Adakah Google Play Selamat?

Isi kandungan:

Adakah Google Play Selamat?
Adakah Google Play Selamat?
Anonim

Bagi kebanyakan orang, Google Play ialah persinggahan pertama mereka apabila mencari apl baharu untuk dimuat turun ke Chromebook atau peranti Android mereka, dan atas sebab yang kukuh. Ia ialah gedung apl rasmi daripada Google, hampir semua apl tersedia melaluinya dan anda fikir anda benar-benar selamat daripada memuat turun perisian hasad dan apl palsu.

Malangnya, Google Play tidak 100 peratus selamat. Seperti yang akan kita pelajari di bawah, terdapat beberapa kejadian di mana perisian hasad memasuki gedung apl dan ke berjuta-juta peranti, tanpa pengguna atau Google mengetahui mengenainya sehingga sudah terlambat.

Image
Image

Ada berita baik, walaupun! Google Play mempunyai perlindungan untuk memerangi apl berniat jahat, dan walaupun perisian hasad berkembang dengan cepat, terdapat juga perkara yang boleh anda lakukan sendiri untuk mengelakkan telefon anda atau peranti lain daripada dijangkiti virus Google Play.

Google Play Malware

Secara lalai, peranti Android selamat daripada "muat turun pandu," atau kod hasad yang dimuat turun ke peranti anda tanpa kebenaran anda. Melainkan anda menukar tetapan keselamatan secara manual, anda akan sentiasa menerima pemberitahuan sebelum sebarang perisian baharu dimuat turun atau dipasang dan anda hanya boleh memuat turun apl "diketahui" daripada Google Play. Dalam erti kata lain, satu-satunya cara untuk mendapatkan virus pada peranti Android anda ialah memuat turunnya dengan rela hati.

Malangnya, penjenayah siber telah menjadi sangat kreatif apabila menyembunyikan perisian hasad di dalam apl yang kelihatan tidak berbahaya dan memuat naiknya ke Google Play. Sebaik sahaja apl itu tersedia di gedung aplikasi rasmi, berjuta-juta pengguna tidak akan menghadapi masalah menganggap ia selamat dan memuat turunnya tanpa berfikir panjang.

Berikut ialah beberapa contoh perisian hasad di Google Play:

  • Pada tahun 2021, Zimperium zLabs menemui perisian hasad Grifthorse yang menjangkiti lebih 10 juta peranti melalui lebih 200 apl.
  • Pada 2019, penyelidikan ESET mendedahkan berdozen perisian iklan di Google Play, kebanyakannya berada di sana selama lebih setahun tanpa dikesan.
  • Pada 2018, Forbes melaporkan bahawa setengah juta pengguna Android memuat turun virus daripada Google Play yang menyamar sebagai permainan perlumbaan.
  • Pada 2017, Check Point Software Technologies menemui virus Android yang mengecaj bil telefon pengguna untuk mesej teks palsu yang tersembunyi dalam 50 apl. Apl yang dijangkiti telah dimuat turun secara kolektif sehingga 21.1 juta kali sebelum Google mengalih keluarnya.
  • Juga pada tahun 2017 ialah apl WhatsApp palsu yang menyerupai yang sebenar sehinggakan ia dimuat turun berjuta kali sebelum sesiapa menyedarinya. Ia muncul di Google Play sebagai kemas kini kepada WhatsApp, tetapi benar-benar memasang apl tersembunyi yang menghasilkan wang dengan memaparkan iklan.

Sekerap mana virus muncul di Google Play, perlu diingatkan bahawa terdapat banyak apl bebas virus. Ia mungkin terdengar seperti Google Play penuh dengan perisian hasad, tetapi sebenarnya hanya sebahagian kecil apl yang boleh anda muat turun melaluinya sebenarnya berbahaya.

Jika dibandingkan dengan App Store Apple, rekod prestasi Google Play dengan perisian hasad adalah kurang cemerlang, terutamanya kerana Google dan Apple mempunyai pendekatan yang sangat berbeza terhadap apl. Ketahui tentang virus pada iPhone untuk mendapatkan maklumat lanjut.

Apakah yang Boleh Dilakukan oleh Apl Yang Dijangkiti?

Apl berniat jahat boleh melakukan banyak kerosakan. Nasib baik sesetengahnya kurang berbahaya daripada yang lain, tetapi penting untuk mengetahui betapa seriusnya perisian hasad Google Play.

Berikut ialah beberapa contoh perkara yang boleh dilakukan oleh virus pada telefon, tablet atau peranti Android anda yang lain:

  • Paparkan iklan pop timbul yang menjana wang untuk pembangun.
  • Cari alamat e-mel dan nombor telefon anda.
  • Ekstrak butiran daripada senarai kenalan anda.
  • Cari koordinat GPS anda.
  • Curi mesej.
  • Salin kata laluan anda dan log masuk ke akaun anda dari jauh.
  • Lombong mata wang kripto pada peranti anda dan hantar semula dana kepada pembangun.
  • Gunakan helah SMS untuk membuat anda membayar untuk perkhidmatan yang anda tidak minta.
  • Ubah hala halaman penyemak imbas ke skrin log masuk dan tapak iklan palsu.
  • Buka peranti anda untuk lebih banyak serangan pada masa hadapan.

Cara Google Play Memerangi Perisian Hasad

Kami tahu bahawa perisian hasad menembusi gedung aplikasi dan kami tahu berapa banyak kerosakan yang boleh disebabkan oleh perisian hasad jika dipasang. Berita baiknya ialah Google tidak meninggalkan kami.

Google mula mengambil perisian hasad dalam gedung aplikasinya dengan serius pada 2012 dengan pelancaran ciri keselamatan yang dipanggil Bouncer. Bouncer akan mengimbas Android Market (nama lama untuk Google Play) untuk mengesan perisian hasad dan menghapuskan apl yang mencurigakan sebelum ia boleh mencapai pengguna. Pada tahun ia dikeluarkan, bilangan aplikasi berjangkit di kedai mudah alih menurun sebanyak 40 peratus, tetapi pakar keselamatan dengan cepat mendapati kelemahan dalam sistem dan penjenayah siber belajar untuk menyamarkan aplikasi berniat jahat mereka untuk menumbangkan Bouncer.

Google kemudiannya memperkenalkan pengimbas perisian hasad terbina dalam untuk peranti Android yang dipanggil Google Play Protect. Walaupun ia mengimbas lebih 100 bilion apl setiap hari, ia tidak selalunya berkesan. Dalam kajian perbandingan pelbagai perisian antivirus, Google Play Protect secara konsisten menduduki tempat terakhir.

Akhirnya, proses semakan manusia untuk apl telah dilaksanakan pada 2016 dan semakan apl yang lebih mendalam bermula pada 2019 untuk pembangun yang belum mempunyai rekod prestasi dengan Google. Tetapi walaupun dengan percubaan konsisten Google untuk menggagalkan percubaan perisian hasad yang dibuat melalui Google Play, akan sentiasa ada pengaturcara yang mencari jalan masuk.

Pelakon jahat sentiasa mencari cara baharu untuk mengelak langkah anti perisian hasad Google. Mereka mungkin mempunyai kod hasad kekal disulitkan sehingga selepas apl diterbitkan, atau menggunakan nama yang serupa sebagai apl tulen untuk menipu proses kelulusan.

Ini adalah pertempuran yang tidak berkesudahan antara Google mengeluarkan peningkatan keselamatan untuk memasangkan kelemahan sedia ada dan pengaturcara berniat jahat yang mempelajari cara memintas perubahan tersebut. Percubaan Google berkesan, cuma bukan selamanya.

Cara Mengetahui Jika Anda Memuat Turun Virus Daripada Google Play

Terdapat beberapa cara untuk mengenal pasti perisian hasad pada peranti Android anda:

  • Semuanya tiba-tiba menjadi lebih perlahan.
  • Anda melihat iklan yang tidak pernah anda lihat sebelum ini, terutamanya di tempat pelik.
  • Bateri cepat mati.
  • Anda mengalami ubah hala atau tindanan skrin pelik yang tidak pernah anda hadapi sebelum ini.
  • Terdapat butang muat turun di Google Play untuk apl yang anda tahu sudah anda miliki.
  • Apl yang anda tidak kenali dipasang pada peranti anda.
  • Baru-baru ini anda menjadi mangsa kecurian identiti atau tuduhan aneh.
  • Apl meminta banyak kebenaran yang tidak diperlukan.

Walau bagaimanapun, tidak semestinya apl yang anda muat turun adalah berniat jahat. Malah, penjenayah siber bergantung pada kejahilan untuk mencuri data anda. Lagipun, anda tidak membuat sebarang perubahan tetapan keselamatan dan anda hanya memuat turun beberapa apl, jadi anda mungkin tidak mempunyai sebab untuk menganggap anda mempunyai virus atau apl palsu.

Sebagai contoh, telefon yang perlahan mungkin bermakna anda kehabisan storan, jadi anda mungkin tidak berfikir dua kali mengenainya. Bateri terlalu panas mungkin kelihatan kepada anda sebagai alasan untuk mendapatkan telefon baharu memandangkan telefon anda berusia beberapa tahun, sementara tidak mengesyaki bahawa virus adalah puncanya.

Begitu juga, beberapa simptom virus ini tidak semestinya mengesahkan jangkitan. Apl boleh meminta banyak kebenaran kerana ia benar-benar memerlukannya atas sebab yang sah, caj yang tidak diingini pada kad kredit mungkin tidak berkaitan sama sekali dengan virus pada telefon anda dan bateri yang kehabisan boleh bermakna peranti itu terlalu panas.

Cara Kekal Selamat Daripada Perisian Hasad di Google Play

Walaupun Google telah cuba menghalang perisian hasad daripada platformnya, laporan baharu apl Google Play yang dijangkiti nampaknya muncul setiap tahun. Tetapi ini tidak perlu menakutkan kami daripada menggunakan gedung aplikasi Google; sesuatu yang perlu diingat ialah kami, pengguna, adalah langkah terakhir sebelum perisian hasad boleh dipasang.

Anda boleh mengurangkan risiko anda memuat turun perisian hasad dengan mengikuti beberapa amalan terbaik mudah untuk kekal selamat dalam talian. Akhirnya, salah satu cara terbaik untuk tidak memuat turun virus daripada Google Play ialah belajar cara untuk menghentikannya sendiri.

  • Hanya muat turun daripada sumber yang bereputasi seperti Google Play atau Amazon Appstore. Walaupun Google Play tidak 100 peratus selamat daripada perisian hasad, ia lebih selamat daripada memuat turun apl tidak rasmi.
  • Gunakan apl antivirus Android yang bagus.
  • Selidik apl sebelum memuat turunnya. Baca ulasan; pengguna sering menilai apl yang dijangkiti dengan buruk dan biasanya akan memberi amaran kepada orang lain melalui ulasan. Lihat juga pemaju; apa lagi yang telah mereka buat, apakah jenis ulasan yang ada pada apl mereka yang lain, adakah mereka mempunyai tapak web dengan maklumat lanjut?
  • Beri perhatian teliti pada kebenaran yang diminta oleh apl supaya anda boleh mengelakkan perkara seperti apl pentadbir tersembunyi.
  • Jangan root peranti anda atau tukar tetapan keselamatan lalai.
  • Ketahui cara menghapuskan virus pada Android sekiranya virus itu masuk.

Disyorkan: