Sklep Google Play zapełnia się złośliwym oprogramowaniem i jest prawie niewykrywalny

Większość osób korzystających ze smartfonów posiada urządzenie z systemem Android, które jest zasilane przez mobilny system operacyjny należący do Google oraz aplikacje obsługiwane i zatwierdzone przez Sklep Google Play i Usługi Google Play. Wbudowany Sklep Play to największa torba aplikacji na smartfony i platforma dla programistów z całego świata do testowania swoich dzieł zorientowanych na użytkownika. Jednak na dłuższą metę urządzenia z Androidem miały spory udział w atakach złośliwego oprogramowania, przejmowaniu urządzeń i innych złośliwych działaniach cybernetycznych.

Co więcej, w Sklepie Play pojawiło się wiele złośliwych aplikacji, które szkodzą urządzeniom, na których są zainstalowane. Ważne jest, aby te zagrożenia w Androidzie, które często zaniedbujemy, zostały rozpoznane i rozwiązane.

Sklep Play na Androida regularnie pobiera szkodliwe aplikacje

Liczba zgłoszeń urządzeń z Androidem, które stają się podatne na włamania do złośliwego oprogramowania, drastycznie wzrosła od czasu debiutu Androida. Ankiety wykazały 40% wzrost liczby przypadków złośliwego oprogramowania na Androida od 2012 r., co jest bardzo niepokojące, biorąc pod uwagę fakt, że 80% użytkowników smartfonów woli urządzenia z Androidem od innych systemów operacyjnych dostępnych na rynku. Powód? Cena. Urządzenia iOS firmy Apple, która jest głównym konkurentem Androida, mają wyższą cenę, a zatem urządzenia z systemem iOS nie są dostępne dla konsumentów.

Źródło obrazu: Republika Tech

W zeszłym roku zgłoszono, że było 13 aplikacji, głównie gier symulacyjnych samochodów, które faktycznie zawierały w sobie złośliwe pliki. Chociaż Google szybko i szybko usunął te aplikacje, ale wcześniej te aplikacje łącznie zarejestrowały ponad 500 000 pobrań. Oznacza to, że 500 000 użytkowników Androida zostało narażonych na utratę danych i kontrolę nad urządzeniem. Wcześniej w tym roku raport Wired twierdził, że w Sklepie Play znajdowało się 20 szkodliwych aplikacji, a niektóre z nich pochodziły z 2016 roku, co oznacza, że ​​przez ostatnie trzy lata skutecznie włamywały się na urządzenia użytkowników. Poza tym złośliwe oprogramowanie, takie jak BankBot, regularnie atakuje aplikacje na Androida w celu kradzieży danych uwierzytelniających i utrudniania korzystania z kont w mediach społecznościowych (z których prawie się nie wylogowują).

Ale jak te aplikacje trafiają na urządzenia z Androidem?

Przeczytaj także:-

Jak naprawić awarie Sklepu Google Play w... Czy Sklep Google Play ulega awarii od czasu do czasu? wypróbuj te proste rozwiązania na swoim urządzeniu z Androidem i miej...

Nieregularne aktualizacje zabezpieczeń i brak aktualizacji usług Google Play

Źródło obrazu: 9 do 5 Google

Android OS jest również dostępny w formie projektu Open Source. Producenci telefonów komórkowych mogą z tego korzystać i modyfikować własny system operacyjny oparty na zwykłym systemie Android. Jednak w takich przypadkach producenci telefonów komórkowych muszą oferować regularne aktualizacje zabezpieczeń, gdy tylko Google uruchomi swój oryginalny system Android. Jednak wielu producentów nie oferuje tych aktualizacji. Co więcej, użytkownicy na ich końcu również byli nieostrożni. Ludzie nie aktualizują Usług Google Play i wersji Androida. Czemu? Problemy z pamięcią masową lub niezgodność urządzenia z najnowszymi wersjami. Dlatego zamiast zmieniać urządzenia, nadal uzyskują dostęp do Sklepu Play w starszych wersjach. Prowadzi to do większej liczby zagrożeń bezpieczeństwa. Stwierdzono, że wiele osób nadal korzysta z wersji wcześniejszych niż Android 8.0 Oreo, podczas gdy odsetek osób, które pomyślnie przeszły na Androida 9.

Jak złośliwe oprogramowanie wpływa na aplikacje pomimo ochrony w Google Play?

Prosty. Duża baza użytkowników i duża skala wniosków o zatwierdzenie aplikacji. Google Play Protect, mechanizm obronny używany przez Google do skanowania aplikacji, jest potencjalnie wyposażony zarówno w umiejętności programistów, jak i możliwości skanowania maszyn w celu wykrywania złośliwego oprogramowania w aplikacjach. Jednak hakerzy są o krok do przodu. Złośliwe treści w aplikacjach są ukryte w zaszyfrowanych formatach, aby oszukać Play Protect. Jego wykonanie jest opóźnione, więc Play Protect nie wykrywa go na początku. To po tym, jak ktoś wskazuje, że Google wyłącza tę aplikację. Duża liczba próśb o zatwierdzenie i obszerna biblioteka aplikacji uniemożliwiły firmie Google oferowanie nadzoru człowieka nad wszystkimi aplikacjami dostępnymi w Sklepie.

Źródło obrazu: Portal Hoy

Google twierdzi, że jego system obronny Play Protect jest w 99% zdolny do wykrywania i usuwania złośliwych aplikacji, a firma stara się wypełnić tę 1% pustki poprzez połączone badania i eksperymenty. Ale liczby mówią inaczej. Tylko w 2017 roku Google usunął pół miliona aplikacji ze Sklepu Play. Na początku tego roku Google bezpośrednio zbanował programistów, w ten sposób automatycznie blokując również wszystkie ich aplikacje. Sugeruje to, że Google nieco nie radzi sobie z ochroną użytkowników przed takimi treściami, które mogą uszkodzić ich urządzenia.

Korzystanie z VPN i ataki zewnętrzne

Źródło obrazu: Pobieranie CNET

Część zawartości szkodliwego oprogramowania przedostaje się do aplikacji i urządzeń z systemem Android za pośrednictwem zewnętrznych ataków szkodliwego oprogramowania. Ostatnio system Android wykrył złośliwe oprogramowanie z rodziny złośliwych plików Triada, które może naruszać zabezpieczenia telefonu, zanim zostanie ono uruchomione przez konsumenta. Z drugiej strony regularne korzystanie z zawodnych sieci VPN w celu uzyskania dostępu do zablokowanych treści spowodowało problemy. W Sklepie Play są setki VPN i nie wszystkie z nich są bezpieczne. Niektóre wyświetlają reklamy, z których niektóre mogą być złośliwe i mogą naruszać ochronę Twojego telefonu komórkowego. Niedawno władze rosyjskie zażądały, aby żadna aplikacja witryny zakazanej przez państwo nie była uruchamiana w sieciach VPN. Jest to bezpośrednie naruszenie prawa i jest wysoce niebezpieczne dla urządzeń z Androidem.

Ataki na urządzenia z Androidem i zasięg złośliwej zawartości w Sklepie Play prawdopodobnie wkrótce spadną. Wśród tego wszystkiego, co najmniej użytkownicy mogą zrobić, to używać aplikacji chroniących przed złośliwym oprogramowaniem i angażować się w regularne skanowanie swoich telefonów w czasie rzeczywistym.

Najlepszym wyborem do tego może być Systweak Antimalware.

Systweak antymalware

Systweak Antimalware to łatwa w użyciu aplikacja chroniąca przed złośliwym oprogramowaniem, która pomaga skanować wszystkie aplikacje zainstalowane w telefonie. Stworzony specjalnie dla użytkowników Androida, Systweak Antimalware ma tryb Głębokiego Skanowania , który działa przez Twoje aplikacje i pomaga wykryć każdą aplikację ze złośliwą zawartością. Przyjrzyjmy się kilku funkcjom, które oferuje Systweak Antimalware.

Zeskanuj całe urządzenie:

Aplikacja składa się z dwóch trybów skanowania. Głębokie Skanowanie i Szybkie Skanowanie. Podczas gdy Szybkie Skanowanie przechodzi przez aplikacje aktualnie zainstalowane na Twoim urządzeniu, Głębokie Skanowanie sprawdza pliki i foldery w celu wykrycia wszelkich potencjalnie ryzykownych plików .apk, które mogłeś pobrać z zewnętrznych źródeł lub pobrać z urządzenia znajomego za pośrednictwem udostępnianie aplikacji.

Możesz zmienić preferencje skanowania w Ustawieniach

Przeczytaj także:-

Jak naprawić błąd „Oczekujące na pobranie” w Google... Wystąpił błąd „Oczekujące na pobranie” w sklepie Google Play? Przeczytaj cały artykuł i postępuj zgodnie z prostymi krokami, aby...

Skanuj w poszukiwaniu uprawnień:

Masz szereg aplikacji, w których udzielasz dostępu do swoich danych osobowych. Na przykład aplikacja galerii będzie używać Twojego magazynu. Aplikacja społecznościowa może korzystać z Twojej lokalizacji, multimediów i aparatu. Mapy zawsze używają Twojej lokalizacji z najwyższą dokładnością. Jednak w systemie mogą znajdować się aplikacje, które niepotrzebnie wykorzystują dane z urządzenia bez żadnych oryginalnych aplikacji. Istnieją aplikacje projektowe, które wymagają dostępu do aplikacji Caller. Dlaczego aplikacja stworzona do projektowania i rzemiosła miałaby wymagać danych dzwoniącego? Aby pomóc Ci uzyskać te informacje, Systweak Antimalware uruchamia skanowanie prywatności na Twoim urządzeniu i kategoryzuje aplikacje według uprawnień, które zostały im przyznane w telefonie.

Po zakończeniu skanowania w ten sposób zostaną sklasyfikowane Twoje aplikacje;

Dzięki aplikacji Systweak Antimalware App możesz poznać poziom uprawnień przyznanych aplikacji, co może dodatkowo chronić Cię przed udostępnianiem danych osobowych użytkownika niechcianym aplikacjom.

Skanuj aplikacje innych firm:

Istnieją aplikacje pobierane z aplikacji innych firm. Niektóre z nich są pobierane w celu uzyskania dostępu do zablokowanych treści, inne do torrentowania lub z różnych innych powodów. Dzięki Systweak Antimalware możesz określić, czy pobranie tej aplikacji innej firmy na Twoje urządzenie było mądrą decyzją, czy nie.

Skany zaplanowane:

Dzięki Systweak Antimalware możesz także zaplanować skanowanie. Pomogłoby to w regularnym monitorowaniu urządzenia pod kątem obecności złośliwej zawartości.

Ochronę w czasie rzeczywistym:

Systweak Antimalware oferuje również ochronę w czasie rzeczywistym, w ramach której zapobiega samoczynnemu uruchomieniu się złośliwego programu. W ten sposób Twoje urządzenie jest chronione przed każdym nagłym atakiem z dowolnego pliku złośliwego oprogramowania.

Chociaż Google ma tendencję do rozwiązywania problemów z Play Protect i zapewniania pełnej ochrony, zawsze lepiej jest mieć kopię zapasową wygranej, a Systweak Antimalware jest jednym z najlepszych, jakie otrzymasz. Kolejną zaletą aplikacji jest to, że podobnie jak inne aplikacje antymalware, Systweak Antimalware nie wyświetla żadnych reklam. Oznacza to, że Twoje urządzenie nie jest monitorowane, a żadne z Twoich danych nie są udostępniane i udostępniane z powodów finansowych reklamodawcom cyfrowym. Dzięki dużej niezawodności i różnorodnym dostępnym funkcjom ochrony lepiej jest korzystać z Systweak Antimalware, niż wiązać się z nadzieją na pełne bezpieczeństwo i złośliwe aplikacje obsługujące reklamy.