google play 1bde744425134868ba33def6d47150a7

Useimmille ihmisille Google Play on ensimmäinen pysäkki, kun he etsivät uusia sovelluksia ladattavaksi Chromebookille tai Android-laitteelle, ja hyvästä syystä. Se on Googlen virallinen sovelluskauppa, melkein kaikki sovellukset ovat saatavilla siellä ja luulet olevasi täysin turvassa haittaohjelmien ja väärennettyjen sovellusten lataamisesta. Valitettavasti Google Play ei ole 100-prosenttisesti turvallinen. Kuten alla opimme, on ollut useita tapauksia, joissa haittaohjelmat ovat päässeet sovelluskaupan läpi miljoonille laitteille ilman, että käyttäjät tai Google ovat tienneet siitä, ennen kuin oli liian myöhäistä.

Hyviä uutisia on kuitenkin! Google Playssa on suojaustoimenpiteitä haitallisten sovellusten torjumiseksi, ja vaikka haittaohjelmat kehittyvät nopeasti, voit myös itse estää puhelimesi tai muun laitteesi tartunnan Google Play -viruksilla.

Google Play -haittaohjelma

Oletusarvoisesti Android-laitteet on suojattu drive-by-latauksilta tai haitallisilta koodeilta, jotka ladataan laitteellesi ilman lupaasi. Jos et muuta suojausasetuksia manuaalisesti, saat aina ilmoituksen ennen kuin uusi ohjelmisto ladataan tai asennetaan, ja voit ladata vain «tunnettuja» sovelluksia Google Playsta. Toisin sanoen, ainoa tapa saada virus Android-laitteellesi on ladata se vapaaehtoisesti. Valitettavasti verkkorikolliset ovat tulleet erittäin luoviksi haittaohjelmien piilottamisessa vaarattomalta vaikuttaviin sovelluksiin ja lataamalla ne Google Playhin. Kun sovellus on saatavilla virallisessa sovelluskaupassa, miljoonilla käyttäjillä ei ole ongelmaa olettaa, että se on turvallinen ja ladata sen ajattelematta. Tässä on vain muutamia esimerkkejä haittaohjelmista Google Playssa:

  • Vuonna 2021 Zimperium zLabs löysi Grifthorse-haittaohjelman, joka tartutti yli 10 miljoonaa laitetta yli 200 sovelluksen kautta.
  • Vuonna 2019 ESETin tutkimukset paljastivat Google Playssa kymmeniä mainosohjelmia, joista monet olivat olleet läsnä yli vuoden ilman havaitsemista.
  • Vuonna 2018 Forbes kertoi, että puoli miljoonaa Android-käyttäjää oli ladannut Google Playsta viruksen, joka oli naamioitu ajopeliksi.
  • Vuonna 2017 Check Point Software Technologies löysi Android-viruksen, joka laskutti käyttäjien puhelinlaskuja 50 sovellukseen piilotetuista vilpillisistä tekstiviesteistä. Tartunnan saaneet sovellukset ladattiin yhdessä jopa 21,1 miljoonaa kertaa ennen kuin Google poisti ne.
  • Lisäksi vuonna 2017 oli väärennetty WhatsApp-sovellus, joka näytti niin paljon aidolta, että se ladattiin miljoona kertaa ennen kuin kukaan huomasi. Se ilmestyi Google Playssa WhatsAppin päivityksenä, mutta itse asiassa asensi piilotetun sovelluksen, joka tienasi näyttämällä mainoksia.

Niin usein kuin viruksia esiintyy Google Playssa, on huomattava, että niitä on paljon viruksettomista sovelluksista. Saattaa kuulostaa siltä, ​​että Google Play on täynnä haittaohjelmia, mutta totuus on, että vain pieni osa sen kautta ladattavista sovelluksista on todella haitallisia. Verrattuna Applen App Storeen Google Playn ennätys haittaohjelmien suhteen on vähemmän kuin loistava, varsinkin kun Googlella ja Applella on hyvin erilaisia ​​lähestymistapoja sovelluksiin. Lue lisää viruksista iPhonessa saadaksesi lisätietoja.

Mitä tartunnan saaneet sovellukset voivat tehdä?

Haitalliset sovellukset voivat tehdä paljon vahinkoa. Onneksi jotkut ovat vähemmän haitallisia kuin toiset, mutta on tärkeää ymmärtää, kuinka vakavia Google Play -haittaohjelmat voivat olla. Tässä on vain muutamia esimerkkejä siitä, mitä virus voi tehdä puhelimellasi, tabletillasi tai muulla Android-laitteellasi:

  • Näytä ponnahdusikkunoita, jotka tuottavat rahaa kehittäjälle.
  • Etsi sähköpostiosoitteesi ja puhelinnumerosi.
  • Poimi tiedot yhteystietoluettelostasi.
  • Etsi GPS-koordinaatit.
  • Viestien varastaminen.
  • Kopioi salasanasi ja kirjaudu tilillesi etänä.
  • Louhi kryptovaluutta laitteellasi ja lähetä rahat takaisin kehittäjälle.
  • Käytä tekstiviestitemppuja saadaksesi sinut maksamaan palveluista, joita et ole pyytänyt.
  • Ohjaa selainsivut väärennetyille kirjautumisnäytöille ja mainossivustoille.
  • Avaa laitteesi uusille hyökkäyksille tulevaisuudessa.

Kuinka Google Play taistelee haittaohjelmia vastaan

Tiedämme, että haittaohjelmat pääsevät sovelluskaupan läpi ja tiedämme, kuinka paljon vahinkoa ne voivat aiheuttaa, jos ne asennetaan. Hyvä uutinen on, että Google ei petä meitä. Google alkoi suhtautua haittaohjelmiin vakavasti sovelluskaupassaan vuonna 2012, kun Bouncer-niminen tietoturvaominaisuus lanseerasi. Bouncer skannaa Android Marketin (Google Playn vanha nimi) haittaohjelmien varalta ja poistaa epäilyttävät sovellukset ennen kuin ne voivat tavoittaa käyttäjiä. Julkaisuvuonna tartuntasovellusten määrä mobiilikaupassa laski 40 prosenttia, mutta tietoturvaasiantuntijat havaitsivat nopeasti järjestelmässä puutteita ja verkkorikolliset oppivat piilottamaan haitalliset sovelluksensa heikentääkseen Bounceria. Google esitteli myöhemmin sisäänrakennetun haittaohjelmatarkistimen Android-laitteille nimeltä Google Play Protect. Vaikka se skannaa yli 100 miljardia sovellusta päivittäin, se ei ole aina tehokasta. Erilaisten virustorjuntaohjelmistojen vertailussa Google Play Protect on jatkuvasti viimeisellä sijalla. Lopuksi inhimillinen sovellusten tarkistusprosessi otettiin käyttöön vuonna 2016, ja vuonna 2019 aloitettiin laajemmat sovellusten tarkistukset kehittäjille, joilla ei vielä ole kokemusta Googlesta. Mutta vaikka Google pyrkii johdonmukaisesti estämään haittaohjelmayritykset Google Playn kautta, aina löytyy ohjelmoijia, jotka löytävät tien sisään. Huonot toimijat etsivät jatkuvasti uusia tapoja kiertää Googlen haittaohjelmien torjuntatoimia. He voivat pitää haitallisen koodin salattuna sovelluksen julkaisuun asti tai käyttää vastaavia nimiä aitoille sovelluksille hyväksymisprosessin huijaamiseksi. Se on loputon taistelu, jossa Google julkaisee tietoturvaparannuksia olemassa olevien haavoittuvuuksien korjaamiseksi ja haittaohjelmien käyttäjät oppivat kiertämään nämä muutokset. Googlen yritykset toimivat, mutta eivät ikuisesti.

Mistä tiedät, oletko ladannut viruksen Google Playsta

On olemassa useita tapoja tunnistaa haittaohjelmat Android-laitteessasi:

  • Kaikki on yhtäkkiä paljon hitaampaa.
  • Näet mainoksia, joita et ole koskaan ennen nähnyt, varsinkin outoissa paikoissa.
  • Akku tyhjenee nopeasti.
  • Kohtaat outoja näytön uudelleenohjauksia tai peittokuvia, joita et ole koskaan joutunut käsittelemään.
  • Google Playssa on latauspainike sovellukselle, jonka tiedät jo olevan.
  • Laitteellesi on asennettu sovelluksia, joita et tunnista.
  • Olet äskettäin joutunut identiteettivarkauden tai outojen syytösten uhriksi.
  • Sovellus pyytää paljon tarpeettomia käyttöoikeuksia.

Aina ei kuitenkaan ole heti selvää, että lataamasi sovellus on haitallinen. Kyberrikolliset jopa luottavat tietämättömyyteen varastaakseen tietosi. Loppujen lopuksi et ole tehnyt muutoksia suojausasetuksiin ja olet ladannut vain muutaman sovelluksen, joten sinulla ei ehkä ole syytä uskoa, että sinulla on virus tai väärennetty sovellus. Esimerkiksi hidas puhelin voi tarkoittaa, että tallennustila on loppumassa, joten sinun ei tarvitse miettiä sitä kahdesti. Ylikuumentunut akku voi tuntua syyltä hankkia uusi puhelin, koska omasi on muutaman vuoden vanha, etkä epäile virusta syyksi. Samoin jotkin näistä viruksen oireista eivät välttämättä vahvista infektiota. Sovellus voi pyytää paljon käyttöoikeuksia, koska se todella tarvitsee niitä oikeutetuista syistä, luottokortin ei-toivotuilla maksuilla ei voi olla mitään tekemistä puhelimen viruksen kanssa ja tyhjentynyt akku voi tarkoittaa, että laite on liian kuuma.

Kuinka suojautua haittaohjelmilta Google Playssa

Vaikka Google on yrittänyt pitää haittaohjelmia pois alustaltaan, uusia raportteja tartunnan saaneista Google Play -sovelluksista näyttää ilmestyvän joka vuosi. Mutta tämän ei pitäisi estää meitä käyttämästä Googlen sovelluskauppaa. On muistettava, että me, käyttäjät, olemme viimeinen askel ennen haittaohjelmien asentamista. Voit vähentää haittaohjelmien lataamisen riskiä noudattamalla joitain yksinkertaisia ​​parhaita käytäntöjä pysyäksesi turvassa verkossa. Viime kädessä yksi parhaista tavoista olla lataamatta viruksia Google Playsta on oppia pysäyttämään ne itse.

  • Lataa vain hyvämaineisista lähteistä, kuten Google Playsta tai Amazon Appstoresta. Vaikka Google Play ei ole 100-prosenttisesti suojattu haittaohjelmilta, se on turvallisempaa kuin epävirallisten sovellusten lataaminen.
  • Käytä hyvää Android-virustorjuntasovellusta.
  • Tutustu sovellukseen ennen sen lataamista. Lue arvostelut; käyttäjät arvioivat usein tartunnan saaneen sovelluksen huonosti ja yleensä varoittavat muita arvioiden kautta. Tarkista myös kehittäjä; mitä muuta he ovat tehneet, millaisia ​​arvosteluja heidän muilla sovelluksilla on, onko heillä verkkosivustoa, jossa on lisätietoja?
  • Kiinnitä huomiota sovelluksen pyytämiin käyttöoikeuksiin, jotta voit välttää esimerkiksi piilotetut järjestelmänvalvojan sovellukset.
  • Älä rootta laitettasi tai muuta oletussuojausasetuksia.
  • Opi pääsemään eroon Android-viruksesta, jos joku hiipii sisään.

Por Markus