Для большинства людей Google Play является первой остановкой при поиске новых приложений для загрузки на Chromebook или Android-устройство, и на то есть веские причины. Это официальный магазин приложений от Google, через него доступны почти все приложения, и можно подумать, что вы полностью защищены от загрузки вредоносных программ и поддельных приложений.
К сожалению, Google Play не на 100 процентов безопасен. Как мы узнаем ниже, было несколько случаев, когда вредоносное ПО проникало через магазин приложений на миллионы устройств, причем ни пользователи, ни Google не знали об этом, пока не стало слишком поздно.
Но есть и хорошие новости! В Google Play предусмотрены меры безопасности для борьбы с вредоносными приложениями, и, хотя вредоносное ПО быстро развивается, есть также вещи, которые вы можете предпринять самостоятельно, чтобы предотвратить заражение вашего телефона или другого устройства вирусами Google Play.
Вредоносное ПО для Google Play
По умолчанию устройства Android защищены от «загрузок с диска» или вредоносного кода, загружаемого на ваше устройство без вашего согласия. Если вы не измените настройки безопасности вручную, вы всегда будете получать уведомление перед загрузкой или установкой любого нового программного обеспечения, и вы сможете загружать только «известные» приложения из Google Play. Другими словами, единственный способ заразиться вирусом на Android-устройстве - добровольно загрузить его.
К сожалению, киберпреступники стали очень изобретательными, когда дело доходит до сокрытия вредоносных программ внутри, казалось бы, безобидных приложений и их загрузки в Google Play. Как только приложение появится в официальном магазине приложений, миллионы пользователей без проблем установят его и загрузят, не задумываясь.
Вот лишь несколько примеров вредоносных программ в Google Play:
- В 2021 году Zimperium zLabs обнаружил вредоносное ПО Grifthorse, которое заразило более 10 миллионов устройств через более 200 приложений.
- В 2019 году исследования ESET выявили в Google Play десятки рекламных программ, многие из которых находились там более года и не были обнаружены.
- В 2018 году Forbes сообщил, что полмиллиона пользователей Android загрузили из Google Play вирус, замаскированный под гоночную игру.
- В 2017 году компания Check Point Software Technologies обнаружила вирус Android, который взимал с пользователей телефонные счета за мошеннические текстовые сообщения, скрытые в 50 приложениях. Зараженные приложения были загружены до 21,1 миллиона раз, прежде чем Google удалил их.
- Также в 2017 году было поддельное приложение WhatsApp, которое настолько напоминало настоящее, что его скачали миллион раз, прежде чем кто-либо заметил. Он появился в Google Play как обновление для WhatsApp, но на самом деле установил скрытое приложение, которое зарабатывало на показе рекламы.
Как часто вирусы появляются в Google Play, следует отметить, что существует множество приложений, свободных от вирусов. Может показаться, что Google Play пронизан вредоносными программами, но правда в том, что лишь небольшая часть приложений, которые вы можете загрузить через него, действительно опасны.
По сравнению с Apple App Store послужной список Google Play с вредоносными программами далеко не блестящий, в основном потому, что у Google и Apple очень разные подходы к приложениям. Узнайте больше о вирусах на iPhone, чтобы получить дополнительную информацию.
Что могут делать зараженные приложения?
Вредоносные приложения могут нанести большой ущерб. Некоторые, к счастью, менее опасны, чем другие, но важно знать, насколько серьезным может быть вредоносное ПО для Google Play.
Вот лишь несколько примеров того, что может сделать вирус на вашем телефоне, планшете или другом устройстве Android:
- Показ всплывающей рекламы, приносящей деньги разработчику.
- Найдите свои адреса электронной почты и номер телефона.
- Извлечение сведений из списка контактов.
- Найдите свои координаты GPS.
- Украсть сообщения.
- Скопируйте свои пароли и войдите в свои учетные записи удаленно.
- Майните криптовалюту на своем устройстве и отправляйте средства обратно разработчику.
- Используйте смс-уловки, чтобы заставить вас платить за услуги, о которых вы не просили.
- Перенаправление страниц браузера на поддельные экраны входа и рекламные сайты.
- Откройте свое устройство для новых атак в будущем.
Как Google Play борется с вредоносным ПО
Мы знаем, что вредоносные программы проникают через магазин приложений, и мы знаем, какой ущерб они могут причинить, если будут установлены. Хорошая новость заключается в том, что Google нас не покидает.
Google начал серьезно относиться к вредоносным программам в своем магазине приложений в 2012 году, когда запустил функцию безопасности под названием Bouncer. Bouncer сканировал Android Market (старое название Google Play) на наличие вредоносных программ и удалял подозрительные приложения до того, как они попадали к пользователям. В год его выпуска количество заразных приложений в мобильном магазине сократилось на 40 процентов, но эксперты по безопасности быстро нашли недостатки в системе, а киберпреступники научились маскировать свои вредоносные приложения, чтобы подорвать Bouncer.
Google позже представила встроенный сканер вредоносных программ для устройств Android под названием Google Play Protect. Хотя он сканирует более 100 миллиардов приложений каждый день, он не всегда эффективен. В сравнительных исследованиях различных антивирусных программ Google Play Protect стабильно занимает последнее место.
Наконец, в 2016 году был реализован процесс проверки приложений человеком, а в 2019 году началась более тщательная проверка приложений для разработчиков, у которых еще нет опыта работы в Google. Но даже несмотря на постоянные попытки Google пресечь попытки вредоносных программ через Google Play, всегда найдутся программисты, которые найдут способ проникнуть внутрь.
Злоумышленники постоянно находят новые способы обойти антивредоносные меры Google. Они могут оставить вредоносный код зашифрованным до тех пор, пока приложение не будет опубликовано, или использовать имена, похожие на имена подлинных приложений, чтобы обмануть процесс утверждения.
Это непрекращающаяся битва между Google, выпускающим улучшения безопасности для устранения существующих уязвимостей, и злоумышленниками, которые учатся обходить эти изменения. Попытки Google работают, но не навсегда.
Как узнать, скачали ли вы вирус из Google Play
Есть несколько способов определить вредоносное ПО на Android-устройстве:
- Все вдруг стало намного медленнее.
- Вы видите рекламу, которую никогда раньше не видели, особенно в странных местах.
- Батарея быстро садится.
- Вы сталкиваетесь со странными экранными переадресациями или наложениями, с которыми раньше никогда не сталкивались.
- В Google Play есть кнопка загрузки приложения, которое, как вы знаете, у вас уже есть.
- На вашем устройстве установлены неизвестные вам приложения.
- Вы недавно стали жертвой кражи личных данных или странных обвинений.
- Приложение запрашивает множество ненужных разрешений.
Однако не всегда сразу становится очевидным, что загруженное вами приложение является вредоносным. На самом деле киберпреступники полагаются на невежество, чтобы украсть ваши данные. В конце концов, вы не вносили никаких изменений в настройки безопасности и загрузили всего несколько приложений, поэтому у вас может не быть причин думать, что у вас есть вирус или поддельное приложение.
Например, медленный телефон может просто означать, что у вас мало памяти, поэтому вы можете не задумываться об этом дважды. Перегрев батареи может показаться вам поводом для приобретения нового телефона, поскольку вашему уже несколько лет, при этом вы не подозреваете, что причиной является вирус.
Точно так же некоторые из этих симптомов вируса не обязательно подтверждают инфекцию. Приложение может запросить много разрешений, потому что оно действительно нуждается в них по законным причинам, нежелательные платежи по кредитной карте могут быть совершенно не связаны с вирусом в вашем телефоне, а разрядка аккумулятора может означать, что устройство слишком горячее.
Как защититься от вредоносных программ в Google Play
Несмотря на то, что Google старается не допускать проникновения вредоносных программ на свою платформу, новые сообщения о зараженных приложениях Google Play появляются каждый год. Но это не должно отпугивать нас от использования магазина приложений Google; следует помнить, что мы, пользователи, являемся последним шагом перед установкой вредоносного ПО.
Вы можете снизить риск загрузки вредоносного программного обеспечения, следуя некоторым простым рекомендациям по обеспечению безопасности в Интернете. В конце концов, один из лучших способов не скачивать вирусы из Google Play - научиться их останавливать самостоятельно.
- Загружайте только из надежных источников, таких как Google Play или Amazon Appstore. Хотя Google Play не на 100% защищен от вредоносного ПО, это безопаснее, чем загрузка неофициальных приложений.
- Используйте хорошее антивирусное приложение для Android.
- Исследуйте приложение перед его загрузкой. Прочитайте отзывы; пользователи часто плохо оценивают зараженное приложение и обычно предупреждают других через обзоры. Также загляните в разработчика; что еще они сделали, какие обзоры есть у других их приложений, есть ли у них сайт с дополнительной информацией?
- Обратите пристальное внимание на разрешения, которые запрашивает приложение, чтобы избежать таких вещей, как скрытые приложения администратора.
- Не рутируйте свое устройство и не изменяйте настройки безопасности по умолчанию.
- Узнайте, как избавиться от вируса на Android, если он проник внутрь.
