Vir die meeste mense is Google Play hul eerste stop wanneer hulle nuwe programme vind om na hul Chromebook of Android-toestel af te laai, en met goeie rede. Dit is die amptelike toepassingswinkel van Google, byna alle toepassings is daardeur beskikbaar, en u sou dink dat u heeltemal veilig is om wanware en vals toepassings af te laai.
Ongelukkig is Google Play nie 100 persent veilig nie. Soos ons hieronder sal leer, was daar verskeie gevalle waar wanware sy weg deur die toepassingwinkel en op miljoene toestelle gemaak het, sonder dat gebruikers of Google daarvan geweet het totdat dit te laat was.
Daar is egter goeie nuus! Google Play het voorsorgmaatreëls in plek om kwaadwillige programme te bekamp, en hoewel wanware vinnig ontwikkel, is daar ook dinge wat jy op jou eie kan doen om te verhoed dat jou foon of ander toestel met Google Play-virusse besmet word.
Google Play-wanware
Android-toestelle is by verstek veilig teen "deurry-aflaaie" of kwaadwillige kode wat sonder jou toestemming na jou toestel afgelaai word. Tensy jy die sekuriteitinstellings handmatig verander, sal jy altyd 'n kennisgewing ontvang voordat enige nuwe sagteware afgelaai of geïnstalleer word, en jy kan net "bekende" programme van Google Play af aflaai. Met ander woorde, die enigste manier om 'n virus op jou Android-toestel te kry, is om dit gewillig af te laai.
Ongelukkig het kubermisdadigers baie kreatief geword wanneer dit kom by die wegsteek van wanware in oënskynlik onskadelike programme en die oplaai daarvan na Google Play. Sodra die toepassing in die amptelike toepassingwinkel beskikbaar is, sal miljoene gebruikers geen probleem hê om aan te neem dat dit veilig is en dit sonder 'n tweede gedagte aflaai nie.
Hier is net 'n paar voorbeelde van wanware op Google Play:
- In 2021 het Zimperium zLabs die Grifthorse-wanware ontdek wat meer as 10 miljoen toestelle deur meer as 200 programme besmet het.
- In 2019 het ESET-navorsing dosyne reklameware op Google Play aan die lig gebring, waarvan baie meer as 'n jaar lank daar was sonder om opgespoor te word.
- In 2018 het Forbes berig dat 'n halfmiljoen Android-gebruikers 'n virus van Google Play afgelaai het wat as 'n resiesspeletjie vermom was.
- In 2017 het Check Point Software Technologies 'n Android-virus ontdek wat gebruikers se telefoonrekeninge gehef het vir bedrieglike teksboodskappe wat binne 50 toepassings versteek is. Die besmette programme is gesamentlik tot 21,1 miljoen keer afgelaai voordat Google dit verwyder het.
- In 2017 was ook 'n vals WhatsApp-toepassing wat so na aan die regte een gelyk het dat dit 'n miljoen keer afgelaai is voordat enigiemand opgemerk het. Dit het op Google Play verskyn as 'n opdatering van WhatsApp, maar het regtig 'n versteekte toepassing geïnstalleer wat geld gemaak het deur advertensies te vertoon.
So dikwels as wat virusse op Google Play verskyn, moet daarop gelet word dat daar baie virusvrye toepassings is. Dit klink dalk of Google Play deurspek is van wanware, maar die waarheid is dat slegs 'n klein fraksie van programme wat jy daardeur kan aflaai, eintlik skadelik is.
In vergelyking met Apple se App Store, is Google Play se rekord met wanware minder as wonderlik, hoofsaaklik omdat Google en Apple baie verskillende benaderings tot toepassings het. Kom meer te wete oor virusse op iPhones vir meer inligting.
Wat kan besmette programme doen?
Kwaadwillige toepassings kan baie skade aanrig. Sommige is gelukkig minder skadelik as ander, maar dit is belangrik om te weet hoe ernstig Google Play-wanware kan wees.
Hier is net 'n paar voorbeelde van wat 'n virus op jou foon, tablet of ander Android-toestel kan doen:
- Vertoon opspringadvertensies wat geld vir die ontwikkelaar genereer.
- Voek jou e-posadresse en telefoonnommer op.
- Haal besonderhede uit jou kontaklys uit.
- Vind jou GPS-koördinate.
- Steel boodskappe.
- Kopieer jou wagwoorde en meld op afstand by jou rekeninge aan.
- Myn cryptocurrency op jou toestel en stuur die fondse terug na die ontwikkelaar.
- Gebruik SMS-truuks om jou te laat betaal vir dienste waarvoor jy nie gevra het nie.
- Herlei blaaierbladsye na vals aanmeldskerms en advertensiewerwe.
- Maak jou toestel oop vir meer aanvalle in die toekoms.
Hoe Google Play wanware bestry
Ons weet dat wanware deur die toepassingwinkel kom, en ons weet presies hoeveel skade dit kan veroorsaak as dit geïnstalleer word. Die goeie nuus is dat Google ons nie verlaat nie.
Google het in 2012 wanware in sy toepassingwinkel ernstig begin opneem met die bekendstelling van 'n sekuriteitsfunksie genaamd Bouncer. Bouncer sal Android Market (die ou naam vir Google Play) vir wanware skandeer en verdagte toepassings uitskakel voordat hulle gebruikers kon bereik. In die jaar wat dit vrygestel is, het die aantal aansteeklike toepassings op die mobiele winkel met 40 persent gedaal, maar sekuriteitskenners het vinnig foute in die stelsel gevind en kubermisdadigers het geleer om hul kwaadwillige toepassings te verdoesel om Bouncer te ondermyn.
Google het later 'n ingeboude wanwareskandeerder vir Android-toestelle bekendgestel, genaamd Google Play Protect. Alhoewel dit elke dag meer as 100 miljard toepassings skandeer, is dit nie altyd effektief nie. In vergelykende studies van verskeie antivirussagteware is Google Play Beskerming deurgaans laaste.
Uiteindelik is 'n menslike hersieningsproses vir toepassings in 2016 geïmplementeer, en dieper toepassingresensies het in 2019 begin vir ontwikkelaars wat nog nie 'n rekord by Google het nie. Maar selfs met Google se konsekwente pogings om wanwarepogings wat deur Google Play gemaak is, te stuit, sal daar altyd programmeerders wees wat 'n manier vind.
Slegte akteurs vind voortdurend nuwe maniere om Google se anti-wanware-maatreëls te ontduik. Hulle het dalk die kwaadwillige kode geïnkripteer totdat die toepassing gepubliseer is, of gebruik soortgelyke name as outentieke toepassings om die goedkeuringsproses te flous.
Dit is 'n nimmereindigende stryd tussen Google wat sekuriteitverbeterings vrystel om bestaande kwesbaarhede te prop en kwaadwillige programmeerders wat leer hoe om daardie veranderinge te omseil. Google se pogings werk, net nie vir altyd nie.
Hoe om te weet of jy 'n virus vanaf Google Play afgelaai het
Daar is verskeie maniere om wanware op jou Android-toestel te identifiseer:
- Alles is skielik baie stadiger.
- Jy sien advertensies wat jy nog nooit vantevore gesien het nie, veral op vreemde plekke.
- Die battery gaan vinnig dood.
- Jy ervaar vreemde skermherleidings of oorleggings waarmee jy nog nooit tevore te doen gehad het nie.
- Daar is 'n aflaai-knoppie in Google Play vir 'n toepassing wat jy weet jy reeds het.
- Programme wat jy nie herken nie, is op jou toestel geïnstalleer.
- Jy het onlangs 'n slagoffer van identiteitsdiefstal of vreemde aanklagte geword.
- 'n Toepassing vra vir baie onnodige toestemmings.
Dit is egter nie altyd onmiddellik duidelik dat 'n toepassing wat jy afgelaai het, kwaadwillig is nie. Trouens, kubermisdadigers maak staat op onkunde om jou data te steel. Jy het immers geen veranderinge aan sekuriteitinstellings aangebring nie, en jy het net 'n paar programme afgelaai, so jy het dalk geen rede om te dink jy het 'n virus of 'n vals toepassing nie.
Byvoorbeeld, 'n stadige foon kan net beteken dat jy min berging het, so jy sal dalk nie twee keer daaroor dink nie. 'n Oorverhitte battery kan vir jou as rede lyk om 'n nuwe foon te kry aangesien joune 'n paar jaar oud is, terwyl jy nie vermoed dat 'n virus die oorsaak is nie.
Net so bevestig sommige van hierdie simptome van 'n virus nie noodwendig 'n infeksie nie. 'n Program kan vir baie toestemmings vra omdat dit dit werklik nodig het om wettige redes, ongewenste heffings op 'n kredietkaart kan heeltemal nie verband hou met 'n virus op jou foon nie, en 'n battery wat dreineer kan beteken dat die toestel net te warm is.
Hoe om veilig te bly teen wanware op Google Play
Alhoewel Google probeer het om wanware van sy platform af te hou, lyk dit asof nuwe verslae van besmette Google Play-toepassings elke jaar opduik. Maar dit hoef ons nie af te skrik om Google se toepassingswinkel te gebruik nie; iets om te onthou is dat ons, die gebruikers, die laaste stap is voordat wanware geïnstalleer kan word.
Jy kan jou risiko verminder om kwaadwillige sagteware af te laai deur 'n paar eenvoudige beste praktyke te volg om veilig aanlyn te bly. Op die ou end is een van die beste maniere om nie virusse van Google Play af te laai nie, om te leer hoe om dit self te stop.
- Laai net af van betroubare bronne soos Google Play of die Amazon Appstore. Alhoewel Google Play nie 100 persent veilig teen wanware is nie, is dit veiliger as om nie-amptelike programme af te laai.
- Gebruik 'n goeie Android-antivirusprogram.
- Doen navorsing oor die toepassing voordat jy dit aflaai. Lees die resensies; gebruikers beoordeel 'n besmette toepassing dikwels swak en sal gewoonlik ander deur die resensies waarsku. Kyk ook na die ontwikkelaar; wat het hulle nog gemaak, watter soort resensies het hul ander programme, het hulle 'n webwerf met meer inligting?
- Let noukeurig op na toestemmings waarvoor die toepassing vra sodat jy dinge soos versteekte administrateurtoepassings kan vermy.
- Moenie jou toestel wortel nie of die versteksekuriteitinstellings verander nie.
- Leer hoe om ontslae te raak van 'n virus op Android sou jy inglip.