A Google Play Áruház megtelik rosszindulatú programokkal, és szinte észrevehetetlen

Az okostelefont használók többsége Android-eszközzel rendelkezik, amelyet a Google tulajdonában lévő mobil operációs rendszer, valamint a Google Play Áruház és a Google Play Szolgáltatások által támogatott és jóváhagyott alkalmazások hajtanak végre. A beépített Play Áruház az okostelefon-alkalmazások legnagyobb gyűjteménye, és egy platform a fejlesztők számára világszerte, hogy teszteljék felhasználó-orientált alkotásaikat. Hosszú távon azonban az Android-eszközökön méltányos része volt a rosszindulatú programok támadásainak, az eszközeltérítéseknek és más rosszindulatú kibertevékenységeknek.

Ezenkívül rengeteg rosszindulatú alkalmazás található a Play Áruházban, amelyek károsítják azokat az eszközöket, amelyekre telepítve vannak. Fontos, hogy ezeket az Android-fenyegetéseket, amelyeket gyakran figyelmen kívül hagyunk, felismerjék és kezeljék.

Android Play Áruház rendszeresen kap rosszindulatú programokat

Az Android debütálása óta drasztikusan megszaporodtak az olyan Android-eszközökről szóló jelentések, amelyek hajlamossá válnak a rosszindulatú programok megsértésére. A felmérések azt mutatják, hogy 2012 óta 40%-kal nőtt az Android kártevők száma, és ez óriási aggodalomra ad okot, tekintettel arra, hogy az okostelefon-használók 80%-a az Android készülékeket részesíti előnyben a piacon elérhető egyéb operációs rendszerekkel szemben. Ok? Az ár. Az Apple, amely az Android legfőbb versenytársa, iOS-eszközei prémium árat képviselnek, ezért az iOS-alapú eszközök nem megfizethetők a fogyasztók számára.

Kép forrása: Tech Republic

Tavaly arról számoltak be, hogy 13 olyan alkalmazás volt, többnyire autószimulációs játékok, amelyekben valójában rosszindulatú fájlokat tároltak. Bár a Google gyorsan és gyorsan eltávolította ezeket az alkalmazásokat, de nem azelőtt, hogy ezek az alkalmazások együttesen több mint 500 000 letöltést regisztráltak volna. Ez azt jelenti, hogy ezután 500 000 Android-felhasználó adatvesztésnek és eszközvezérlésnek volt kitéve. Az év elején a Wired jelentése szerint a Play Áruház 20 rosszindulatú alkalmazást tárol, és ezek egy része 2016-ra datálható, ami azt jelenti, hogy az elmúlt három évben sikeresen feltörték a felhasználói eszközöket. Emellett az olyan rosszindulatú programok, mint a BankBot, rendszeresen megcélozzák az Android-alkalmazásokat hitelesítő adatok ellopása és a felhasználók közösségimédia-fiókjainak akadályozása (amelyből aligha jelentkeznek ki).

De hogyan kerülnek ezek az alkalmazások az Android-eszközökbe?

Olvassa el még: -

A Google Play Áruház összeomlásának kijavítása... A Google Play Áruház időnként összeomlik? próbálja ki ezeket az egyszerű megoldásokat Android-eszközén, és...

Szabálytalan biztonsági frissítések és a Google Play-szolgáltatások frissítésének elmulasztása

Kép forrása: 9to5 Google

Az Android OS nyílt forráskódú projekt formájában is elérhető. A mobiltelefon-gyártók használhatják ezt, és módosíthatják saját operációs rendszerüket a szokásos Androidon. Ilyen esetekben azonban a mobiltelefon-gyártók feladata, hogy rendszeres biztonsági frissítéseket kínáljanak, amint a Google elindul az eredeti készletében, az Androidon. Sok gyártó azonban nem kínálja ezeket a frissítéseket. Sőt, a felhasználók a maguk végében is figyelmetlenek voltak. Az emberek nem frissítik a Google Play-szolgáltatásokat és az Android-verziókat. Miért? Tárolási problémák vagy az eszköz inkompatibilitása a legújabb verziókkal. Így ahelyett, hogy eszközt cserélnének, továbbra is hozzáférnek a Play Áruházhoz a régebbi verziókban. Ez további biztonsági fenyegetésekhez vezet. Megállapítást nyert, hogy sokan még mindig az Android 8.0 Oreo előtti verziót használják, míg azoknak a százalékos aránya, akik sikeresen áttértek az Android 9-re.

Hogyan hatnak a rosszindulatú programok az alkalmazásokra a Google Play Defense ellenére?

Egyszerű. A nagy felhasználói bázis és az alkalmazás-jóváhagyási kérelmek nagy száma. A Google Play Protect, a Google által az alkalmazások átvizsgálására használt védelmi mechanizmus potenciálisan fel van szerelve fejlesztői készségekkel és gépi szkennelési képességekkel az alkalmazásokban lévő rosszindulatú programok észlelésére. A hackerek azonban egy lépéssel előrébb járnak. Az alkalmazásokban található rosszindulatú tartalmak titkosított formátumban vannak elrejtve, hogy megtévesszék a Play Protectet. A végrehajtás késik, így a Play Protect először nem észleli. Miután valaki pontosan meghatározta, a Google eltávolítja az alkalmazást. A jóváhagyási kérelmek nagy száma és az alkalmazások nagy száma lehetetlenné tette a Google számára, hogy emberi felügyeletet biztosítson az Áruházban elérhető összes alkalmazás számára.

Kép forrása: Portal Hoy

A Google azt állítja, hogy a Play Protect védelmi rendszere 99%-ban képes észlelni és eltávolítani a rosszindulatú programokat, és a vállalat ezt az egy százalékos űrt kombinált kutatással és kísérletezéssel próbálja pótolni. De a számok mást mondanak. Csak 2017-ben a Google félmillió alkalmazást távolított el a Play Áruházból. Az év elején a Google közvetlenül kitiltotta a fejlesztőket, így automatikusan letiltja az összes alkalmazásukat is. Ez arra utal, hogy a Google nem képes megvédeni a felhasználókat az olyan tartalmaktól, amelyek károsíthatják eszközeiket.

VPN-használat és külső támadások

Kép forrása: CNET letöltés

A rosszindulatú programok egy része külső rosszindulatú támadások révén kerül alkalmazásokba és Android-eszközökbe. A közelmúltban az Android rosszindulatú programokat észlelt a Triada rosszindulatú fájlcsaládból, amelyek megsérthetik a biztonságot a telefonon keresztül, mielőtt a fogyasztó begyújtaná. Másrészt problémákat okozott, hogy az emberek rendszeresen használnak megbízhatatlan VPN-eket a blokkolt tartalom eléréséhez. Több száz VPN található a Play Áruházban, és nem mindegyik biztonságos. Néhányan hirdetéseket jelenítenek meg, amelyek közül néhány rosszindulatú lehet, és megsértheti a mobiltelefon védelmét. Az orosz hatóságok a közelmúltban azt követelték, hogy az állam által betiltott webhelyek egyetlen alkalmazása se futhasson VPN-eken. Ez közvetlenül sérti a törvényt, és nagyon nem biztonságos az Android-eszközök számára.

Nem valószínű, hogy hamarosan csökkennek az Android-eszközök elleni támadások és a rosszindulatú tartalom mennyisége a Play Áruházban. Mindezek közepette a felhasználók a legkevesebb, amit tehetnek, ha kártevőirtó alkalmazásokat használnak, és rendszeres és valós idejű vizsgálatokat végeznek telefonjukon.

Erre a legjobb választás a Systweak Antimalware.

Systweak Antimalware

A Systweak Antimalware egy könnyen használható kártevőirtó alkalmazás, amely segít átvizsgálni a telefonjára telepített összes alkalmazást. A kifejezetten Android-felhasználók számára készült Systweak Antimalware Deep Scan móddal rendelkezik, amely végigfut az alkalmazásain, és segít a rosszindulatú tartalommal rendelkező alkalmazások észlelésében. Nézzünk meg néhány funkciót, amelyeket a Systweak Antimalware kínál.

A teljes eszköz beolvasása:

Az alkalmazás két szkennelési módból áll. Deep Scan és Quick Scan. Míg a Quick Scan átmegy az eszközre jelenleg telepített alkalmazásokon, a Deep Scan a fájlok és mappák között fut, hogy észleljen minden potenciálisan kockázatos .apk fájlt, amelyet esetleg harmadik féltől töltött le, vagy egy barátja eszközéről vett át egy megosztó alkalmazás.

A szkennelési beállításokat a Beállításokban módosíthatja

Olvassa el még: -

A „Függőben lévő letöltés” ​​hiba kijavítása a Google-on... „Függőben lévő letöltés” ​​hibaüzenetet kapott a Google Play Áruházban? Olvassa el a teljes cikket, és kövesse az egyszerű lépéseket, hogy...

Engedélyek keresése:

Számos olyan alkalmazása van, amelyekhez hozzáférést biztosít személyes adataihoz. Például egy galériaalkalmazás használja a tárhelyet. Egy közösségimédia-alkalmazás használhatja az Ön tartózkodási helyét, médiáját és kameráját. A Térkép mindig a legnagyobb pontossággal használja az Ön tartózkodási helyét. De előfordulhatnak olyan alkalmazások a rendszeren, amelyek szükségtelenül használják fel az eszközről származó adatokat eredeti alkalmazások nélkül. Vannak olyan tervezőalkalmazások, amelyek hozzáférést igényelnek a Caller alkalmazáshoz. Miért kellenek egy tervezésre és kivitelezésre készült pályázathoz a hívó adatai? Az információk megszerzésének elősegítése érdekében a Systweak Antimalware adatvédelmi vizsgálatot futtat az eszközén, és kategorizálja az alkalmazásokat a telefonon kapott engedélyek szerint.

A szkennelés befejezése után az alkalmazások így lesznek kategorizálva;

A Systweak Antimalware App segítségével megtudhatja, hogy egy alkalmazásnak milyen engedélyek vannak, ami tovább védheti Önt attól, hogy személyes felhasználói adatait megossza nem kívánt alkalmazásokkal.

Harmadik féltől származó alkalmazások vizsgálata:

Vannak olyan alkalmazások, amelyeket harmadik féltől származó alkalmazásokból tölthet le. Néhányat a blokkolt tartalom elérése érdekében töltenek le, másokat torrentezés céljából vagy különféle egyéb okokból. A Systweak Antimalware segítségével megállapíthatja, hogy a harmadik féltől származó alkalmazás letöltése az eszközre bölcs döntés volt-e vagy sem.

Ütemezett szkennelések:

A Systweak Antimalware segítségével a vizsgálatokat is ütemezheti. Ez segít abban, hogy rendszeresen figyelje eszközét rosszindulatú tartalom jelenlétére.

Valós idejű védelem:

A Systweak Antimalware valós idejű védelmet is kínál, amely alatt megakadályozza, hogy bármilyen rosszindulatú program elinduljon. Ily módon eszköze védve van a rosszindulatú programok minden hirtelen támadásával szemben.

Bár a Google hajlamos kijavítani a Play Protecttel kapcsolatos problémákat, és teljes védelmet biztosít, mindig jobb, ha biztonsági másolatot készít a nyereményről, és a Systweak Antimalware az egyik legjobb, amit kaphat. Az alkalmazás másik előnye, hogy más kártevőirtó alkalmazásokhoz hasonlóan a Systweak Antimalware sem jelenít meg semmiféle reklámot. Ez azt jelenti, hogy az eszközét nem figyelik, és az Ön adatait sem érik el és nem osztják meg pénzügyi okokból digitális hirdetőkkel. A nagy megbízhatóság és a különféle védelmi funkciók miatt jobb, ha a Systweak Antimalware-t választja ahelyett, hogy a teljes biztonságban és a hirdetéseket támogató rosszindulatú alkalmazásokban reménykedne.