A legtöbb ember számára a Google Play jelenti az első állomást, amikor új alkalmazásokat találnak Chromebookjukra vagy Android-eszközükre, és ennek jó oka van. Ez a Google hivatalos alkalmazásboltja, szinte minden alkalmazás elérhető rajta, és azt gondolhatja, hogy teljesen biztonságban van a rosszindulatú programok és a hamis alkalmazások letöltésével szemben.
Sajnos a Google Play nem 100 százalékosan biztonságos. Amint alább megtudjuk, többször előfordult már, hogy rosszindulatú programok átjutottak az alkalmazásbolton keresztül több millió eszközre anélkül, hogy a felhasználók vagy a Google tudott volna róla, amíg már túl késő volt.
Van egy jó hír! A Google Play biztosítékokat biztosít a rosszindulatú alkalmazások leküzdésére, és bár a rosszindulatú programok gyorsan fejlődnek, vannak olyan dolgok, amelyeket saját maga is megtehet, hogy megakadályozza telefonja vagy más eszköze Google Play vírusokkal való megfertőzését.
Google Play rosszindulatú program
Alapértelmezés szerint az Android-eszközök biztonságban vannak a „drive-by downloads” vagy a rosszindulatú kódoktól, amelyek az Ön beleegyezése nélkül töltődnek le az eszközére. Hacsak nem módosítja manuálisan a biztonsági beállításokat, mindig kap értesítést, mielőtt bármilyen új szoftvert letöltenek vagy telepítenek, és csak az „ismert” alkalmazásokat töltheti le a Google Playről. Más szóval, az egyetlen módja annak, hogy vírust kapjon Android-eszközére, ha önként letölti azt.
Sajnos a kiberbűnözők nagyon kreatívakká váltak, amikor a rosszindulatú programokat ártalmatlannak tűnő alkalmazásokba rejtik, és feltöltik a Google Playre. Amint az alkalmazás elérhető lesz a hivatalos alkalmazásboltban, felhasználók millióinak nem lesz gond, ha feltételezik, hogy biztonságos, és gondolkodás nélkül letölthetik.
Íme csak néhány példa a rosszindulatú programokra a Google Playen:
- 2021-ben a Zimperium zLabs felfedezte a Grifthorse kártevőt, amely több mint 10 millió eszközt fertőzött meg több mint 200 alkalmazáson keresztül.
- 2019-ben az ESET kutatásai több tucat reklámprogramot tártak fel a Google Playen, amelyek közül sok több mint egy évig ott volt anélkül, hogy észlelték volna.
- 2018-ban a Forbes arról számolt be, hogy félmillió Android-felhasználó töltött le a Google Playről egy versenyjátéknak álcázott vírust.
- 2017-ben a Check Point Software Technologies felfedezett egy Android-vírust, amely 50 alkalmazásban elrejtett hamis szöveges üzenetekért számlázta ki a felhasználók telefonszámlát. A fertőzött alkalmazásokat együttesen akár 21,1 millió alkalommal töltötték le, mielőtt a Google eltávolította őket.
- 2017-ben is volt egy hamis WhatsApp alkalmazás, amely annyira hasonlított az igazira, hogy milliószor töltötték le, mielőtt bárki észrevette volna. A Google Playen a WhatsApp frissítéseként jelent meg, de valóban telepített egy rejtett alkalmazást, amely hirdetések megjelenítésével pénzt keresett.
Ahányszor vírusok jelennek meg a Google Playen, érdemes megjegyezni, hogy rengeteg vírusmentes alkalmazás létezik. Úgy tűnhet, hogy a Google Play tele van rosszindulatú programokkal, de az igazság az, hogy a rajta keresztül letölthető alkalmazásoknak csak egy kis része káros.
Az Apple App Store-jával összehasonlítva a Google Play rosszindulatú programokkal kapcsolatos múltja elenyésző, főként azért, mert a Google és az Apple nagyon eltérő megközelítést alkalmaz az alkalmazásokhoz. További információért tájékozódjon az iPhone készülékeken lévő vírusokról.
Mire képesek a fertőzött alkalmazások?
A rosszindulatú alkalmazások sok kárt okozhatnak. Egyesek szerencsére kevésbé károsak, mint mások, de fontos tudni, hogy a Google Play rosszindulatú programjai mennyire súlyosak.
Íme csak néhány példa arra, hogy a telefonon, táblagépen vagy más Android-eszközön lévő vírus mire képes:
- Előugró hirdetések megjelenítése, amelyek pénzt termelnek a fejlesztőnek.
- Keresse meg e-mail címét és telefonszámát.
- Kivonja ki a részleteket a névjegyzékből.
- Keresse meg GPS-koordinátáit.
- Üzenetek lopása.
- Másolja ki jelszavait, és távolról jelentkezzen be fiókjaiba.
- Bányászd ki a kriptovalutát az eszközödön, és küldd vissza az összeget a fejlesztőnek.
- Használjon SMS-trükköket, hogy olyan szolgáltatásokért fizessen, amelyeket nem kért.
- A böngészőoldalak átirányítása hamis bejelentkezési képernyőkre és hirdetési webhelyekre.
- Nyissa fel eszközét a jövőbeni további támadásokhoz.
Hogyan küzd a Google Play a rosszindulatú programokkal
Tudjuk, hogy a rosszindulatú programok átjutnak az alkalmazásbolton, és tudjuk, hogy telepítésük mekkora kárt okozhat. A jó hír az, hogy a Google nem hagy el minket.
A Google 2012-ben kezdett komolyan foglalkozni a rosszindulatú programokkal az alkalmazásboltjában, amikor elindította a Bouncer nevű biztonsági funkciót. A Bouncer átvizsgálná az Android Marketet (a Google Play régi neve) rosszindulatú programok után, és kiküszöbölné a gyanús alkalmazásokat, mielőtt azok elérhetnék a felhasználókat. A megjelenés évében a fertőző alkalmazások száma a mobiláruházban 40 százalékkal csökkent, de a biztonsági szakértők gyorsan találtak hibákat a rendszerben, és a kiberbűnözők megtanulták álcázni rosszindulatú alkalmazásaikat, hogy felforgatják a Bouncert.
A Google később bemutatta a Google Play Protect nevű beépített rosszindulatú programkeresőt Android-eszközökhöz. Bár naponta több mint 100 milliárd alkalmazást vizsgál, nem mindig hatékony. A különféle víruskereső szoftverek összehasonlító tanulmányaiban a Google Play Protect folyamatosan az utolsó helyen áll.
Végül 2016-ban bevezették az alkalmazások emberi felülvizsgálati folyamatát, és 2019-ben megkezdődtek az alkalmazások alaposabb felülvizsgálata azon fejlesztők számára, akik még nem rendelkeznek tapasztalattal a Google-nál. De még a Google következetes próbálkozásai ellenére is, hogy meghiúsítsa a Google Playen keresztül tett rosszindulatú programokat, mindig lesznek programozók, akik megtalálják a módját.
A rossz szereplők folyamatosan új módszereket találnak a Google rosszindulatú szoftverek elleni intézkedéseinek kijátszására. Előfordulhat, hogy a rosszindulatú kód titkosítva marad egészen az alkalmazás közzétételéig, vagy hiteles alkalmazásokként hasonló neveket használnak a jóváhagyási folyamat megtévesztésére.
Ez egy véget nem érő csata a Google biztonsági fejlesztéseinek kibocsátása a meglévő sebezhetőségek betömésére, és a rosszindulatú programozók között, akik megtanulják, hogyan kerüljék meg ezeket a változtatásokat. A Google próbálkozásai működnek, csak nem örökké.
Hogyan állapítható meg, hogy letöltött-e vírust a Google Playről
Többféle módon azonosíthatja a rosszindulatú programokat Android-eszközén:
- Hirtelen minden sokkal lassabb.
- Sose látott hirdetéseket lát, különösen furcsa helyeken.
- Az akkumulátor gyorsan lemerül.
- Furcsa képernyő-átirányításokat vagy átfedéseket tapasztal, amelyekkel korábban soha nem kellett megküzdenie.
- A Google Playen található egy letöltés gomb egy olyan alkalmazáshoz, amelyről tudja, hogy már rendelkezik.
- Az Ön által ismeretlen alkalmazások telepítve vannak az eszközére.
- Nemrég személyazonosság-lopás vagy furcsa vádak áldozata lettél.
- Egy alkalmazás rengeteg szükségtelen engedélyt kér.
Azonban nem mindig egyértelmű, hogy egy letöltött alkalmazás rosszindulatú. Valójában a kiberbűnözők a tudatlanságra hagyatkoznak az Ön adatainak ellopásakor. Végül is nem módosította a biztonsági beállításokat, és csak néhány alkalmazást töltött le, így lehet, hogy nincs oka azt gondolni, hogy vírus vagy hamis alkalmazás van.
Például egy lassú telefon csak azt jelentheti, hogy kevés a tárhely, ezért lehet, hogy nem gondolja meg kétszer. Az akkumulátor túlmelegedése indokoltnak tűnhet új telefon vásárlására, mivel az Öné néhány éves, miközben nem gyanítja, hogy vírus az oka.
Hasonlóan, a vírus ezen tünetei közül néhány nem feltétlenül igazolja a fertőzést. Egy alkalmazás sok engedélyt kérhet, mert valóban jogos okokból szüksége van rájuk, a hitelkártya nem kívánt terhelése teljesen független lehet a telefonon lévő vírustól, és a lemerülő akkumulátor azt jelentheti, hogy az eszköz túl meleg.
Hogyan maradhat biztonságban a rosszindulatú programok ellen a Google Playen
Bár a Google megpróbálta távol tartani a rosszindulatú programokat a platformjáról, úgy tűnik, minden évben új jelentések érkeznek a fertőzött Google Play-alkalmazásokról. Ennek azonban nem kell elriasztania minket a Google alkalmazásboltjának használatától; emlékezni kell arra, hogy mi, felhasználók vagyunk az utolsó lépés a rosszindulatú programok telepítése előtt.
Csökkentheti a rosszindulatú szoftverek letöltésének kockázatát, ha követ néhány egyszerű bevált módszert az online biztonság megőrzéséhez. Végül az egyik legjobb módja annak, hogy ne töltsön le vírusokat a Google Playről, ha megtanulja, hogyan állíthatja le őket saját maga.
- Csak jó hírű forrásokból töltsön le, mint például a Google Play vagy az Amazon Appstore. Bár a Google Play nincs 100 százalékosan védett a rosszindulatú programok ellen, biztonságosabb, mint a nem hivatalos alkalmazások letöltése.
- Használjon jó Android víruskereső alkalmazást.
- A letöltés előtt tanulmányozza az alkalmazást. Olvassa el a véleményeket; a felhasználók gyakran rosszul értékelnek egy fertőzött alkalmazást, és általában figyelmeztetnek másokat az értékeléseken keresztül. Nézz be a fejlesztőbe is; mit készítettek még, milyen vélemények vannak a többi alkalmazásaikról, van-e webhelyük további információkkal?
- Különös figyelmet fordítson az alkalmazás által kért engedélyekre, így elkerülheti a rejtett rendszergazdai alkalmazásokat.
- Ne rootolja eszközét, és ne módosítsa az alapértelmezett biztonsági beállításokat.
- Tanulja meg, hogyan lehet megszabadulni egy vírustól Androidon, ha valaki becsúszik.