Za većinu ljudi Google Play prva je stanica kada pronađu nove aplikacije za preuzimanje na svoj Chromebook ili Android uređaj, i to s dobrim razlogom. To je Googleova službena trgovina aplikacija, gotovo sve aplikacije dostupne su preko nje i pomislili biste da ste potpuno sigurni od preuzimanja zlonamjernog softvera i lažnih aplikacija.
Nažalost, Google Play nije 100 posto siguran. Kao što ćemo saznati u nastavku, bilo je više slučajeva u kojima je zlonamjerni softver prošao kroz trgovinu aplikacija i na milijune uređaja, a da korisnici ili Google nisu znali za to sve dok nije bilo prekasno.
Ima dobrih vijesti! Google Play ima zaštitne mjere za borbu protiv zlonamjernih aplikacija, a iako se zlonamjerni softver brzo razvija, postoje i stvari koje možete učiniti sami kako biste spriječili da se vaš telefon ili drugi uređaj zarazi Google Play virusima.
Zlonamjerni softver Google Play
Prema zadanim postavkama, Android uređaji sigurni su od "drive-by preuzimanja" ili zlonamjernog koda koji se preuzima na vaš uređaj bez vašeg pristanka. Osim ako ručno ne promijenite sigurnosne postavke, uvijek ćete primiti obavijest prije preuzimanja ili instaliranja novog softvera, a s Google Playa možete preuzeti samo "poznate" aplikacije. Drugim riječima, jedini način da dobijete virus na svoj Android uređaj je da ga svojevoljno preuzmete.
Nažalost, kibernetički kriminalci postali su vrlo kreativni kada je u pitanju skrivanje zlonamjernog softvera unutar naizgled bezopasnih aplikacija i njihovo učitavanje na Google Play. Nakon što aplikacija bude dostupna u službenoj trgovini aplikacija, milijuni korisnika neće imati problema s pretpostavkom da je sigurna i preuzimanjem je bez razmišljanja.
Evo samo nekoliko primjera zlonamjernog softvera na Google Playu:
- U 2021. Zimperium zLabs otkrio je zlonamjerni softver Grifthorse koji je zarazio više od 10 milijuna uređaja putem više od 200 aplikacija.
- U 2019. ESET-ova istraživanja otkrila su desetke adwarea na Google Playu, od kojih su mnogi bili tamo više od godinu dana, a da nisu otkriveni.
- Forbes je 2018. izvijestio da je pola milijuna korisnika Androida preuzelo virus s Google Playa koji je bio prerušen u trkaću igru.
- U 2017. Check Point Software Technologies otkrio je Android virus koji je korisnicima naplaćivao telefonske račune za lažne tekstualne poruke skrivene u 50 aplikacija. Zaražene aplikacije zajedno su preuzete do 21,1 milijun puta prije nego što ih je Google uklonio.
- Također 2017. pojavila se lažna aplikacija WhatsApp koja je toliko sličila pravoj da je preuzeta milijun puta prije nego što je itko primijetio. Pojavio se na Google Playu kao ažuriranje za WhatsApp, ali je zapravo instalirao skrivenu aplikaciju koja je zarađivala prikazivanjem oglasa.
Često se virusi pojavljuju na Google Playu, treba imati na umu da postoji mnogo aplikacija bez virusa. Možda zvuči kao da je Google Play prepun zlonamjernog softvera, ali istina je da je samo mali dio aplikacija koje možete preuzeti putem njega zapravo štetan.
U usporedbi s Appleovom App Storeom, rezultati Google Playa sa zlonamjernim softverom nisu sjajni, uglavnom zato što Google i Apple imaju vrlo različite pristupe aplikacijama. Saznajte više o virusima na iPhone uređajima.
Što mogu učiniti zaražene aplikacije?
Zlonamjerne aplikacije mogu napraviti mnogo štete. Neki su srećom manje štetni od drugih, ali važno je znati koliko zlonamjerni softver Google Playa može biti ozbiljan.
Evo samo nekoliko primjera onoga što virus na vašem telefonu, tabletu ili drugom Android uređaju može učiniti:
- Prikaz skočnih oglasa koji stvaraju novac za programera.
- Pronađite svoje adrese e-pošte i broj telefona.
- Izdvojite detalje sa svoje liste kontakata.
- Pronađite svoje GPS koordinate.
- Ukradi poruke.
- Kopirajte svoje lozinke i prijavite se na svoje račune na daljinu.
- Rudarite kriptovalutu na svom uređaju i pošaljite sredstva nazad programeru.
- Koristite SMS trikove da platite usluge koje niste tražili.
- Preusmjeravanje stranica preglednika na lažne zaslone za prijavu i oglasne stranice.
- Otvorite svoj uređaj za više napada u budućnosti.
Kako se Google Play bori protiv zlonamjernog softvera
Znamo da zlonamjerni softver prolazi kroz trgovinu aplikacija i znamo koliko štete može prouzročiti ako se instalira. Dobra vijest je da nas Google ne napušta.
Google je ozbiljno počeo shvaćati zlonamjerni softver u svojoj trgovini aplikacija 2012. lansiranjem sigurnosne značajke pod nazivom Bouncer. Bouncer bi skenirao Android Market (stari naziv za Google Play) u potrazi za zlonamjernim softverom i eliminirao sumnjive aplikacije prije nego što dođu do korisnika. U godini kada je objavljena, broj zaraznih aplikacija u mobilnoj trgovini pao je za 40 posto, ali sigurnosni stručnjaci brzo su pronašli nedostatke u sustavu i kibernetički kriminalci su naučili prikriti svoje zlonamjerne aplikacije kako bi potkopali Bouncer.
Google je kasnije predstavio ugrađeni skener zlonamjernog softvera za Android uređaje pod nazivom Google Play Protect. Iako skenira preko 100 milijardi aplikacija svaki dan, nije uvijek učinkovit. U usporednim studijama različitih antivirusnih softvera, Google Play Protect stalno je na posljednjem mjestu.
Konačno, postupak ljudskog pregleda aplikacija implementiran je 2016., a dublji pregledi aplikacija započeli su 2019. za programere koji još nemaju iskustva s Googleom. Ali čak i uz Googleove dosljedne pokušaje da spriječi pokušaje zlonamjernog softvera putem Google Playa, uvijek će biti programera koji će pronaći način da uđu.
Loši akteri neprestano pronalaze nove načine da izbjegnu Googleove mjere protiv zlonamjernog softvera. Zlonamjerni kôd može ostati šifriran do objave aplikacije ili koristiti slične nazive kao autentične aplikacije kako bi prevarili postupak odobravanja.
To je beskrajna bitka između Googlea koji objavljuje sigurnosna poboljšanja za zatvaranje postojećih ranjivosti i zlonamjernih programera koji uče kako zaobići te promjene. Googleovi pokušaji djeluju, samo ne zauvijek.
Kako znati jeste li preuzeli virus s Google Playa
Postoji nekoliko načina za prepoznavanje zlonamjernog softvera na vašem Android uređaju:
- Sve je odjednom mnogo sporije.
- Vidite oglase koje nikada prije niste vidjeli, posebno na čudnim mjestima.
- Baterija se brzo prazni.
- Imate čudna preusmjeravanja ili preklapanja na zaslonu s kojima se nikada prije niste susreli.
- Na Google Playu postoji gumb za preuzimanje za aplikaciju za koju znate da je već imate.
- Aplikacije koje ne prepoznajete instalirane su na vašem uređaju.
- Nedavno ste postali žrtva krađe identiteta ili čudnih optužbi.
- Aplikacija traži puno nepotrebnih dopuštenja.
Međutim, nije uvijek odmah vidljivo da je aplikacija koju ste preuzeli zlonamjerna. Zapravo, kibernetički kriminalci oslanjaju se na neznanje kako bi ukrali vaše podatke. Uostalom, niste napravili nikakve promjene u sigurnosnim postavkama i preuzeli ste samo nekoliko aplikacija, tako da možda nemate razloga misliti da imate virus ili lažnu aplikaciju.
Na primjer, spor telefon može samo značiti da vam nedostaje prostora za pohranu, pa ne biste trebali razmišljati o tome. Pregrijana baterija može vam se činiti kao razlog da nabavite novi telefon jer je vaš star nekoliko godina, a da ne sumnjate da je virus uzrok.
Slično tome, neki od ovih simptoma virusa ne potvrđuju nužno infekciju. Aplikacija može tražiti mnogo dopuštenja jer ih doista treba iz opravdanih razloga, neželjena terećenja kreditne kartice mogu biti potpuno nepovezana s virusom na vašem telefonu, a baterija koja se prazni može značiti da je uređaj jednostavno pregrijan.
Kako se zaštititi od zlonamjernog softvera na Google Playu
Iako je Google pokušao spriječiti zlonamjerni softver na svojoj platformi, nova izvješća o zaraženim Google Play aplikacijama pojavljuju se svake godine. Ali to nas ne mora uplašiti od korištenja Googleove trgovine aplikacija; nešto što treba zapamtiti je da smo mi, korisnici, posljednji korak prije nego što se zlonamjerni softver može instalirati.
Možete smanjiti rizik od preuzimanja zlonamjernog softvera slijedeći neke jednostavne najbolje prakse za sigurnost na mreži. Na kraju, jedan od najboljih načina da ne preuzimate viruse s Google Playa je da naučite kako ih sami zaustaviti.
- Preuzimajte samo s renomiranih izvora kao što su Google Play ili Amazon Appstore. Iako Google Play nije 100 posto siguran od zlonamjernog softvera, sigurniji je od preuzimanja neslužbenih aplikacija.
- Koristite dobru antivirusnu aplikaciju za Android.
- Istražite aplikaciju prije preuzimanja. Pročitajte recenzije; korisnici često loše ocjenjuju zaraženu aplikaciju i obično će upozoriti druge kroz recenzije. Također pogledajte programera; što su još napravili, kakve recenzije imaju njihove druge aplikacije, imaju li web stranicu s više informacija?
- Obratite pozornost na dozvole koje aplikacija traži kako biste izbjegli stvari poput skrivenih administratorskih aplikacija.
- Nemojte rootati svoj uređaj niti mijenjati zadane sigurnosne postavke.
- Naučite kako se riješiti virusa na Androidu ako netko uskoči.