La majoria del públic que utilitza un telèfon intel·ligent té un dispositiu Android, que funciona amb el sistema operatiu mòbil propietat de Google i aplicacions compatibles i aprovades per Google Play Store i Google Play Services. La Play Store integrada és la bossa més gran d'aplicacions per a telèfons intel·ligents i és una plataforma perquè els desenvolupadors de tot el món puguin provar les seves creacions orientades a l'usuari. Tanmateix, a llarg termini, els dispositius Android han tingut una bona part d'atacs de programari maliciós, segrest de dispositius i altres activitats cibernètiques malicioses.
A més, hi ha un munt d'aplicacions malicioses que han estat a Play Store, perjudicant els dispositius on estan instal·lats. És important que aquestes amenaces a Android, que sovint descuidem, ara es reconeguin i s'abordin.
Android Play Store rep regularment aplicacions de programari maliciós
Els informes de dispositius Android que són propensos a incompliments de programari maliciós han augmentat dràsticament des que Android va debutar. Les enquestes han demostrat un augment del 40% dels casos de programari maliciós d'Android des del 2012, i això és un tema de gran preocupació, atès que el 80% dels usuaris de telèfons intel·ligents prefereixen els dispositius Android a altres sistemes operatius disponibles al mercat. Raó? El preu. Els dispositius iOS d'Apple, que és el principal competidor d'Android, tenen un preu superior i, per tant, els dispositius que funcionen amb iOS no són assequibles per als consumidors.
Font de la imatge: Tech Republic
L'any passat, es va informar que hi havia 13 aplicacions, la majoria jocs de simulació de cotxes, que en realitat contenien fitxers maliciosos. Tot i que Google va eliminar ràpidament i ràpidament aquestes aplicacions, però no abans que aquestes aplicacions hagin registrat conjuntament més de 500.000 descàrregues. Això significa que 500.000 usuaris d'Android van ser sotmesos a pèrdua de dades i control del dispositiu. A principis d'aquest any, un informe de Wired afirmava que Play Store tenia 20 aplicacions malicioses, i algunes d'elles dataven del 2016, la qual cosa significa que han estat piratejant amb èxit els dispositius dels usuaris durant els últims tres anys. A més d'això, el programari maliciós com BankBot s'orienta regularment a les aplicacions d'Android per robar credencials i dificultar els comptes de xarxes socials dels usuaris (de les quals gairebé no tanquen la sessió).
Però, com arriben aquestes aplicacions als dispositius Android?
Llegiu també: -
Com solucionar els bloquejos de Google Play Store a... Google Play Store es bloqueja de tant en tant? prova aquestes solucions senzilles al teu dispositiu Android i tens...
Actualitzacions de seguretat irregulars i no actualitzar els serveis de Google Play
Font de la imatge: 9to5 Google
El sistema operatiu Android també està disponible en forma de projecte de codi obert. Els fabricants de telèfons mòbils poden utilitzar-ho i modificar el seu propi sistema operatiu basat en Android normal. Tanmateix, en aquests casos, correspon als fabricants de telèfons mòbils oferir actualitzacions periòdiques de seguretat tan bon punt Google es llanci al seu Android original. Tanmateix, molts dels fabricants no ofereixen aquestes actualitzacions. A més, els usuaris al seu extrem també han estat descuidats. La gent no actualitza els serveis de Google Play ni les versions d'Android. Per què? Problemes d'emmagatzematge o incompatibilitat del dispositiu amb les últimes versions. Així, en comptes de canviar de dispositiu, continuen accedint a Play Store en versions anteriors. Això comporta més amenaces de seguretat. S'ha descobert que algunes persones encara fan servir versions anteriors a Android 8.0 Oreo, mentre que el percentatge de persones que han passat amb èxit a Android 9.
Com afecta el programari maliciós a les aplicacions malgrat Google Play Defense?
Simple. La gran base d'usuaris i una gran escala de sol·licituds d'aprovació d'aplicacions. Google Play Protect, el mecanisme de defensa que Google utilitza per escanejar aplicacions, està potencialment equipat amb habilitats de desenvolupador i capacitats d'escaneig de màquines per detectar programari maliciós a les aplicacions. Tanmateix, els pirates informàtics estan un pas per davant. El contingut maliciós de les aplicacions s'amaga en formats xifrats per enganyar Play Protect. Es retarda per a l'execució, de manera que Play Protect no el detecta al principi. És després que algú ho indiqui que Google elimina aquesta aplicació. Un gran nombre de sol·licituds d'aprovació i una gran biblioteca d'aplicacions han fet impossible que Google ofereixi supervisió humana a totes les aplicacions disponibles a la botiga.
Font de la imatge: Portal Hoy
Google afirma que el seu sistema de defensa Play Protect és capaç en un 99% de detectar i eliminar aplicacions de programari maliciós, i que l'empresa està intentant omplir aquest buit de l'1% mitjançant la investigació i l'experimentació combinades. Però, els números ho diuen d'una altra manera. Només el 2017, Google va retirar mig milió d'aplicacions de Play Store. A principis d'any, Google va prohibir directament als desenvolupadors, per tant, també va prohibir automàticament totes les seves aplicacions. Això suggereix que Google no protegeix els usuaris d'aquest contingut que pot danyar els seus dispositius.
Ús de VPN i atacs externs
Font de la imatge: CNET Download
Part del contingut de programari maliciós entra a aplicacions i dispositius Android mitjançant atacs externs de programari maliciós. Recentment, Android ha detectat programari maliciós de la família de fitxers maliciosos Triada, que pot trencar la seguretat al telèfon abans que el consumidor l'activi. D'altra banda, l'ús habitual per part de la gent de VPN poc fiables per accedir al contingut bloquejat ha creat problemes. Hi ha centenars de VPN a Play Store i no totes són segures. Alguns publiquen anuncis, alguns dels quals poden ser maliciosos i poden infringir la defensa del vostre telèfon mòbil. Les autoritats russes han exigit recentment que cap aplicació de lloc prohibida per l'Estat s'executi a VPN. És una violació directa de la llei i és altament insegur per als dispositius Android.
És poc probable que els atacs als dispositius Android i l'extensió del contingut maliciós a Play Store disminueixin aviat. Enmig de tot això, el menys que poden fer els usuaris és utilitzar aplicacions antimalware i realitzar exploracions regulars i en temps real als seus telèfons.
La millor opció per a això pot ser Systweak Antimalware.
Systweak Antimalware
Systweak Antimalware és una aplicació antimalware fàcil d'utilitzar que us ajuda a escanejar totes les aplicacions que instal·leu al vostre telèfon. Fet específicament per a usuaris d'Android, Systweak Antimalware té un mode d' escaneig profund , que s'executa a través de les vostres aplicacions i us ajuda a detectar qualsevol aplicació amb contingut maliciós. Vegem algunes de les funcions que ofereix Systweak Antimalware.
Escaneja tot el dispositiu:
L'aplicació consta de dos modes d'escaneig. Escaneig profund i exploració ràpida. Mentre que Quick Scan passa per les aplicacions instal·lades actualment al vostre dispositiu, Deep Scan s'executa a través de fitxers i carpetes per detectar qualsevol fitxer .apk potencialment arriscat que pugueu haver baixat de fonts de tercers o que l'hagueu pres del dispositiu d'un amic mitjançant un aplicació per compartir.
Podeu canviar les preferències d'escaneig mitjançant Configuració
Llegiu també: -
Com corregir l'error "Descàrrega pendent" a Google... Teniu un error "Descàrrega pendent" a Google Play Store? Llegiu l'article complet i seguiu els passos fàcils de fer per...
Busca permisos:
Tens una sèrie d'aplicacions a les quals concedeixes accés a les teves dades personals. Per exemple, una aplicació de galeria utilitzaria el vostre emmagatzematge. Una aplicació de xarxes socials pot utilitzar la vostra ubicació, els mitjans de comunicació i la vostra càmera. Maps sempre utilitzen la vostra ubicació amb la màxima precisió. Però pot ser que hi hagi aplicacions al vostre sistema que utilitzin dades del vostre dispositiu innecessàriament sense cap aplicació genuïna. Hi ha aplicacions de disseny que requereixen accés a l'aplicació de trucades. Per què una aplicació feta per al disseny i l'elaboració requeriria els detalls de la persona que truca? Per ajudar-vos a obtenir aquesta informació, Systweak Antimalware executa una exploració de privadesa al vostre dispositiu i classifica les aplicacions segons els permisos que se'ls ha concedit al vostre telèfon.
Un cop finalitzada l'escaneig, així es classificarien les vostres aplicacions;
Mitjançant l'aplicació Systweak Antimalware, podeu conèixer el nivell de permisos concedits a una aplicació, cosa que us pot protegir encara més de compartir les vostres dades personals d'usuari amb aplicacions no desitjades.
Escaneja aplicacions de tercers:
Hi ha aplicacions que descarregueu d'aplicacions de tercers. Alguns d'ells es descarreguen per accedir a contingut bloquejat, alguns per torrenting o per altres motius. Amb Systweak Antimalware, podeu determinar si descarregar aquesta aplicació de tercers al vostre dispositiu va ser una decisió sàvia o no.
Exploracions programades:
Amb Systweak Antimalware, també podeu programar exploracions. Això us ajudaria a controlar regularment el vostre dispositiu per detectar la presència de contingut maliciós.
Protecció en temps real:
Systweak Antimalware també ofereix protecció en temps real, sota la qual impedeix que s'iniciï qualsevol programa maliciós. D'aquesta manera, el vostre dispositiu està protegit de qualsevol atac brusc de qualsevol fitxer de programari maliciós.
Tot i que Google acostuma a solucionar problemes amb Play Protect i garantir una protecció completa, sempre és millor tenir una còpia de seguretat del vostre win, i Systweak Antimalware és un dels millors que obtindreu. Un altre dels avantatges de l'aplicació és que, com altres aplicacions antimalware, Systweak Antimalware no executa anuncis de cap tipus. Això vol dir que no s'està supervisant el vostre dispositiu i que no s'accedeix a cap de les vostres dades ni es comparteix per motius monetaris amb els anunciants digitals. Amb molta fiabilitat i una varietat de funcions de protecció disponibles, és millor anar amb Systweak Antimalware en lloc de quedar-se atrapat en l'esperança d'una seguretat completa i d'aplicacions de programari maliciós que admetin anuncis.