Aplikacije s malwareom pronađene u Googleovoj trgovini Play izbjegavale su uobičajene sigurnosne postupke i provjere
Google je nedavno uklonio 224 zlonamjerne aplikacije iz trgovine Android Play.
Aplikacije - koje je sigurnosna tvrtka Human u svom izvješću nazvala SlopAds - izbjegavale su Googleove uobičajene sigurnosne postupke i umjesto toga koristile su pametno rješenje za tajno instaliranje zlonamjernog softvera na korisničke uređaje, čak i kada su preuzete izravno s Googleovih poslužitelja.
Ako biste ih preuzeli pretraživanjem putem Googleove trgovine Play, radile bi kako je bilo predviđeno, bez zlonamjernog softvera.
vezane vijesti
Predstavljale su se kao jednostavni uslužni programi ili kao popularniji programi poput ChatGPT-ja kako bi pokušale namamiti korisnike na preuzimanje.
Pristupi li im se izravno putem Googlea, ne bi bile štetne. Ali, ako bi ih preuzeli nakon što bi u Play stigli putem neke od njihovih oglasnih kampanja, aplikacije bi također tajno preuzela šifriranu konfiguracijsku datoteku koja bi, nakon nekoliko provjera po preuzimanju, instalirala zlonamjerni softver na vaš uređaj.
Nakon što bi zarazile uređaj, aplikacije bi zatim ukrale njegove podatke i počela ih koristiti za generiranje lažnih prikaza oglasa na web odredištima kojima upravljaju prevaranti, maksimizirajući profit.
Bio je to pametan način zaobilaženja Googleovog redovnog procesa pregleda i dobar podsjetnik kako biste, čak i dok velike tvrtke pokušavaju učiniti svoje trgovine aplikacija sigurnima za korištenje, i dalje trebali biti oprezni dok ih pregledavate.
Kako izbjeći instaliranje zlonamjernog softvera na svoj uređaj?
Iako su SlopAds za sada osujećen, ipak trebate poduzeti nekoliko koraka kako biste zaštitili svoj uređaj dok preuzimate nove aplikacije. Evo nekoliko zaštitnih mjera.
Preuzimajte aplikacije izravno iz trgovine Play
Android se razlikuje od iOS-a po tome što vam omogućuje učitavanje aplikacija na uređaj mimo službenih kanala. To može biti praktično kada radite s manjim razvojnim programerima koji možda nemaju resurse za postavljanje svojih programa na Play, ali i rizično kad ne znate s kime imate posla.
Uvijek provjerite može li se vjerovati developeru i određenoj APK datoteci koju koristite prije nego što instalirate aplikaciju.
Google trenutno radi na blokiranju učitavanja osim ako programer nije verificiran (što je bilo kontroverzno, unatoč dodatnoj sigurnosti koju vam pruža), iako se ove promjene neće dogoditi u većini svijeta do 2027. godine.
Pronađite aplikacije putem trgovine Play
Uvijek budite oprezni s poveznicama na aplikacije koje pronađete na sumnjivim web stranicama, posebno u oglasima.
Korištenje Playa za otkrivanje novih aplikacija moglo bi vam uštedjeti glavobolje u budućnosti, posebno jer je manja vjerojatnost kako će vas Googleova pretraga poslati na sumnjive aplikacije nego na popularne aplikacije koje su drugi korisnici potvrdili kao sigurne.
vezane vijesti
Provjerite dopuštejna i korisničke recenzije
Pregledajte koje dozvole aplikacija traži i kako su ju ocijenili drugi korisnici. Ako traži više nego što joj je objektivno potrebno za normalno funkcioniranje, to je sumnjivo (iako vam ne bi pomoglo sa SlopAds jer nisu tražili posebna dopuštenja).
Ni dobre ocjene nisu uvijek jamstvo kako neće biti problema, ali barem vas loše mogu upozoriti na moguće neugodne situacije.
Uključite Google Play Protect
Iako je SlopAds uspio zaobići Google Play Protect, ipak je dobra ideja uključiti ga ako već nije omogućen na vašem uređaju.
Time ćete omogućiti skeniranje aplikacija u potrazi za poznatim zlonamjernim softverom prije preuzimanja, što pruža dodatni sloj zaštite.
Također će povremeno skenirati aplikacije koje su već instalirane na vašem uređaju.
Za uključivanje otvorite Play, kliknite sličicu svog profila u gornjem desnom kutu i otvorite Play Protect pa Settings.
Za skeniranje aplikacija učitanih s drugih uređaja možete uključiti i postavku Improve harmful app detection, koja se nalazi na istom mjestu.
Pokrenite Googleovu sigurnosnu provjeru
Na kraju, možete pokrenuti Googleovu sigurnosnu provjeru putem web preglednika. Sigurnost možete pojačati poduzimanjem sigurnosnih koraka poput dodavanja e-pošte za oporavak ili telefonskog broja na svoj korisnički račun pri Googleu.
Uz to će navesti nedavne sigurnosne aktivnosti i općenito će osigurati da ćete, čak i ako zlonamjerna aplikacija ukrade vaše podatke, moći zaključati je sa svog računa uz najmanje moguće probleme, piše Life Hacker.
