Pro většinu lidí je Google Play první zastávkou při hledání nových aplikací ke stažení do Chromebooku nebo zařízení Android, a to z dobrého důvodu. Je to oficiální obchod s aplikacemi od Googlu, jsou přes něj k dispozici téměř všechny aplikace a vy byste si mysleli, že jste naprosto v bezpečí před stahováním malwaru a falešných aplikací. Google Play bohužel není stoprocentně bezpečný. Jak se dozvíme níže, došlo k několika případům, kdy se malware dostal na Google Play a na miliony zařízení, aniž by o tom uživatelé nebo Google věděli, dokud nebylo příliš pozdě.
Malware Google Play
Zařízení Android jsou ve výchozím nastavení chráněna před stažením za jízdy nebo před škodlivým kódem, který se do vašeho zařízení stáhne bez vašeho souhlasu. Pokud ručně nezměníte nastavení zabezpečení, vždy dostanete upozornění před stažením nebo instalací nového softwaru a „známé“ aplikace můžete stahovat pouze z Google Play. Jinými slovy, jediný způsob, jak dostat virus do vašeho zařízení Android, je ochotně jej stáhnout. Kyberzločinci se bohužel stali velmi kreativními, pokud jde o skrytí malwaru uvnitř zdánlivě neškodných aplikací a jejich nahrávání na Google Play. Jakmile bude aplikace k dispozici v oficiálním obchodě s aplikacemi, miliony uživatelů nebudou mít problém za předpokladu, že je bezpečná, a bez přemýšlení ji stáhnou. Zde je několik příkladů malwaru na Google Play:
- V roce 2019 odhalily výzkumy společnosti ESET na Google Play desítky adware, z nichž mnohé tam byly déle než rok, aniž by byly detekovány.
- V roce 2018 Forbes oznámilo, že půl milionu uživatelů Androidu si stáhlo z Google Play virus, který byl maskovaný jako závodní hra.
- V roce 2017 společnost Check Point Software Technologies objevila virus Android, který účtoval účty za telefon uživatelů za podvodné textové zprávy skryté v 50 aplikacích. Infikované aplikace byly souhrnně staženy až 21,1 milionukrát, než je Google odstranil.
- Také v roce 2017 byla falešná aplikace WhatsApp, která se velmi podobala té skutečné, takže byla stažena milionkrát, než si toho někdo všiml. Ukázalo to Google Play jako aktualizaci WhatsApp, ale opravdu nainstalovalo skrytou aplikaci, která vydělávala peníze zobrazováním reklam.
Jak často se viry objevují na Google Play, je třeba poznamenat, že existují spousta aplikací bez virů. Může to znít, jako by Google Play byla plná malwaru, ale pravdou je, že jen malá část aplikací, které si můžete stáhnout z Google Play, je ve skutečnosti škodlivá. Ve srovnání s Apple App Store jsou výsledky Google Play s malwarem méně než hvězdné, hlavně proto, že Google a Apple mají velmi odlišný přístup k aplikacím. Další informace o virech na iPhonech.
Co mohou infikované aplikace dělat?
Škodlivé aplikace mohou napáchat mnoho škod. Některé jsou samozřejmě méně škodlivé než jiné, ale je důležité vědět, jak vážný malware Google Play může být. Zde je jen několik příkladů toho, co virus ve vašem telefonu, tabletu nebo jiném zařízení Android dokáže:
- Zobrazte vyskakovací reklamy, které generují peníze pro vývojáře.
- Najděte své e -mailové adresy a telefonní číslo.
- Extrahujte podrobnosti ze seznamu kontaktů.
- Najděte své GPS souřadnice.
- Ukrást zprávy.
- Zkopírujte si hesla a přihlaste se ke svým účtům na dálku.
- Těžte kryptoměnu na svém zařízení a pošlete prostředky zpět vývojáři.
- Pomocí SMS triků můžete platit za služby, o které jste nežádali.
- Přesměrujte stránky prohlížeče na falešné přihlašovací obrazovky a reklamní weby.
- Otevřete zařízení, abyste v budoucnu mohli provádět další útoky.
Jak Google Play bojuje proti malwaru
Víme, že se malware dostane do obchodu s aplikacemi, a víme, jak velké škody mohou způsobit, pokud jsou nainstalovány. Dobrou zprávou je, že nás Google neopouští. Google začal brát malware ve svém obchodě s aplikacemi vážně v roce 2012 spuštěním bezpečnostní funkce s názvem Bouncer. Bouncer by prohledal Android Market (nyní nazývaný Google Play) na malware a odstranil podezřelé aplikace, než by se mohly dostat k uživatelům. V roce, kdy byl vydán, se počet infekčních aplikací v mobilním obchodě snížil o 40 procent, ale bezpečnostní experti rychle našli nedostatky v systému a kyberzločinci se naučili zamaskovat své škodlivé aplikace, aby vyvrátili Bouncer. Google později představil integrovaný skener malwaru pro zařízení Android s názvem Google Play Protect. I když skenuje více než 50 miliard aplikací každý den, není vždy efektivní. Ve srovnávacích studiích různého antivirového softwaru je Google Play Protect trvale na posledním místě. V roce 2016 byl nakonec implementován proces kontroly aplikací pro člověka a v roce 2019 byly zahájeny hlubší kontroly aplikací pro vývojáře, kteří dosud nemají zkušenosti s Googlem. Ale i přes důsledné pokusy Googlu zmařit pokusy o malware provedené prostřednictvím Google Play se vždy najdou programátoři, kteří si najdou cestu dovnitř. Špatní herci neustále nacházejí nové způsoby, jak se vyhnout opatřením Google proti malwaru. Je možné, že škodlivý kód zůstane zašifrovaný, dokud nebude aplikace publikována, nebo použijí podobná jména jako autentické aplikace k oklamání procesu schvalování. Je to nikdy nekončící bitva mezi společností Google, která vydává vylepšení zabezpečení za účelem připojení stávajících zranitelností, a škodlivými programátory, kteří se učí, jak tyto změny obejít. Pokusy Googlu fungují, jen ne navždy.
Jak zjistit, zda jste si stáhli virus z Google Play
Existuje několik způsobů, jak identifikovat malware na vašem zařízení Android:
- Všechno je najednou mnohem pomalejší.
- Vidíte reklamy, které jste nikdy předtím neviděli, zejména na podivných místech.
- Baterie rychle vybije.
- Dochází k podivným přesměrováním obrazovky nebo překryvům, které jste nikdy předtím nemuseli řešit.
- Na Google Play je tlačítko pro stažení aplikace, o které víte, že ji již máte.
- Ve vašem zařízení jsou nainstalovány aplikace, které nepoznáte.
- Nedávno jste se stali obětí krádeže identity nebo podivných obvinění.
- Aplikace požaduje spoustu nepotřebných oprávnění.
Ne vždy je však zřejmé, že aplikace, kterou jste si stáhli, je škodlivá. Kyberzločinci se ve skutečnosti spoléhají na nevědomost, že ukradnou vaše data. Nakonec jste neprovedli žádné změny nastavení zabezpečení a stáhli jste si jen několik aplikací, takže možná nebudete mít důvod domnívat se, že máte virus nebo falešnou aplikaci. Například pomalý telefon může znamenat nedostatek místa v úložišti, takže o tom možná dvakrát nepřemýšlíte. Přehřívající se baterie se vám může zdát jako důvod k získání nového telefonu, protože ten váš je starý několik let, aniž byste měli podezření, že je příčinou virus. Podobně některé z těchto příznaků viru nemusí nutně potvrdit infekci. Aplikace může požádat o spoustu oprávnění, protože je skutečně potřebuje z oprávněných důvodů a nežádoucí poplatky na kreditní kartě mohou zcela souviset s virem ve vašem telefonu.
Jak se chránit před malwarem na Google Play
Přestože se Google pokoušel udržet malware na své platformě, každoročně se objevují nové zprávy o infikovaných aplikacích Google Play. To nás ale nemusí odradit od používání Google Play; je třeba si uvědomit, že my, uživatelé, jsme posledním krokem před instalací malwaru. Riziko stahování škodlivého softwaru můžete snížit dodržováním několika jednoduchých doporučených postupů, jak zůstat v bezpečí online. Nakonec je jedním z nejlepších způsobů, jak nestahovat viry z Google Play, naučit se je zastavit sami.
- Stahujte pouze z důvěryhodných zdrojů, jako je Google Play nebo Amazon Appstore. Přestože Google Play není stoprocentně bezpečný před malwarem, je bezpečnější než stahování neoficiálních aplikací.
- Použijte dobrou antivirovou aplikaci pro Android.
- Před stažením si aplikaci prostudujte. Přečtěte si recenze; uživatelé často hodnotí infikovanou aplikaci špatně a obvykle prostřednictvím recenzí varují ostatní. Podívejte se také na vývojáře; co ještě udělali, jaké recenze mají jejich ostatní aplikace, mají web s více informacemi?
- Věnujte velkou pozornost oprávnění, která aplikace požaduje, abyste se vyhnuli věcem, jako jsou skryté aplikace pro správce.
- Ne rootujte zařízení ani neměňte výchozí nastavení zabezpečení.
- Zjistěte, jak se zbavit viru v systému Android, pokud by někdo vklouzl.