Useimmille ihmisille Google Play on ensimmäinen pysähdyspaikka etsiessään uusia sovelluksia ladattavaksi Chromebookille tai Android-laitteelle, ja hyvästä syystä. Se on Googlen virallinen sovelluskauppa, melkein kaikki sovellukset ovat saatavilla sen kautta, ja luulisi olevasi täysin turvassa haittaohjelmien ja väärennettyjen sovellusten lataamisesta.
Valitettavasti Google Play ei ole 100-prosenttisen turvallinen. Kuten alla opimme, on ollut useita tapauksia, joissa haittaohjelmat ovat päässeet sovelluskaupan läpi miljoonille laitteille ilman, että käyttäjät tai Google ovat tienneet siitä, ennen kuin oli liian myöhäistä.
On kuitenkin hyviä uutisia! Google Playssa on suojatoimia haitallisten sovellusten torjumiseksi, ja vaikka haittaohjelmat kehittyvät nopeasti, voit myös tehdä asioita itse estääksesi puhelimesi tai muun laitteesi tartunnan Google Play -viruksilla.
Google Play -haittaohjelma
Oletusarvoisesti Android-laitteet ovat turvassa "drive-by-latauksilta" tai haitallisilta koodeilta, jotka ladataan laitteellesi ilman suostumustasi. Jos et muuta suojausasetuksia manuaalisesti, saat aina ilmoituksen ennen kuin uusi ohjelmisto ladataan tai asennetaan, ja voit ladata vain "tunnettuja" sovelluksia Google Playsta. Toisin sanoen, ainoa tapa saada virus Android-laitteellesi on ladata se mielellään.
Valitettavasti kyberrikollisista on tullut erittäin luovia haittaohjelmien piilottamisessa vaarattom alta vaikuttaviin sovelluksiin ja niiden lataamiseen Google Playhin. Kun sovellus on saatavilla virallisessa sovelluskaupassa, miljoonilla käyttäjillä ei ole ongelmaa olettaa, että se on turvallinen ja ladata sen ajattelematta.
Tässä on vain muutamia esimerkkejä haittaohjelmista Google Playssa:
- Vuonna 2021 Zimperium zLabs löysi Grifthorse-haittaohjelman, joka tartutti yli 10 miljoonaa laitetta yli 200 sovelluksen kautta.
- Vuonna 2019 ESET-tutkimukset paljastivat Google Playssa kymmeniä mainosohjelmia, joista monet olivat siellä yli vuoden ilman havaittuja.
- Vuonna 2018 Forbes raportoi, että puoli miljoonaa Android-käyttäjää latasi Google Playsta viruksen, joka oli naamioitu ajopeliksi.
- Vuonna 2017 Check Point Software Technologies löysi Android-viruksen, joka laskutti käyttäjien puhelinlaskuja 50 sovellukseen piilotetuista vilpillisistä tekstiviesteistä. Tartunnan saaneet sovellukset ladattiin yhdessä jopa 21,1 miljoonaa kertaa ennen kuin Google poisti ne.
- Vuonna 2017 oli myös väärennetty WhatsApp-sovellus, joka muistutti aitoa niin läheisesti, että se ladattiin miljoona kertaa ennen kuin kukaan huomasi. Se ilmestyi Google Playssa WhatsApp-päivityksenä, mutta se asensi todella piilotetun sovelluksen, joka tienasi näyttämällä mainoksia.
Niin usein kuin viruksia ilmaantuu Google Playssa, on huomattava, että viruksettomia sovelluksia on paljon. Saattaa kuulostaa siltä, että Google Play on täynnä haittaohjelmia, mutta totuus on, että vain pieni osa sen kautta ladattavista sovelluksista on todella haitallisia.
Verrattuna Applen App Storeen, Google Playn ennätys haittaohjelmien suhteen on vähemmän kuin loistava, lähinnä siksi, että Googlella ja Applella on hyvin erilaisia lähestymistapoja sovelluksiin. Saat lisätietoja iPhonen viruksista.
Mitä tartunnan saaneet sovellukset voivat tehdä?
Haitalliset sovellukset voivat aiheuttaa paljon vahinkoa. Jotkut ovat onneksi vähemmän haitallisia kuin toiset, mutta on tärkeää tietää, kuinka vakavia Google Play -haittaohjelmat voivat olla.
Tässä on vain muutamia esimerkkejä siitä, mitä virukset puhelimessasi, tabletissasi tai muussa Android-laitteessasi voivat tehdä:
- Näytä ponnahdusikkunamainoksia, jotka tuottavat rahaa kehittäjälle.
- Etsi sähköpostiosoitteesi ja puhelinnumerosi.
- Poimi tiedot yhteystietoluettelostasi.
- Etsi GPS-koordinaatit.
- Varastaa viestejä.
- Kopioi salasanasi ja kirjaudu sisään tileillesi etänä.
- Louhi kryptovaluutta laitteellesi ja lähetä varat takaisin kehittäjälle.
- Käytä tekstiviestitemppuja saadaksesi sinut maksamaan palveluista, joita et ole pyytänyt.
- Ohjaa selainsivut väärennetyille kirjautumisnäytöille ja mainossivustoille.
- Avaa laitteesi lisää hyökkäyksiä varten tulevaisuudessa.
Kuinka Google Play taistelee haittaohjelmia vastaan
Tiedämme, että haittaohjelmat pääsevät sovelluskaupan kautta, ja tiedämme, kuinka paljon vahinkoa ne voivat aiheuttaa, jos ne asennetaan. Hyvä uutinen on, että Google ei hylkää meitä.
Google aloitti sovelluskaupan haittaohjelmien vakavan ottamisen vuonna 2012 julkistamalla Bouncer-nimisen suojausominaisuuden. Bouncer tarkistaisi Android Marketin (Google Playn vanha nimi) haittaohjelmien var alta ja poistaisi epäilyttävät sovellukset ennen kuin ne ehtivät tavoittaa käyttäjiä. Sen julkaisuvuonna tartuntasovellusten määrä mobiilikaupassa laski 40 prosenttia, mutta tietoturvaasiantuntijat löysivät nopeasti järjestelmässä puutteita ja verkkorikolliset oppivat naamioimaan haitalliset sovelluksensa horjuttamaan Bounceria.
Google esitteli myöhemmin sisäänrakennetun haittaohjelmatarkistimen Android-laitteille nimeltä Google Play Protect. Vaikka se skannaa yli 100 miljardia sovellusta joka päivä, se ei ole aina tehokas. Erilaisten virustorjuntaohjelmistojen vertailututkimuksissa Google Play Protect on jatkuvasti viimeinen.
Lopultakin vuonna 2016 otettiin käyttöön ihmisten suorittama sovellusten tarkistusprosessi, ja vuonna 2019 alkoivat sovellusten tarkemmat tarkistukset kehittäjille, joilla ei vielä ole kokemusta Googlesta. Mutta vaikka Google yrittää johdonmukaisesti estää Google Playn kautta tehdyt haittaohjelmayritykset, aina löytyy ohjelmoijia, jotka löytävät tien sisään.
Huonot toimijat löytävät jatkuvasti uusia tapoja kiertää Googlen haittaohjelmien torjuntatoimia. He saattavat pitää haitallisen koodin salattuna, kunnes sovellus on julkaistu, tai he voivat käyttää samanlaisia nimiä aitoina sovelluksina hyväksymisprosessin huijaamiseksi.
Se on loputon taistelu sen välillä, että Google julkaisee tietoturvaparannuksia olemassa olevien haavoittuvuuksien poistamiseksi ja haitalliset ohjelmoijat oppivat kiertämään nämä muutokset. Googlen yritykset toimivat, mutta eivät ikuisesti.
Kuinka tietää, latasitko viruksen Google Playsta
On olemassa useita tapoja tunnistaa haittaohjelmat Android-laitteessasi:
- Kaikki on yhtäkkiä paljon hitaampaa.
- Näet mainoksia, joita et ole koskaan ennen nähnyt, etenkin outoissa paikoissa.
- Akku tyhjenee nopeasti.
- Koet outoja näytön uudelleenohjauksia tai peittokuvia, joita et ole koskaan aiemmin joutunut käsittelemään.
- Google Playssa on latauspainike sovellukselle, jonka tiedät jo olevan.
- Laitteellesi on asennettu sovelluksia, joita et tunnista.
- Olet äskettäin joutunut identiteettivarkauden tai outojen syytösten uhriksi.
- Sovellus pyytää paljon tarpeettomia käyttöoikeuksia.
Aina ei kuitenkaan ole heti selvää, että lataamasi sovellus on haitallinen. Itse asiassa kyberrikolliset luottavat tietämättömyyteen varastaakseen tietosi. Loppujen lopuksi et ole tehnyt mitään suojausasetusten muutoksia ja olet ladannut vain muutaman sovelluksen, joten sinulla ei ehkä ole mitään syytä uskoa, että sinulla on virus tai väärennetty sovellus.
Esimerkiksi hidas puhelin voi vain tarkoittaa, että tallennustila on vähissä, joten et ehkä ajattele sitä kahdesti. Akun ylikuumeneminen saattaa vaikuttaa sinusta syyksi hankkia uusi puhelin, koska puhelimesi on muutaman vuoden vanha, vaikka et epäile, että syynä on virus.
Samaan tapaan jotkin näistä viruksen oireista eivät välttämättä vahvista infektiota. Sovellus voi pyytää monia käyttöoikeuksia, koska se todella tarvitsee niitä oikeutetuista syistä. Luottokortin ei-toivotut veloitukset eivät välttämättä liity puhelimesi virukseen, ja akun tyhjeneminen voi tarkoittaa, että laite on liian kuuma.
Kuinka pysyt suojassa haittaohjelmilta Google Playssa
Vaikka Google on yrittänyt pitää haittaohjelmat poissa alust altaan, uusia raportteja tartunnan saaneista Google Play -sovelluksista näyttää ilmestyvän joka vuosi. Mutta tämän ei tarvitse pelotella meitä käyttämästä Googlen sovelluskauppaa. kannattaa muistaa, että me käyttäjät olemme viimeinen vaihe ennen haittaohjelmien asentamista.
Voit pienentää haittaohjelmien lataamisen riskiä noudattamalla joitain yksinkertaisia parhaita käytäntöjä, joilla pysyt turvassa verkossa. Loppujen lopuksi yksi parhaista tavoista olla lataamatta viruksia Google Playsta on oppia pysäyttämään ne itse.
- Lataa vain hyvämaineisista lähteistä, kuten Google Playsta tai Amazon Appstoresta. Vaikka Google Play ei ole 100-prosenttisesti suojattu haittaohjelmilta, se on turvallisempaa kuin epävirallisten sovellusten lataaminen.
- Käytä hyvää Android-virustorjuntasovellusta.
- Tutki sovellus ennen sen lataamista. Lue arvostelut; käyttäjät arvioivat usein tartunnan saaneen sovelluksen huonosti ja yleensä varoittavat muita arvostelujen kautta. Tutustu myös kehittäjään; mitä muuta he ovat tehneet, millaisia arvosteluja heidän muissa sovelluksissaan on, onko heillä verkkosivustoa, jossa on lisätietoja?
- Kiinnitä erityistä huomiota sovelluksen pyytämiin käyttöoikeuksiin, jotta voit välttää esimerkiksi piilotetut järjestelmänvalvojan sovellukset.
- Älä rootta laitettasi tai muuta oletussuojausasetuksia.
- Opi selville, kuinka pääset eroon Android-viruksesta, jos joku luiskahtaa siihen.