowolne pobranie.

Niestety cyberprzestępcy stali się bardzo kreatywni, jeśli chodzi o ukrywanie złośliwego oprogramowania w pozornie nieszkodliwych aplikacjach i przesyłanie ich do Google Play. Gdy aplikacja będzie dostępna w oficjalnym sklepie z aplikacjami, miliony użytkowników nie będą miały problemu, zakładając, że jest bezpieczna i pobierają ją bez namysłu.

Oto tylko kilka przykładów złośliwego oprogramowania w Google Play:

  • W 2021 r. firma Zimperium zLabs odkryła złośliwe oprogramowanie Grifthorse, które za pośrednictwem ponad 200 aplikacji zainfekowało ponad 10 milionów urządzeń.
  • W 2019 roku badania firmy ESET ujawniły dziesiątki adware w Google Play, z których wiele pozostawało tam przez ponad rok i nie zostało wykrytych.
  • W 2018 roku Forbes poinformował, że pół miliona użytkowników Androida pobrało z Google Play wirusa podszywającego się pod grę wyścigową.
  • W 2017 roku firma Check Point Software Technologies odkryła wirusa na Androida, który obciążał rachunki telefoniczne użytkowników za fałszywe wiadomości tekstowe ukryte w 50 aplikacjach. Zainfekowane aplikacje zostały pobrane łącznie do 21,1 miliona razy, zanim Google je usunął.
  • Również w 2017 roku pojawiła się fałszywa aplikacja WhatsApp, która tak bardzo przypominała prawdziwą, że została pobrana milion razy, zanim ktokolwiek zauważył. Pojawił się w Google Play jako aktualizacja WhatsApp, ale tak naprawdę zainstalował ukrytą aplikację, która zarabiała na wyświetlaniu reklam.

Ilekroć wirusy pojawiają się w Google Play, należy zauważyć, że istnieje wiele aplikacji wolnych od wirusów. Może się wydawać, że Google Play jest pełen złośliwego oprogramowania, ale prawda jest taka, że tylko niewielka część aplikacji, które można za jego pośrednictwem pobrać, jest w rzeczywistości szkodliwa.

W porównaniu ze sklepem Apple App Store, osiągnięcia Google Play w zakresie złośliwego oprogramowania są mniej niż znakomite, głównie dlatego, że Google i Apple mają bardzo różne podejście do aplikacji. Dowiedz się więcej o wirusach na iPhone'ach, aby uzyskać więcej informacji.

Co potrafią zainfekowane aplikacje?

Złośliwe aplikacje mogą wyrządzić wiele szkód. Niektóre są na szczęście mniej szkodliwe niż inne, ale warto wiedzieć, jak poważne może być złośliwe oprogramowanie w Google Play.

Oto tylko kilka przykładów tego, co potrafi wirus na Twoim telefonie, tablecie lub innym urządzeniu z Androidem:

  • Wyświetlaj wyskakujące reklamy, które generują pieniądze dla programisty.
  • Zlokalizuj swoje adresy e-mail i numer telefonu.
  • Wyodrębnij szczegóły z listy kontaktów.
  • Znajdź swoje współrzędne GPS.
  • Kradnij wiadomości.
  • Skopiuj swoje hasła i zaloguj się zdalnie do swoich kont.
  • Wykop kryptowalutę na swoim urządzeniu i wyślij środki z powrotem do programisty.
  • Użyj sztuczek SMS, aby płacić za usługi, o które nie prosiłeś.
  • Przekieruj strony przeglądarki do fałszywych ekranów logowania i witryn reklamowych.
  • Otwórz swoje urządzenie na więcej ataków w przyszłości.

Jak Google Play zwalcza złośliwe oprogramowanie

Wiemy, że złośliwe oprogramowanie przedostaje się przez sklep z aplikacjami i wiemy, ile szkód może spowodować, jeśli zostanie zainstalowane. Dobra wiadomość jest taka, że Google nas nie opuszcza.

Google zaczął poważnie traktować złośliwe oprogramowanie w swoim sklepie z aplikacjami w 2012 roku, wprowadzając funkcję bezpieczeństwa o nazwie Bouncer. Bouncer skanowałby Android Market (stara nazwa Google Play) w poszukiwaniu złośliwego oprogramowania i eliminował podejrzane aplikacje, zanim dotrą one do użytkowników. W roku, w którym został wydany, liczba zainfekowanych aplikacji w sklepie mobilnym spadła o 40 procent, ale eksperci ds. bezpieczeństwa szybko znaleźli luki w systemie, a cyberprzestępcy nauczyli się ukrywać swoje złośliwe aplikacje, aby podważyć Bouncera.

Google wprowadziło później wbudowany skaner złośliwego oprogramowania dla urządzeń z systemem Android o nazwie Google Play Protect. Chociaż każdego dnia skanuje ponad 100 miliardów aplikacji, nie zawsze jest skuteczny. W badaniach porównawczych różnych programów antywirusowych Google Play Protect konsekwentnie zajmuje ostatnie miejsce.

W końcu w 2016 r. wdrożono proces oceny aplikacji przez człowieka, a w 2019 r. rozpoczęto dokładniejsze sprawdzanie aplikacji przez programistów, którzy nie mają jeszcze doświadczenia w Google. Ale nawet przy konsekwentnych próbach udaremnienia złośliwego oprogramowania podejmowanych w Google Play przez Google, zawsze znajdą się programiści, którzy znajdą sposób.

Źli aktorzy nieustannie znajdują nowe sposoby na obejście środków Google chroniących przed złośliwym oprogramowaniem. Mogą mieć złośliwy kod pozostający zaszyfrowany do czasu opublikowania aplikacji lub używać podobnych nazw jako autentycznych aplikacji, aby oszukać proces zatwierdzania.

To niekończąca się walka między Google udostępniającym ulepszenia zabezpieczeń, które usuwają istniejące luki w zabezpieczeniach, a złośliwymi programistami uczącymi się, jak obejść te zmiany. Próby Google działają, ale nie zawsze.

Jak sprawdzić, czy pobrałeś wirusa z Google Play

Istnieje kilka sposobów identyfikacji złośliwego oprogramowania na urządzeniu z Androidem:

  • Wszystko staje się nagle znacznie wolniejsze.
  • Widzisz reklamy, których nigdy wcześniej nie widziałeś, zwłaszcza w dziwnych miejscach.
  • Bateria szybko się rozładowuje.
  • Odczuwasz dziwne przekierowania ekranu lub nakładki, z którymi nigdy wcześniej nie miałeś do czynienia.
  • W Google Play jest przycisk pobierania aplikacji, którą już masz.
  • Aplikacje, których nie rozpoznajesz, są zainstalowane na Twoim urządzeniu.
  • Niedawno stałeś się ofiarą kradzieży tożsamości lub dziwnych zarzutów.
  • Aplikacja prosi o wiele niepotrzebnych uprawnień.

Jednak nie zawsze jest od razu oczywiste, że pobrana aplikacja jest złośliwa. W rzeczywistości cyberprzestępcy polegają na ignorancji, aby wykraść Twoje dane. W końcu nie dokonałeś żadnych zmian w ustawieniach zabezpieczeń, a pobrałeś tylko kilka aplikacji, więc możesz nie mieć powodu, by sądzić, że masz wirusa lub fałszywą aplikację.

Na przykład powolny telefon może po prostu oznaczać, że masz mało miejsca, więc możesz się nad tym nie zastanawiać. Przegrzewająca się bateria może wydawać się powodem zakupu nowego telefonu, ponieważ Twój telefon ma już kilka lat, bez podejrzeń, że przyczyną jest wirus.

Podobnie, niektóre z tych objawów wirusa niekoniecznie potwierdzają infekcję. Aplikacja może prosić o wiele uprawnień, ponieważ naprawdę ich potrzebuje z uzasadnionych powodów, niechciane obciążenia karty kredytowej mogą być całkowicie niezwiązane z wirusem w telefonie, a rozładowująca się bateria może oznaczać, że urządzenie jest po prostu zbyt gorące.

Jak chronić się przed złośliwym oprogramowaniem w Google Play

Chociaż Google stara się trzymać złośliwe oprogramowanie z dala od swojej platformy, nowe raporty o zainfekowanych aplikacjach Google Play wydają się pojawiać co roku. Ale to nie musi nas odstraszać od korzystania ze sklepu z aplikacjami Google; należy pamiętać, że my, użytkownicy, jesteśmy ostatnim krokiem przed zainstalowaniem złośliwego oprogramowania.

Możesz zmniejszyć ryzyko pobrania złośliwego oprogramowania, postępując zgodnie z kilkoma prostymi najlepszymi praktykami zapewniającymi bezpieczeństwo w Internecie. Ostatecznie jednym z najlepszych sposobów, aby nie pobierać wirusów z Google Play, jest nauczenie się, jak samemu je powstrzymać.

  • Pobieraj tylko z renomowanych źródeł, takich jak Google Play lub Amazon Appstore. Chociaż Google Play nie jest w 100 procentach bezpieczny przed złośliwym oprogramowaniem, jest bezpieczniejsze niż pobieranie nieoficjalnych aplikacji.
  • Użyj dobrej aplikacji antywirusowej na Androida.
  • Przeszukaj aplikację przed jej pobraniem. Przeczytaj recenzje; użytkownicy często źle oceniają zainfekowaną aplikację i zwykle ostrzegają innych poprzez recenzje. Zajrzyj także do dewelopera; co jeszcze zrobili, jakie recenzje mają ich inne aplikacje, czy mają stronę internetową z dodatkowymi informacjami?
  • Zwróć szczególną uwagę na uprawnienia, o które prosi aplikacja, aby uniknąć takich rzeczy, jak ukryte aplikacje administratora.
  • Nie rootuj urządzenia ani nie zmieniaj domyślnych ustawień bezpieczeństwa.
  • Dowiedz się, jak pozbyć się wirusa na Androidzie, jeśli ktoś się wślizgnie.

Zalecana:

Ten smartfon nie jest bezpieczny tylko dlatego, że jest „nowy”

Ten smartfon nie jest bezpieczny tylko dlatego, że jest „nowy”

Ludzie zakładają, że nowsze smartfony są bezpieczniejsze, ale ostatnie badanie pokazuje, że nie tylko nie są one bezpieczniejsze, ale rodzice muszą uczyć młodych ludzi lepszych nawyków w zakresie bezpieczeństwa

Czy Myspace jest martwy czy nadal istnieje?

Czy Myspace jest martwy czy nadal istnieje?

Czy Myspace jest martwy i zniknął? Nie, nadal istnieje. To nie jest dokładnie to, czym kiedyś było, ale jest aktywne i szuka użytkowników

Co to jest Venmo i czy jest bezpieczny w użyciu?

Co to jest Venmo i czy jest bezpieczny w użyciu?

Aplikacja Venmo pozwala ludziom elektronicznie przesyłać pieniądze między przyjaciółmi i rodziną, zamiast otwierać portfele i wyciągać gotówkę. Venmo zostało założone w 2009 roku

Co to jest Freemium? Czy Free-to-Play jest naprawdę dobry do gier?

Co to jest Freemium? Czy Free-to-Play jest naprawdę dobry do gier?

Model freemium stał się plagą branży gier, ale czy darmowe gry i zakupy w aplikacji rzeczywiście pomogły w grach?

Kids Smartwatch nie jest wystarczająco bezpieczny, raport ujawnia

Kids Smartwatch nie jest wystarczająco bezpieczny, raport ujawnia

Smartwatch przeznaczony dla dzieci pozwala nieautoryzowanym użytkownikom robić zdjęcia i podsłuchiwać rozmowy, mówi nowy raport