Pro většinu lidí je Google Play první zastávkou při hledání nových aplikací ke stažení do Chromebooku nebo zařízení Android, a to z dobrého důvodu. Je to oficiální obchod s aplikacemi od společnosti Google, jsou přes něj dostupné téměř všechny aplikace a vy byste si mysleli, že jste zcela v bezpečí před stahováním malwaru a falešných aplikací.
Služba Google Play bohužel není 100% bezpečná. Jak se dozvíme níže, došlo k několika případům, kdy se malware dostal přes obchod s aplikacemi a na miliony zařízení, aniž by o tom uživatelé nebo Google věděli, dokud nebylo příliš pozdě.
Máme však dobré zprávy! Google Play má zavedená ochranná opatření pro boj se škodlivými aplikacemi, a přestože se malware rychle vyvíjí, existují také věci, které můžete udělat sami, abyste zabránili napadení telefonu nebo jiného zařízení viry Google Play.
Malware Google Play
Ve výchozím nastavení jsou zařízení Android v bezpečí před „stahováním z jednotky“nebo škodlivým kódem, který se do vašeho zařízení stáhne bez vašeho souhlasu. Pokud ručně nezměníte nastavení zabezpečení, vždy před stažením nebo instalací nového softwaru obdržíte upozornění a z Google Play si můžete stáhnout pouze „známé“aplikace. Jinými slovy, jediný způsob, jak dostat virus do zařízení Android, je dobrovolně si jej stáhnout.
Kybernetičtí zločinci se bohužel stali velmi kreativními, pokud jde o skrývání malwaru ve zdánlivě neškodných aplikacích a jejich nahrávání na Google Play. Jakmile bude aplikace dostupná v oficiálním obchodě s aplikacemi, miliony uživatelů nebudou mít problém předpokládat, že je bezpečná, a bez přemýšlení si ji stáhnout.
Zde je jen několik příkladů malwaru na Google Play:
- V roce 2021 objevilo Zimperium zLabs malware Grifthorse, který infikoval přes 10 milionů zařízení prostřednictvím více než 200 aplikací.
- V roce 2019 odhalily výzkumy společnosti ESET na Google Play desítky adwaru, z nichž mnohé tam byly déle než rok, aniž by byly detekovány.
- V roce 2018 Forbes uvedl, že půl milionu uživatelů Androidu si z Google Play stáhlo virus, který byl maskovaný jako závodní hra.
- V roce 2017 společnost Check Point Software Technologies objevila virus Android, který účtoval uživatelům účty za telefon za podvodné textové zprávy skryté v 50 aplikacích. Infikované aplikace byly hromadně staženy až 21,1 milionukrát, než je Google odstranil.
- V roce 2017 byla také falešná aplikace WhatsApp, která se podobala té skutečné tak blízko, že byla stažena milionkrát, než si toho někdo všiml. Objevil se na Google Play jako aktualizace WhatsApp, ale skutečně nainstaloval skrytou aplikaci, která vydělávala peníze zobrazováním reklam.
Jak často se na Google Play objevují viry, je třeba poznamenat, že existuje spousta aplikací bez virů. Může to znít, jako by Google Play byl prošpikovaný malwarem, ale pravdou je, že jen malý zlomek aplikací, které si přes něj můžete stáhnout, je ve skutečnosti škodlivý.
Ve srovnání s Apple App Store jsou výsledky Google Play s malwarem méně než hvězdné, hlavně proto, že Google a Apple mají velmi odlišné přístupy k aplikacím. Další informace najdete o virech v iPhonech.
Co mohou infikované aplikace dělat?
Škodlivé aplikace mohou způsobit mnoho škod. Některé jsou naštěstí méně škodlivé než jiné, ale je důležité vědět, jak závažný může být malware Google Play.
Zde je jen několik příkladů toho, co dokáže virus ve vašem telefonu, tabletu nebo jiném zařízení Android:
- Zobrazujte vyskakovací reklamy, které generují peníze pro vývojáře.
- Vyhledejte své e-mailové adresy a telefonní číslo.
- Vytáhněte podrobnosti ze seznamu kontaktů.
- Najděte své GPS souřadnice.
- Ukrást zprávy.
- Zkopírujte si hesla a přihlaste se ke svým účtům na dálku.
- Těžte kryptoměnu na svém zařízení a odešlete prostředky zpět vývojáři.
- Pomocí SMS triků zaplatíte za služby, o které jste nežádali.
- Přesměrujte stránky prohlížeče na falešné přihlašovací obrazovky a reklamní stránky.
- Otevřete své zařízení pro další útoky v budoucnu.
Jak Google Play bojuje proti malwaru
Víme, že malware prochází obchodem s aplikacemi, a víme, jak velké škody může způsobit, pokud je nainstalován. Dobrou zprávou je, že nás Google neopouští.
Google začal brát malware ve svém obchodě s aplikacemi vážně v roce 2012 spuštěním bezpečnostní funkce zvané Bouncer. Bouncer by prohledal Android Market (starý název pro Google Play) na přítomnost malwaru a odstranil podezřelé aplikace dříve, než by se dostaly k uživatelům. V roce, kdy byla vydána, klesl počet infekčních aplikací v mobilním obchodě o 40 procent, ale bezpečnostní experti rychle našli chyby v systému a kyberzločinci se naučili maskovat své škodlivé aplikace, aby podvrátili Bouncer.
Google později představil vestavěný skener malwaru pro zařízení Android s názvem Google Play Protect. I když každý den kontroluje více než 100 miliard aplikací, není vždy efektivní. Ve srovnávacích studiích různých antivirových programů je Google Play Protect trvale na posledním místě.
Konečně byl v roce 2016 implementován proces kontroly aplikací člověkem a v roce 2019 začaly hlubší kontroly aplikací pro vývojáře, kteří dosud nemají s Googlem žádné zkušenosti. Ale i přes neustálé pokusy společnosti Google mařit pokusy o malware prostřednictvím Google Play, vždy se najdou programátoři, kteří najdou cestu dovnitř.
Zlí herci neustále nacházejí nové způsoby, jak se vyhnout opatřením společnosti Google proti malwaru. Mohou mít škodlivý kód zašifrovaný, dokud nebude aplikace publikována, nebo mohou používat podobná jména jako autentické aplikace, aby oklamali schvalovací proces.
Je to nekončící bitva mezi Googlem, který vydává bezpečnostní vylepšení, která slouží k zablokování existujících zranitelností, a škodlivými programátory, kteří se učí, jak tyto změny obejít. Pokusy Google fungují, jen ne navždy.
Jak zjistit, zda jste si stáhli virus z Google Play
Existuje několik způsobů, jak identifikovat malware na vašem zařízení Android:
- Všechno je najednou mnohem pomalejší.
- Vidíte reklamy, které jste nikdy předtím neviděli, zejména na zvláštních místech.
- Baterie se rychle vybije.
- Zaznamenáváte podivná přesměrování obrazovky nebo překryvné vrstvy, se kterými jste se nikdy předtím nemuseli vypořádat.
- Na Google Play je tlačítko pro stažení aplikace, o které víte, že ji již máte.
- Na vašem zařízení jsou nainstalovány aplikace, které nepoznáváte.
- Nedávno jste se stali obětí krádeže identity nebo podivných obvinění.
- Aplikace vyžaduje spoustu zbytečných oprávnění.
Ne vždy je však okamžitě zřejmé, že aplikace, kterou jste si stáhli, je škodlivá. Ve skutečnosti se kyberzločinci při krádeži vašich dat spoléhají na neznalost. Koneckonců jste neprovedli žádné změny v nastavení zabezpečení a stáhli jste si jen několik aplikací, takže možná nemáte důvod si myslet, že máte virus nebo falešnou aplikaci.
Například pomalý telefon může znamenat, že máte málo místa, takže o tom možná nebudete přemýšlet. Přehřívající se baterie se vám může zdát jako důvod, proč si pořídit nový telefon, protože ten váš je pár let starý, aniž byste měli podezření, že je příčinou virus.
Podobně některé z těchto příznaků viru nemusí nutně potvrzovat infekci. Aplikace může žádat o spoustu oprávnění, protože je skutečně potřebuje z legitimních důvodů, nechtěné poplatky na kreditní kartě mohou mít naprostou souvislost s virem ve vašem telefonu a vybitá baterie může znamenat, že je zařízení příliš horké.
Jak se chránit před malwarem na Google Play
I když se Google snažil zabránit malwaru na své platformě, zdá se, že každý rok se objevují nové zprávy o infikovaných aplikacích Google Play. Ale to nás nemusí odradit od používání obchodu s aplikacemi Google; je třeba si pamatovat, že my, uživatelé, jsme posledním krokem před instalací malwaru.
Riziko stažení škodlivého softwaru můžete snížit dodržováním několika jednoduchých doporučených postupů, jak zůstat online v bezpečí. Jedním z nejlepších způsobů, jak nestahovat viry z Google Play, je naučit se, jak je zastavit sami.
- Stahujte pouze z renomovaných zdrojů, jako je Google Play nebo Amazon Appstore. Přestože Google Play není 100% bezpečný před malwarem, je bezpečnější než stahování neoficiálních aplikací.
- Používejte dobrou antivirovou aplikaci pro Android.
- Před stažením aplikaci prozkoumejte. Přečtěte si recenze; uživatelé často hodnotí infikovanou aplikaci špatně a obvykle varují ostatní prostřednictvím recenzí. Podívejte se také na vývojáře; co dalšího udělali, jaké recenze mají jejich další aplikace, mají webové stránky s více informacemi?
- Věnujte zvýšenou pozornost oprávněním, která aplikace požaduje, abyste se mohli vyhnout věcem, jako jsou skryté aplikace pro správce.
- Nerootujte své zařízení ani neměňte výchozí nastavení zabezpečení.
- Naučte se, jak se zbavit viru na Androidu, kdyby vám někdo vklouzl.