Ако Google блокира 99% от примамливите приложения на Play, защо Android продължават да се заразяват?
Google предприе стъпки за потушаване на паниката от зловредния софтуер на Google Play, като заяви, че 99% от злоупотребяващите приложения са уловени, преди да попаднат в магазина на Android. Но означава ли това, че вашият смартфон е в безопасност?
Google твърди, че използва комбинация от своята програма за награди, отзиви от магазини за Play и модели за машинно обучение, за да улови всички, освен 1% хитри приложения, вариращи от измами до злонамерен софтуер.
„С уникалната комбинация от програми, задвижвани от хора като Google Play Program Rewards Program, над 1700 рецензенти на човешкия процес и нова машина обучавайки модели и техники, можем да хванем 99% от злоупотребяващите приложения, от представяне под самоличност и измами до неподходящо съдържание и злонамерен софтуер “, пише Google в ръководство озаглавен „Как работи Google Play’.
Но ако Google блокира толкова висок процент злонамерен софтуер, защо милиони потребители на Android продължават да се хващат заразени PDF скенери и приложения, заснети с вируси и услуги за съобщения?
Според доклад, публикуван от Касперски през септември злонамерените приложения често успяват да се промъкнат през предпазните мерки на Google Play битие легитимни приложения. Приложенията започват да действат измамно чрез привидно безобидна функция за актуализация или добавка, след като са спечелили доверието на голям брой потребители.
Един пример за това беше CamScanner. PDF скенерът разтърси над 100 милиона потребители, преди крадецът на троянски коне да се промъкне в един от неговите рекламни модули, принуждаващи редица смартфони да изваждат платени абонаменти зад гърба на потребителите.
Trusted Reviews се обърна към ръководителя на киберразследванията на McAfee Джон Фокер, който обясни как това може да се случи.
„Магазините за приложения не винаги дават ясно да се следи жизненият цикъл и собствеността върху приложенията“, обясни Фокер. „Например приложение може да е легитимно днес, но ако разработчикът на приложението не го актуализира редовно или реши да предаде собствеността на трета страна, независимо дали това е след месеци или години, когато приложението първоначално е било достъпно за изтегляне, новият собственик ще има достъп до данните на приложението и може да събере това за злонамерен предназначение".
Свързани: Най-добър телефон
Разговаряхме и със старшия технически директор на Arxan Technologies EMEA Уинстън Бонд, който обясни, че често се оставя на потребителя да следи какво изтегля.
„През последните две години видяхме новини за злонамерени и фалшиви приложения, които парадират в Google Play Store, така че е добре да видим как Google предприема действия, за да предотврати това“, каза Бонд. „Въпреки това, възможността за улавяне на 99% от злоупотребяващите приложения означава, че 1% от злоупотребяващите приложения, които се разработват, все още могат да попаднат в магазина и в крайна сметка на телефоните на потребителите.
„За съжаление, това означава, че част от тежестта за запазване на сигурността на данните трябва да попадне върху тези потребители и собствениците на приложенията, обработващи техните данни“.
Според Google Преглед на годината за сигурност и поверителност на Android, количеството злонамерен софтуер, намерен в магазина на Play, всъщност се удвои през 2018 г. от 0,02% на 0,04%, въпреки че Google обясни, че основната причина за това беше включването на приложения за измами с кликване в дефиницията на компанията за потенциално вредни приложения или PHA.
Въпреки това 100% увеличение, приложенията, изтеглени от места извън магазина на Play, продължават да представляват много по-висок риск за потребителите.
Изображение: Google
Докато броят на PHA с произход извън магазина на Play е намалял след въвеждането на предпазни мерки като Play Защитете, над една четвърт от злонамерени приложения, изтеглени извън магазина на Play, продължават да остават незабелязани, докато и те не станат късен.
Свързани: Най-добрите Android телефони
Arxan Technologies Аарон Линт добави, че тази дефиниция на Google за PHA не включва заплахи на бизнес ниво.
„В допълнение към въпроса за 99/1, мисля, че би било по-важно да споменем и факта, че той не включва заплахи на ниво бизнес срещу институция“, пише Линт. „Те се опитват да открият изтичане на информация в приложения, компромис с околната среда и някои други потребители, изправени пред измами, но няма нищо изброени тук, които биха защитили срещу злонамерен потребител, насочен към приложенията, които са законно внедрени от магазина за приложения, за да извършат измама директно ”.
И така, как можете да защитите телефона си, ако злонамерен софтуер се пропусне през пукнатините на Google?
Главният изследовател на сигурността на Kaspersky Дейвид Ем препоръчва на потребителите на Android да предприемат няколко основни стъпки, за да защитят своите телефони.
Те включват защита на вашето устройство с парола, осигуряване на надежден софтуер за защита, блокиране на устройства на трети страни инсталиране на вашето устройство, двойна проверка какви разрешения искат вашите приложения от вас и периодично изтриване на всички нежелани приложения от вашето устройство.
„Отделете време, за да прочетете отзивите и следете тези, които споменават, че приложението е фалшиво рекламирано или е имало проблеми със сигурността“, добавя Фокер. „Когато се съмнявате, избягвайте всяко приложение, което изглежда отдалечено“.