Vai Google Play ir drošs?

Satura rādītājs:

Vai Google Play ir drošs?
Vai Google Play ir drošs?
Anonim

Lielākā iemesla dēļ Google Play ir pirmais pieturas punkts, meklējot jaunas lietotnes, ko lejupielādēt savā Chromebook datorā vai Android ierīcē. Tas ir oficiālais Google lietotņu veikals, tajā ir pieejamas gandrīz visas lietotnes, un jūs domājat, ka esat pilnībā pasargāts no ļaunprātīgas programmatūras un viltotu lietotņu lejupielādes.

Diemžēl pakalpojums Google Play nav 100% drošs. Kā mēs uzzināsim tālāk, ir bijuši vairāki gadījumi, kad ļaunprātīga programmatūra ir nonākusi lietotņu veikalā un miljoniem ierīču, lietotājiem vai uzņēmumam Google par to nezinot, līdz bija par vēlu.

Image
Image

Tomēr ir labas ziņas! Pakalpojumā Google Play ir ieviesti drošības pasākumi, lai cīnītos pret ļaunprātīgām lietotnēm, un, lai gan ļaunprātīga programmatūra ātri attīstās, ir arī lietas, ko varat darīt pats, lai novērstu tālruņa vai citas ierīces inficēšanos ar Google Play vīrusiem.

Google Play ļaunprātīga programmatūra

Pēc noklusējuma Android ierīces ir aizsargātas no “drive-by downloads” vai ļaunprātīga koda, kas tiek lejupielādēts jūsu ierīcē bez jūsu piekrišanas. Ja vien manuāli nemaināt drošības iestatījumus, jūs vienmēr saņemsit paziņojumu pirms jaunas programmatūras lejupielādes vai instalēšanas, un no pakalpojuma Google Play varat lejupielādēt tikai zināmas lietotnes. Citiem vārdiem sakot, vienīgais veids, kā iegūt vīrusu savā Android ierīcē, ir to labprātīgi lejupielādēt.

Diemžēl kibernoziedznieki ir kļuvuši ļoti radoši, ja runa ir par ļaunprātīgas programmatūras slēpšanu šķietami nekaitīgās lietotnēs un augšupielādē tās pakalpojumā Google Play. Kad lietotne būs pieejama oficiālajā lietotņu veikalā, miljoniem lietotāju nebūs problēmu pieņemt, ka tā ir droša un bez pārdomām lejupielādēt to.

Šeit ir tikai daži ļaunprātīgas programmatūras piemēri pakalpojumā Google Play:

  • 2021. gadā uzņēmums Zimperium zLabs atklāja ļaunprogrammatūru Grifthorse, kas inficēja vairāk nekā 10 miljonus ierīču, izmantojot vairāk nekā 200 lietotnes.
  • 2019. gadā ESET pētījumi atklāja desmitiem reklāmprogrammatūru pakalpojumā Google Play, no kurām daudzas bija tur vairāk nekā gadu un netika atklātas.
  • 2018. gadā Forbes ziņoja, ka pusmiljons Android lietotāju no pakalpojuma Google Play lejupielādēja vīrusu, kas bija slēpts kā sacīkšu spēle.
  • 2017. gadā uzņēmums Check Point Software Technologies atklāja Android vīrusu, kas no lietotājiem iekasēja tālruņa rēķinus par krāpnieciskām īsziņām, kas paslēptas 50 lietotnēs. Inficētās lietotnes tika kopīgi lejupielādētas līdz 21,1 miljonam reižu, pirms Google tās noņēma.
  • Arī 2017. gadā bija viltota WhatsApp lietotne, kas tik ļoti atgādināja īsto, ka tika lejupielādēta miljons reižu, pirms kāds to pamanīja. Tas tika parādīts pakalpojumā Google Play kā WhatsApp atjauninājums, taču patiešām tika instalēta slēpta lietotne, kas pelnīja naudu, rādot reklāmas.

Tik bieži, cik vīrusi parādās pakalpojumā Google Play, jāņem vērā, ka ir daudz bezvīrusu lietotņu. Var šķist, ka pakalpojumā Google Play ir daudz ļaunprātīgas programmatūras, taču patiesība ir tāda, ka tikai neliela daļa no lietotnēm, kuras varat lejupielādēt, ir kaitīgas.

Salīdzinot ar Apple App Store, Google Play sasniegumi ar ļaunprātīgu programmatūru ir mazāki nekā zvaigžņu, galvenokārt tāpēc, ka Google un Apple ir ļoti atšķirīgas pieejas lietotnēm. Lai iegūtu plašāku informāciju, uzziniet par vīrusiem iPhone tālruņos.

Ko var darīt inficētās lietotnes?

Ļaunprātīgas lietotnes var nodarīt lielu kaitējumu. Par laimi daži ir mazāk kaitīgi nekā citi, taču ir svarīgi zināt, cik nopietna var būt Google Play ļaunprātīga programmatūra.

Šeit ir tikai daži piemēri, ko var darīt vīruss tālrunī, planšetdatorā vai citā Android ierīcē:

  • Rādīt uznirstošās reklāmas, kas izstrādātājam rada naudu.
  • Atrodiet savas e-pasta adreses un tālruņa numuru.
  • Izņemiet informāciju no sava kontaktpersonu saraksta.
  • Atrodiet savas GPS koordinātas.
  • Zog ziņojumus.
  • Nokopējiet paroles un piesakieties savos kontos attālināti.
  • Izmantojiet kriptovalūtu savā ierīcē un nosūtiet līdzekļus atpakaļ izstrādātājam.
  • Izmantojiet SMS trikus, lai liktu jums maksāt par pakalpojumiem, kurus neesat pieprasījis.
  • Novirziet pārlūkprogrammas lapas uz viltotiem pieteikšanās ekrāniem un reklāmu vietnēm.
  • Atveriet savu ierīci turpmākiem uzbrukumiem.

Kā Google Play cīnās ar ļaunprātīgu programmatūru

Mēs zinām, ka ļaunprātīga programmatūra nonāk lietotņu veikalā, un mēs zinām, cik lielu kaitējumu tā var nodarīt, ja tā tiek instalēta. Labā ziņa ir tā, ka Google mūs nepamet.

Google sāka nopietni uztvert ļaunprātīgu programmatūru savā lietotņu veikalā 2012. gadā, ieviešot drošības līdzekli Bouncer. Bouncer skenēs Android Market (vecais Google Play nosaukums), lai atrastu ļaunprātīgu programmatūru un likvidētu aizdomīgās lietotnes, pirms tās varētu sasniegt lietotājus. Gadā, kad tas tika izlaists, infekciozo lietotņu skaits mobilajā veikalā samazinājās par 40 procentiem, taču drošības eksperti ātri atklāja sistēmas nepilnības, un kibernoziedznieki iemācījās slēpt savas ļaunprātīgās lietotnes, lai sagrautu Bouncer.

Google vēlāk ieviesa iebūvētu ļaunprātīgas programmatūras skeneri Android ierīcēm ar nosaukumu Google Play Protect. Lai gan tas katru dienu skenē vairāk nekā 100 miljardus lietotņu, tas ne vienmēr ir efektīvs. Salīdzinošajos pētījumos par dažādu pretvīrusu programmatūru Google Play Protect pastāvīgi ieņem pēdējo vietu.

Beidzot 2016. gadā tika ieviests cilvēku veikts lietotņu pārskatīšanas process, un 2019. gadā sākās padziļināta lietotņu pārskatīšana izstrādātājiem, kuriem vēl nav pieredzes Google tīklā. Taču pat tad, ja Google konsekventi mēģina novērst ļaunprātīgas programmatūras mēģinājumus, kas veikti, izmantojot pakalpojumu Google Play, vienmēr būs programmētāji, kas atradīs ceļu.

Slikti dalībnieki pastāvīgi atrod jaunus veidus, kā izvairīties no Google pretļaunatūras programmatūras pasākumiem. Ļaunprātīgais kods var palikt šifrēts līdz lietotnes publicēšanas brīdim vai izmantot līdzīgus nosaukumus kā autentiskām lietotnēm, lai apmānītu apstiprināšanas procesu.

Tā ir nebeidzama cīņa starp Google, kas izlaiž drošības uzlabojumus, lai novērstu esošās ievainojamības, un ļaunprātīgiem programmētājiem, kuri mācās apiet šīs izmaiņas. Google mēģinājumi darbojas, tikai ne uz visiem laikiem.

Kā noteikt, vai esat lejupielādējis vīrusu no pakalpojuma Google Play

Ir vairāki veidi, kā identificēt ļaunprātīgu programmatūru savā Android ierīcē:

  • Pēkšņi viss notiek daudz lēnāk.
  • Jūs redzat reklāmas, kuras nekad iepriekš neesat redzējis, it īpaši dīvainās vietās.
  • Akumulators ātri izlādējas.
  • Jūs novērojat dīvainas ekrāna novirzīšanas vai pārklājumus, ar kuriem jums nekad iepriekš nav bijis jāsaskaras.
  • Pakalpojumā Google Play ir lejupielādes poga lietotnei, kas, jūsuprāt, jau ir.
  • Jūsu ierīcē ir instalētas lietotnes, kuras neatpazīstat.
  • Jūs nesen esat kļuvis par identitātes zādzības vai dīvainu apsūdzību upuri.
  • Lietotne pieprasa daudz nevajadzīgu atļauju.

Tomēr ne vienmēr ir uzreiz skaidrs, ka lejupielādētā lietotne ir ļaunprātīga. Faktiski kibernoziedznieki paļaujas uz nezināšanu, lai nozagtu jūsu datus. Galu galā jūs neesat veicis nekādas drošības iestatījumu izmaiņas un esat lejupielādējis tikai dažas lietotnes, tāpēc jums, iespējams, nav iemesla domāt, ka jums ir vīruss vai viltota lietotne.

Piemēram, lēns tālrunis var nozīmēt, ka jums ir maz vietas krātuvē, tāpēc jūs, iespējams, par to nedomājat divreiz. Pārkaršanas akumulators var šķist iemesls jauna tālruņa iegādei, jo jūsu tālrunis ir dažus gadus vecs, taču nav aizdomas, ka cēlonis ir vīruss.

Līdzīgi daži no šiem vīrusa simptomiem ne vienmēr apstiprina infekciju. Lietojumprogramma var lūgt daudz atļauju, jo tās patiešām ir vajadzīgas likumīgu iemeslu dēļ, nevēlamas kredītkartes izmaksas var nebūt saistītas ar vīrusu jūsu tālrunī, un akumulatora iztukšošanās var nozīmēt, ka ierīce ir pārāk karsta.

Kā pasargāt sevi no ļaunprātīgas programmatūras pakalpojumā Google Play

Lai gan Google ir mēģinājis novērst ļaunprātīgu programmatūru savā platformā, katru gadu parādās jauni ziņojumi par inficētām Google Play lietotnēm. Taču tam nav jābaidās no Google lietotņu veikala izmantošanas; jāatceras, ka mēs, lietotāji, esam pēdējais solis, pirms var instalēt ļaunprātīgu programmatūru.

Varat samazināt ļaunprātīgas programmatūras lejupielādes risku, ievērojot dažus vienkāršus paraugprakses drošības saglabāšanai tiešsaistē. Galu galā viens no labākajiem veidiem, kā nelejupielādēt vīrusus no pakalpojuma Google Play, ir iemācīties pašiem tos apturēt.

  • Lejupielādējiet tikai no cienījamiem avotiem, piemēram, Google Play vai Amazon Appstore. Lai gan pakalpojums Google Play nav 100% aizsargāts pret ļaunprātīgu programmatūru, tas ir drošāks nekā neoficiālu lietotņu lejupielāde.
  • Izmantojiet labu Android pretvīrusu lietotni.
  • Izpētiet lietotni pirms tās lejupielādes. Lasīt atsauksmes; lietotāji bieži slikti novērtē inficēto lietotni un parasti brīdinās citus, izmantojot atsauksmes. Izpētiet arī izstrādātāju; ko vēl viņi ir veikuši, kāda veida atsauksmes ir par citām viņu lietotnēm, vai viņiem ir vietne ar plašāku informāciju?
  • Pievērsiet īpašu uzmanību atļaujām, ko lietotne pieprasa, lai jūs varētu izvairīties no tādām lietām kā slēptās administratora lietotnes.
  • Neizmantojiet savu ierīci root un nemainiet noklusējuma drošības iestatījumus.
  • Uzziniet, kā atbrīvoties no vīrusa operētājsistēmā Android, ja kāds tajā ieslīd.

Ieteicams: