Pentru majoritatea oamenilor, Google Play este prima oprire atunci când găsesc aplicații noi de descărcat pe Chromebook sau pe dispozitivul lor Android și din motive întemeiate. Este magazinul oficial de aplicații de la Google, aproape toate aplicațiile sunt disponibile prin intermediul acestuia și ai crede că ești complet în siguranță de a descărca programe malware și aplicații false.
Din păcate, Google Play nu este 100% sigur. După cum vom afla mai jos, au existat mai multe situații în care malware-ul și-a făcut loc prin magazinul de aplicații și pe milioane de dispozitive, fără ca utilizatorii sau Google să știe despre asta până a fost prea târziu.
Există vești bune, totuși! Google Play are măsuri de protecție pentru a combate aplicațiile rău intenționate și, deși malware-ul evoluează rapid, există și lucruri pe care le puteți face singur pentru a preveni infectarea telefonului sau a altui dispozitiv cu viruși Google Play.
Programe malware Google Play
În mod prestabilit, dispozitivele Android sunt protejate de „descărcări cu autovehicul” sau de coduri rău intenționate care sunt descărcate pe dispozitivul dvs. fără consimțământul dvs. Dacă nu modificați manual setările de securitate, veți primi întotdeauna o notificare înainte ca orice software nou să fie descărcat sau instalat și puteți descărca numai aplicații „cunoscute” de pe Google Play. Cu alte cuvinte, singura modalitate de a obține un virus pe dispozitivul Android este să-l descărcați de bunăvoie.
Din păcate, infractorii cibernetici au devenit foarte creativi când vine vorba de ascunderea programelor malware în aplicații aparent inofensive și de încărcare a acestora pe Google Play. Odată ce aplicația este disponibilă în magazinul oficial de aplicații, milioane de utilizatori nu vor avea nicio problemă să presupună că este în siguranță și să o descarce fără a se gândi.
Iată doar câteva exemple de programe malware pe Google Play:
- În 2021, Zimperium zLabs a descoperit malware-ul Grifthorse care a infectat peste 10 milioane de dispozitive prin peste 200 de aplicații.
- În 2019, cercetările ESET au dezvăluit zeci de adware pe Google Play, dintre care multe au fost acolo de peste un an fără a fi detectate.
- În 2018, Forbes a raportat că jumătate de milion de utilizatori Android au descărcat un virus de pe Google Play care a fost deghizat în joc de curse.
- În 2017, Check Point Software Technologies a descoperit un virus Android care percepea facturile de telefon ale utilizatorilor pentru mesajele text frauduloase ascunse în 50 de aplicații. Aplicațiile infectate au fost descărcate colectiv de până la 21,1 milioane de ori înainte ca Google să le elimine.
- De asemenea, în 2017 a fost o aplicație WhatsApp falsă care semăna atât de mult cu cea reală, încât a fost descărcată de un milion de ori înainte ca cineva să observe. A apărut pe Google Play ca o actualizare a WhatsApp, dar a instalat într-adevăr o aplicație ascunsă care a făcut bani prin afișarea de anunțuri.
De câte ori apar viruși pe Google Play, trebuie remarcat faptul că există o mulțime de aplicații fără viruși. S-ar putea să sune ca și cum Google Play este plin de programe malware, dar adevărul este că doar o mică parte din aplicațiile pe care le puteți descărca prin intermediul acestuia sunt de fapt dăunătoare.
În comparație cu App Store-ul Apple, palmaresul Google Play în ceea ce privește programele malware este mai puțin stelară, în principal pentru că Google și Apple au abordări foarte diferite ale aplicațiilor. Aflați despre virușii de pe iPhone-uri pentru mai multe informații.
Ce pot face aplicațiile infectate?
Aplicațiile rău intenționate pot face multe daune. Din fericire, unele sunt mai puțin dăunătoare decât altele, dar este important să știți cât de grav poate fi malware-ul Google Play.
Iată doar câteva exemple de ceea ce poate face un virus de pe telefon, tabletă sau alt dispozitiv Android:
- Afișați anunțuri pop-up care generează bani pentru dezvoltator.
- Găsiți adresele de e-mail și numărul de telefon.
- Extrag detalii din lista de contacte.
- Găsiți coordonatele GPS.
- Furează mesaje.
- Copiați-vă parolele și conectați-vă la conturile dvs. de la distanță.
- Mine criptomonede pe dispozitivul dvs. și trimiteți fondurile înapoi dezvoltatorului.
- Folosiți trucuri prin SMS pentru a vă face să plătiți pentru servicii pe care nu le-ați cerut.
- Redirecționați paginile browserului către ecrane de conectare false și site-uri de anunțuri.
- Deschide-ți dispozitivul pentru mai multe atacuri în viitor.
Cum Google Play luptă împotriva programelor malware
Știm că programele malware trec prin magazinul de aplicații și știm cât de multe daune pot provoca dacă sunt instalate. Vestea bună este că Google nu ne abandonează.
Google a început să ia în serios programele malware din magazinul său de aplicații în 2012, odată cu lansarea unei funcții de securitate numită Bouncer. Bouncer ar scana Android Market (numele vechi pentru Google Play) pentru malware și ar elimina aplicațiile suspecte înainte ca acestea să ajungă la utilizatori. În anul în care a fost lansat, numărul de aplicații infecțioase de pe magazinul mobil a scăzut cu 40 la sută, dar experții în securitate au descoperit rapid defecte în sistem, iar criminalii cibernetici au învățat să-și mascheze aplicațiile rău intenționate pentru a submina Bouncer.
Google a introdus ulterior un scaner de programe malware încorporat pentru dispozitivele Android numit Google Play Protect. Deși scanează peste 100 de miliarde de aplicații în fiecare zi, nu este întotdeauna eficient. În studiile comparative ale diferitelor programe antivirus, Google Play Protect se află în mod constant pe ultimul loc.
În sfârșit, în 2016 a fost implementat un proces de examinare umană pentru aplicații, iar revizuirile mai aprofundate ale aplicațiilor au început în 2019 pentru dezvoltatorii care nu au încă un istoric cu Google. Dar chiar și cu încercările consecvente ale Google de a contracara încercările de programe malware făcute prin Google Play, vor exista întotdeauna programatori care vor găsi o cale de intrare.
Actorii răi găsesc în mod constant noi modalități de a evita măsurile Google anti-malware. Este posibil ca codul rău intenționat să rămână criptat până după ce aplicația a fost publicată sau să folosească nume similare ca aplicații autentice pentru a păcăli procesul de aprobare.
Este o luptă fără sfârșit între Google care lansează îmbunătățiri de securitate pentru a acoperi vulnerabilitățile existente și programatorii rău intenționați care învață cum să ocolească aceste modificări. Încercările Google funcționează, dar nu pentru totdeauna.
Cum să știți dacă ați descărcat un virus de pe Google Play
Există mai multe moduri de a identifica programele malware pe dispozitivul dvs. Android:
- Totul este brusc mult mai lent.
- Vedeți reclame pe care nu le-ați mai văzut niciodată, mai ales în locuri ciudate.
- Bateria se stinge repede.
- Te confrunți cu redirecționări sau suprapuneri ciudate de ecran cu care nu ai mai avut de-a face niciodată înainte.
- Există un buton de descărcare în Google Play pentru o aplicație pe care știi că o ai deja.
- Aplicațiile pe care nu le recunoașteți sunt instalate pe dispozitivul dvs.
- Ați devenit recent victima furtului de identitate sau a unor acuzații ciudate.
- O aplicație solicită o mulțime de permisiuni inutile.
Cu toate acestea, nu este întotdeauna imediat evident că o aplicație pe care ați descărcat-o este rău intenționată. De fapt, infractorii cibernetici se bazează pe ignoranță pentru a vă fura datele. La urma urmei, nu ați făcut nicio modificare a setărilor de securitate și ați descărcat doar câteva aplicații, așa că este posibil să nu aveți niciun motiv să credeți că aveți un virus sau o aplicație falsă.
De exemplu, un telefon lent ar putea însemna doar că nu dispuneți de spațiu de stocare, așa că este posibil să nu vă gândiți de două ori la asta. O baterie supraîncălzită ți se poate părea un motiv pentru a obține un telefon nou, deoarece al tău are câțiva ani, fără a bănui că un virus este cauza.
În mod similar, unele dintre aceste simptome ale unui virus nu confirmă neapărat o infecție. O aplicație poate solicita o mulțime de permisiuni, deoarece are nevoie cu adevărat de ele din motive legitime, taxele nedorite de pe un card de credit ar putea fi complet fără legătură cu un virus de pe telefonul dvs., iar o baterie descărcată ar putea însemna că dispozitivul este prea fierbinte.
Cum să fii protejat de programele malware pe Google Play
Deși Google a încercat să împiedice programele malware în afara platformei sale, noi rapoarte despre aplicațiile Google Play infectate par să apară în fiecare an. Dar acest lucru nu trebuie să ne sperie să folosim magazinul de aplicații Google; ceva de reținut este că noi, utilizatorii, suntem ultimul pas înainte ca malware-ul să poată fi instalat.
Puteți reduce riscul de a descărca software rău intenționat urmând câteva bune practici simple pentru a rămâne în siguranță online. În cele din urmă, una dintre cele mai bune modalități de a nu descărca viruși de pe Google Play este să înveți cum să îi oprești singur.
- Descărcați numai din surse de renume, cum ar fi Google Play sau Amazon Appstore. Deși Google Play nu este 100% protejat de programe malware, este mai sigur decât descărcarea de aplicații neoficiale.
- Folosiți o aplicație antivirus bună pentru Android.
- Cercetați aplicația înainte de a o descărca. Citiți recenziile; utilizatorii apreciază adesea o aplicație infectată slab și, de obicei, îi avertizează pe alții prin recenzii. De asemenea, uitați-vă la dezvoltator; ce au mai făcut, ce fel de recenzii au celel alte aplicații ale lor, au un site web cu mai multe informații?
- Acordați o atenție deosebită permisiunilor pe care aplicația le solicită, astfel încât să puteți evita lucruri precum aplicațiile de administrator ascunse.
- Nu vă rootați dispozitivul și nu modificați setările implicite de securitate.
- Aflați cum să scapi de un virus pe Android în cazul în care cineva se strecoară.