Магазинът на Google Play се запълва със злонамерен софтуер и е почти неоткриваем

По-голямата част от хората, които използват смартфон, притежават устройство с Android, което се захранва от мобилната операционна система, собственост на Google, и приложения, поддържани и одобрени от Google Play Store и Google Play Services. Вграденият Play Store е най-голямата чанта с приложения за смартфони и е платформа за разработчици от цял ​​свят, за да тестват своите ориентирани към потребителя творения. Въпреки това, в дългосрочен план, устройствата с Android са имали доста голям дял от атаки на зловреден софтуер, отвличане на устройства и други злонамерени кибер дейности.

Освен това в Play Store има много злонамерени приложения, които увреждат устройствата, на които са инсталирани. Важно е тези заплахи за Android, които често пренебрегваме, сега да бъдат разпознати и да се справят с тях.

Android Play Store редовно получава приложения за злонамерен софтуер

Докладите за устройства с Android, които стават податливи на нарушения на зловреден софтуер, са се увеличили драстично, откакто Android някога дебютира. Проучванията показват 40% увеличение на случаите на злонамерен софтуер за Android от 2012 г. и това е въпрос на огромна загриженост, като се има предвид факта, че 80% от потребителите на смартфони предпочитат устройства с Android пред други операционни системи, налични на пазара. Причина? Цената. Устройствата с iOS от Apple, която е основният конкурент на Android, са с висока цена и по този начин устройствата, захранвани с iOS, не са достъпни за потребителите.

Източник на изображението: Tech Republic

Миналата година беше съобщено, че има 13 приложения, предимно игри за симулация на автомобили, които всъщност са държали злонамерени файлове в тях. Въпреки че Google бързо и бързо свали тези приложения, но не и преди тези приложения да са регистрирали заедно над 500 000 изтегляния. Това означава, че 500 000 потребители на Android след това са били подложени на загуба на данни и контрол на устройството. По-рано тази година доклад от Wired твърди, че Play Store съдържа 20 злонамерени приложения, като някои от тях са датирани от 2016 г., което означава, че те успешно хакват потребителски устройства през последните три години. Освен това, зловреден софтуер като BankBot редовно се насочва към приложения за Android за кражба на идентификационни данни и възпрепятства акаунтите на потребителите в социалните медии (от които те почти не излизат).

Но как тези приложения влизат в устройствата с Android?

Прочетете също: -

Как да коригирам сривовете на Google Play Store на... Срива ли се Google Play Store от време на време? опитайте тези прости решения на вашето устройство с Android и имайте...

Нередовни актуализации на сигурността и неуспешно актуализиране на услугите на Google Play

Източник на изображението: 9to5 Google

Android OS се предлага и под формата на проект с отворен код. Производителите на мобилни телефони могат да използват това и да променят собствената си операционна система на базата на обикновен Android. Въпреки това, в такива случаи, от производителите на мобилни телефони зависи да предлагат редовни актуализации на сигурността веднага щом Google стартира в оригиналния си Android-Android. Въпреки това, много от производителите не успяват да предложат тези актуализации. Освен това потребителите в своя край също са били невнимателни. Хората не актуализират услугите на Google Play и версиите на Android. Защо? Проблеми със съхранението или несъвместимост на устройството с най-новите версии. Така че, вместо да сменят устройствата, те продължават да имат достъп до Play Store на по-стари версии. Това води до повече заплахи за сигурността. Установено е, че редица хора все още използват версии преди Android 8.0 Oreo, докато процентът на хората, които са преминали успешно към Android 9.

Как зловредният софтуер засяга приложенията въпреки защитата на Google Play?

прост. Голямата потребителска база и голям мащаб от заявки за одобрение на приложения. Google Play Protect, защитният механизъм, който Google използва за сканиране на приложения, е потенциално оборудван както с умения на разработчиците, така и с възможности за машинно сканиране за откриване на зловреден софтуер в приложенията. Хакерите обаче са крачка напред. Зловредното съдържание в приложенията е скрито в криптирани формати, за да се измами Play Protect. Изпълнението му се забавя, така че Play Protect не го открива в началото. След като някой посочи, Google премахва това приложение. Голям брой заявки за одобрение и богата библиотека от приложения направиха невъзможно Google да предложи човешки надзор на всички приложения, налични в Магазина.

Източник на изображението: Portal Hoy

Google твърди, че неговата система за защита на Play Protect е 99% способна да открива и премахва злонамерен софтуер и че компанията се опитва да запълни тази празнота от един процент чрез комбинирани изследвания и експерименти. Но числата казват друго. Само през 2017 г. Google свали половин милион приложения от Play Store. По-рано тази година Google забрани директно разработчиците, като по този начин автоматично забрани и всички техни приложения. Това предполага, че Google донякъде не успява да защити потребителите от такова съдържание, което може да навреди на техните устройства.

Използване на VPN и външни атаки

Източник на изображението: CNET Download

Част от съдържанието на зловреден софтуер влиза в приложения и устройства с Android чрез външни атаки на зловреден софтуер. Наскоро Android откри злонамерен софтуер от семейството на Triada злонамерени файлове, който може да наруши сигурността по телефона, преди да бъде задействан от потребителя. От друга страна, редовното използване от хората на ненадеждни VPN мрежи за достъп до блокирано съдържание създаде проблеми. В Play Store има стотици VPN и не всички от тях са безопасни. Някои пускат реклами, някои от които могат да бъдат злонамерени и могат да нарушат защитата на мобилния ви телефон. Руските власти наскоро поискаха никое приложение на сайт, забранено от държавата, да не се изпълнява на VPN. Това е пряко нарушение на закона и е силно несигурно за устройства с Android.

Атаките срещу устройства с Android и степента на злонамерено съдържание в Play Store е малко вероятно да намалеят скоро. На фона на всичко това най-малкото, което потребителите могат да направят, е да използват приложения за защита от злонамерен софтуер и да извършват редовни сканирания в реално време на своите телефони.

Най-добрият избор за това може да бъде Systweak Antimalware.

Systweak Antimalware

Systweak Antimalware е лесно за използване приложение за защита от злонамерен софтуер, което ви помага да сканирате всички приложения, които инсталирате на телефона си. Създаден специално за потребители на Android, Systweak Antimalware има режим на дълбоко сканиране , който преминава през вашите приложения и ви помага да откривате всяко приложение със злонамерено съдържание. Нека разгледаме няколко функции, които предлага Systweak Antimalware.

Сканирайте цялото устройство:

Приложението се състои от два режима на сканиране. Дълбоко сканиране и бързо сканиране. Докато Quick Scan преминава през приложенията, инсталирани в момента на вашето устройство, Deep Scan преминава през файлове и папки, за да открие всеки потенциално рисков .apk файл, който може да сте изтеглили от източници на трети страни или сте го взели от устройството на приятел чрез приложение за споделяне.

Можете да промените предпочитанията за сканиране чрез Настройки

Прочетете също: -

Как да коригирам грешката „Предстоящо изтегляне“ в Google... Имате грешка „Предстоящо изтегляне“ в Google Play Store? Прочетете цялата статия и следвайте лесните за изпълнение стъпки за...

Сканиране за разрешения:

Имате редица приложения, с които предоставяте достъп до личните си данни. Например приложение за галерия ще използва вашето хранилище. Приложението за социални медии може да използва вашето местоположение, медия и камерата ви. Картите винаги използват местоположението ви с най-висока точност. Но може да има приложения във вашата система, които ненужно използват данни от вашето устройство без никакви оригинални приложения. Има приложения за дизайн, които изискват достъп до вашето приложение Caller. Защо приложение, направено за дизайн и изработка, изисква подробности за обаждащия се? За да ви помогне да получите тази информация, Systweak Antimalware стартира сканиране на поверителност на вашето устройство и категоризира приложенията според разрешенията, които са им предоставени на вашия телефон.

След като сканирането приключи, по този начин ще бъдат категоризирани вашите приложения;

Чрез приложението Systweak Antimalware можете да знаете нивото на разрешенията, предоставени на дадено приложение, което допълнително може да ви предпази от споделяне на вашите лични потребителски данни с нежелани приложения.

Сканирайте приложения на трети страни:

Има приложения, които изтегляте от приложения на трети страни. Някои от тях се изтеглят за достъп до блокирано съдържание, други за торент или по различни други причини. С Systweak Antimalware можете да определите дали изтеглянето на това приложение на трета страна на вашето устройство е било мъдро решение или не.

Планирани сканирания:

С Systweak Antimalware можете също да планирате сканиране. Това ще ви помогне редовно да наблюдавате вашето устройство за наличие на злонамерено съдържание.

Защита в реално време:

Systweak Antimalware също предлага защита в реално време, при която предотвратява стартирането на всяка злонамерена програма. По този начин вашето устройство е защитено от всяка внезапна атака от всеки файл със зловреден софтуер.

Въпреки че Google е склонен да отстранява проблеми с Play Protect и да гарантира пълна защита, винаги е по-добре да имате резервно копие на вашите победи, а Systweak Antimalware е един от най-добрите, които ще получите. Друго предимство на приложението е, че подобно на други антизловреден софтуер, Systweak Antimalware не пуска реклами от какъвто и да е вид. Това означава, че вашето устройство не се наблюдава и нито една от вашите данни не се осъществява достъп и не се споделя с цифрови рекламодатели по парични причини. С голяма надеждност и разнообразие от налични защитни функции, по-добре е да използвате Systweak Antimalware, вместо да се забивате с надежди за пълна сигурност и поддържащи реклами зловреден софтуер приложения.