Je služba Google Play bezpečná?

Obsah:

Je služba Google Play bezpečná?
Je služba Google Play bezpečná?
Anonim

Pre väčšinu ľudí je Google Play prvou zastávkou pri hľadaní nových aplikácií na stiahnutie do Chromebooku alebo zariadenia so systémom Android, a to z dobrého dôvodu. Je to oficiálny obchod s aplikáciami od spoločnosti Google, prostredníctvom neho sú dostupné takmer všetky aplikácie a vy by ste si mysleli, že ste úplne v bezpečí pred sťahovaním malvéru a falošných aplikácií.

Služba Google Play bohužiaľ nie je 100-percentne bezpečná. Ako sa dozvieme nižšie, vo viacerých prípadoch sa malvér dostal cez obchod s aplikáciami a na milióny zariadení bez toho, aby o tom používatelia alebo Google vedeli, kým nebolo príliš neskoro.

Image
Image

Máme však dobré správy! Google Play má zavedené bezpečnostné opatrenia na boj proti škodlivým aplikáciám, a hoci sa malvér rýchlo vyvíja, existujú aj veci, ktoré môžete urobiť sami, aby ste zabránili infikovaniu svojho telefónu alebo iného zariadenia vírusmi Google Play.

Malvér Google Play

Zariadenia s Androidom sú predvolene chránené pred „sťahovaním z jazdy“alebo škodlivým kódom, ktorý sa do vášho zariadenia stiahne bez vášho súhlasu. Ak manuálne nezmeníte nastavenia zabezpečenia, vždy pred stiahnutím alebo nainštalovaním nového softvéru dostanete upozornenie a zo služby Google Play si môžete stiahnuť iba „známe“aplikácie. Inými slovami, jediný spôsob, ako dostať vírus do svojho zariadenia Android, je dobrovoľne si ho stiahnuť.

Nanešťastie sa počítačoví zločinci stali veľmi kreatívnymi, pokiaľ ide o ukrývanie malvéru do zdanlivo neškodných aplikácií a ich nahrávanie do služby Google Play. Keď bude aplikácia dostupná v oficiálnom obchode s aplikáciami, milióny používateľov nebudú mať problém predpokladať, že je bezpečná a stiahnuť si ju bez rozmýšľania.

Tu je len niekoľko príkladov malvéru v službe Google Play:

  • V roku 2021 objavilo Zimperium zLabs malvér Grifthorse, ktorý infikoval viac ako 10 miliónov zariadení prostredníctvom viac ako 200 aplikácií.
  • V roku 2019 odhalili výskumy spoločnosti ESET v službe Google Play desiatky adware, z ktorých mnohé tam boli viac ako rok bez toho, aby boli odhalené.
  • V roku 2018 Forbes uviedol, že pol milióna používateľov Androidu si zo služby Google Play stiahlo vírus, ktorý bol maskovaný ako závodná hra.
  • V roku 2017 spoločnosť Check Point Software Technologies objavila vírus Android, ktorý účtoval používateľom telefónne účty za podvodné textové správy skryté v 50 aplikáciách. Infikované aplikácie boli spoločne stiahnuté až 21,1 milióna krát, kým ich Google odstránil.
  • V roku 2017 bola falošná aplikácia WhatsApp, ktorá sa podobala tej skutočnej tak veľmi, že bola stiahnutá miliónkrát, kým si ju niekto nevšimol. Zobrazila sa v službe Google Play ako aktualizácia WhatsApp, ale skutočne si nainštalovala skrytú aplikáciu, ktorá zarábala peniaze zobrazovaním reklám.

Ako často sa v Google Play objavujú vírusy, je potrebné poznamenať, že existuje množstvo aplikácií bez vírusov. Môže to znieť, že Google Play je prešpikovaný malvérom, ale pravdou je, že iba malá časť aplikácií, ktoré si cez ňu môžete stiahnuť, je skutočne škodlivých.

V porovnaní s Apple App Store je záznam o malvéri v službe Google Play menej než hviezdny, hlavne preto, že Google a Apple majú veľmi rozdielne prístupy k aplikáciám. Prečítajte si viac o vírusoch v telefónoch iPhone.

Čo dokážu infikované aplikácie?

Škodlivé aplikácie môžu spôsobiť veľa škody. Niektoré sú našťastie menej škodlivé ako iné, ale je dôležité vedieť, aký vážny môže byť malvér Google Play.

Tu je len niekoľko príkladov toho, čo dokáže vírus vo vašom telefóne, tablete alebo inom zariadení so systémom Android:

  • Zobrazujte kontextové reklamy, ktoré generujú peniaze pre vývojárov.
  • Vyhľadajte svoje e-mailové adresy a telefónne číslo.
  • Vyberte podrobnosti zo zoznamu kontaktov.
  • Nájdite svoje GPS súradnice.
  • Krádež správy.
  • Skopírujte si heslá a prihláste sa do svojich účtov na diaľku.
  • Ťažte kryptomenu na svojom zariadení a pošlite prostriedky späť vývojárovi.
  • Pomocou trikov cez SMS budete platiť za služby, o ktoré ste nepožiadali.
  • Presmerujte stránky prehliadača na falošné prihlasovacie obrazovky a reklamné stránky.
  • Otvorte svoje zariadenie pre ďalšie útoky v budúcnosti.

Ako Google Play bojuje proti malvéru

Vieme, že malvér prechádza cez obchod s aplikáciami, a vieme, aké škody môžu spôsobiť, ak sú nainštalované. Dobrou správou je, že Google nás neopúšťa.

Google začal brať malvér vo svojom obchode s aplikáciami vážne v roku 2012 spustením bezpečnostnej funkcie s názvom Bouncer. Bouncer by prehľadal Android Market (starý názov pre Google Play) na prítomnosť škodlivého softvéru a odstránil podozrivé aplikácie skôr, ako by sa dostali k používateľom. V roku, keď bol vydaný, počet infekčných aplikácií v mobilnom obchode klesol o 40 percent, ale bezpečnostní experti rýchlo našli chyby v systéme a kyberzločinci sa naučili maskovať svoje škodlivé aplikácie, aby podvrátili Bouncer.

Spoločnosť Google neskôr predstavila vstavaný skener malvéru pre zariadenia so systémom Android s názvom Google Play Protect. Hoci každý deň kontroluje viac ako 100 miliárd aplikácií, nie je vždy účinná. V porovnávacích štúdiách rôznych antivírusových softvérov je Google Play Protect trvalo na poslednom mieste.

Nakoniec, proces kontroly aplikácií človekom bol implementovaný v roku 2016 a v roku 2019 sa začali hlbšie kontroly aplikácií pre vývojárov, ktorí ešte nemajú v spoločnosti Google žiadne skúsenosti. Ale aj napriek neustálym pokusom spoločnosti Google prekaziť pokusy o malvér prostredníctvom služby Google Play, vždy sa nájdu programátori, ktorí nájdu cestu dovnútra.

Zlí herci neustále nachádzajú nové spôsoby, ako sa vyhnúť opatreniam spoločnosti Google proti malvéru. Škodlivý kód môže zostať zašifrovaný až do zverejnenia aplikácie alebo môžu používať podobné názvy ako autentické aplikácie, aby oklamali proces schvaľovania.

Ide o nekonečný boj medzi spoločnosťou Google, ktorá vydáva vylepšenia zabezpečenia na odpojenie existujúcich zraniteľností, a škodlivými programátormi, ktorí sa učia, ako tieto zmeny obísť. Pokusy Google fungujú, len nie navždy.

Ako zistiť, či ste si stiahli vírus zo služby Google Play

Existuje niekoľko spôsobov, ako identifikovať malvér na vašom zariadení so systémom Android:

  • Všetko je zrazu oveľa pomalšie.
  • Zobrazujú sa vám reklamy, ktoré ste nikdy predtým nevideli, najmä na zvláštnych miestach.
  • Batéria sa rýchlo vybíja.
  • Zaznamenávate zvláštne presmerovania obrazovky alebo prekrytia, s ktorými ste sa nikdy predtým nemuseli vysporiadať.
  • V službe Google Play je tlačidlo na stiahnutie aplikácie, o ktorej viete, že ju už máte.
  • Na vašom zariadení sú nainštalované aplikácie, ktoré nepoznáte.
  • Nedávno ste sa stali obeťou krádeže identity alebo podivných obvinení.
  • Aplikácia vyžaduje veľa zbytočných povolení.

Nie vždy je však okamžite zrejmé, že aplikácia, ktorú ste si stiahli, je škodlivá. V skutočnosti sa počítačoví zločinci pri krádeži vašich údajov spoliehajú na nevedomosť. Koniec koncov, nevykonali ste žiadne zmeny v nastavení zabezpečenia a stiahli ste si len niekoľko aplikácií, takže možno nemáte dôvod si myslieť, že máte vírus alebo falošnú aplikáciu.

Pomalý telefón môže napríklad znamenať, že máte málo miesta, takže by ste o tom nemuseli dvakrát premýšľať. Prehrievajúca sa batéria sa vám môže javiť ako dôvod na zaobstaranie si nového telefónu, pretože ten váš má niekoľko rokov, pričom nemáte podozrenie, že príčinou je vírus.

Podobne niektoré z týchto symptómov vírusu nemusia nevyhnutne potvrdiť infekciu. Aplikácia môže žiadať o veľa povolení, pretože ich skutočne potrebuje z legitímnych dôvodov, nechcené poplatky na kreditnej karte môžu úplne nesúvisieť s vírusom vo vašom telefóne a vybitá batéria môže znamenať, že zariadenie je príliš horúce.

Ako sa chrániť pred malvérom na Google Play

Hoci sa spoločnosť Google snažila zabrániť škodlivému softvéru na svojej platforme, zdá sa, že každý rok sa objavujú nové správy o infikovaných aplikáciách Google Play. To nás však nemusí odrádzať od používania obchodu s aplikáciami Google; treba si zapamätať, že my, používatelia, sme posledným krokom pred inštaláciou malvéru.

Riziko stiahnutia škodlivého softvéru môžete znížiť dodržiavaním niekoľkých jednoduchých osvedčených postupov na zaistenie bezpečnosti online. Nakoniec, jeden z najlepších spôsobov, ako nesťahovať vírusy zo služby Google Play, je naučiť sa, ako ich zastaviť sami.

  • Sťahujte iba z dôveryhodných zdrojov, ako sú Google Play alebo Amazon Appstore. Hoci služba Google Play nie je 100-percentne bezpečná pred malvérom, je bezpečnejšia ako sťahovanie neoficiálnych aplikácií.
  • Používajte dobrú antivírusovú aplikáciu pre Android.
  • Pred stiahnutím aplikáciu preskúmajte. Prečítajte si recenzie; používatelia často hodnotia infikovanú aplikáciu zle a zvyčajne upozornia ostatných prostredníctvom recenzií. Pozrite sa aj na vývojára; čo ešte urobili, aké recenzie majú ich ďalšie aplikácie, majú webovú stránku s ďalšími informáciami?
  • Venujte zvýšenú pozornosť povoleniam, ktoré aplikácia požaduje, aby ste sa vyhli veciam, ako sú skryté správcovské aplikácie.
  • Nerootujte svoje zariadenie ani nemeňte predvolené nastavenia zabezpečenia.
  • Naučte sa, ako sa zbaviť vírusu v systéme Android, ak vám niekto vkĺzne.

Odporúča: