És segur Google Play?

Taula de continguts:

És segur Google Play?
És segur Google Play?
Anonim

Per a la majoria de la gent, Google Play és la seva primera parada a l'hora de trobar aplicacions noves per baixar-les al dispositiu Chromebook o Android, i per una bona raó. És la botiga d'aplicacions oficial de Google, gairebé totes les aplicacions estan disponibles a través d'ella i penseu que esteu completament segur de baixar programari maliciós i aplicacions falses.

Malauradament, Google Play no és 100 per cent segur. Com veurem a continuació, hi ha hagut diversos casos en què el programari maliciós ha arribat a la botiga d'aplicacions i a milions de dispositius, sense que els usuaris ni Google se n'adonin fins que ja era massa tard.

Image
Image

Hi ha bones notícies, però! Google Play té mesures de seguretat per combatre les aplicacions malicioses i, tot i que el programari maliciós evoluciona ràpidament, també hi ha coses que podeu fer pel vostre compte per evitar que el vostre telèfon o un altre dispositiu s'infectin amb virus de Google Play.

Programari maliciós de Google Play

De manera predeterminada, els dispositius Android estan protegits de les "descàrregues en cotxe" o de codis maliciosos que es descarreguen al vostre dispositiu sense el vostre consentiment. A menys que canvieu manualment la configuració de seguretat, sempre rebràs una notificació abans que es baixi o instal·li cap programari nou, i només pots baixar aplicacions "conegudes" de Google Play. En altres paraules, l'única manera d'aconseguir un virus al vostre dispositiu Android és baixar-lo de bon grat.

Malauradament, els ciberdelinqüents s'han tornat molt creatius quan es tracta d'amagar programari maliciós dins d'aplicacions aparentment inofensives i de penjar-los a Google Play. Un cop l'aplicació estigui disponible a la botiga d'aplicacions oficial, milions d'usuaris no tindran cap problema per suposar que és segura i baixar-la sense pensar-s'ho dues vegades.

Aquí teniu només alguns exemples de programari maliciós a Google Play:

  • El 2021, Zimperium zLabs va descobrir el programari maliciós Grifthorse que va infectar més de 10 milions de dispositius mitjançant més de 200 aplicacions.
  • L'any 2019, les investigacions d'ESET van revelar desenes d'adware a Google Play, molts dels quals hi van estar durant més d'un any sense ser detectats.
  • L'any 2018, Forbes va informar que mig milió d'usuaris d'Android van baixar un virus de Google Play que es va disfressar de joc de carreres.
  • L'any 2017, Check Point Software Technologies va descobrir un virus d'Android que cobrava les factures de telèfon dels usuaris per missatges de text fraudulents amagats en 50 aplicacions. Les aplicacions infectades es van baixar col·lectivament fins a 21,1 milions de vegades abans que Google les elimines.
  • També el 2017 hi havia una aplicació de WhatsApp falsa que s'assemblava tant a la real que es va descarregar un milió de vegades abans que ningú se n'adonés. Va aparèixer a Google Play com una actualització de WhatsApp, però realment va instal·lar una aplicació oculta que feia diners mostrant anuncis.

Tan sovint com apareixen virus a Google Play, cal tenir en compte que hi ha moltes aplicacions lliures de virus. Pot semblar que Google Play està ple de programari maliciós, però la veritat és que només una petita fracció de les aplicacions que pots baixar a través d'ell són realment perjudicials.

En comparació amb l'App Store d'Apple, la trajectòria de Google Play amb programari maliciós és menys que estel·lar, principalment perquè Google i Apple tenen enfocaments molt diferents de les aplicacions. Obteniu més informació sobre els virus als iPhones.

Què poden fer les aplicacions infectades?

Les aplicacions malicioses poden fer molts danys. Afortunadament, alguns són menys nocius que altres, però és important saber fins a quin punt pot ser greu el programari maliciós de Google Play.

Aquí tens alguns exemples del que pot fer un virus al teu telèfon, tauleta o un altre dispositiu Android:

  • Mostra anuncis emergents que generen diners per al desenvolupador.
  • Cerca les teves adreces de correu electrònic i el teu número de telèfon.
  • Extreu detalls de la teva llista de contactes.
  • Cerca les teves coordenades GPS.
  • Robar missatges.
  • Copieu les vostres contrasenyes i inicieu sessió als vostres comptes de forma remota.
  • Extreu criptomoneda al teu dispositiu i torna els fons al desenvolupador.
  • Feu servir trucs d'SMS per fer-vos pagar pels serveis que no heu demanat.
  • Redirigeix les pàgines del navegador a pantalles d'inici de sessió i llocs d'anuncis falsos.
  • Obre el teu dispositiu per a més atacs en el futur.

Com Google Play lluita contra el programari maliciós

Sabem que el programari maliciós arriba a la botiga d'aplicacions i sabem quants danys poden causar si s'instal·len. La bona notícia és que Google no ens abandona.

Google va començar a prendre seriosament el programari maliciós a la seva botiga d'aplicacions el 2012 amb el llançament d'una funció de seguretat anomenada Bouncer. Bouncer escanearia Android Market (el nom antic de Google Play) a la recerca de programari maliciós i eliminaria les aplicacions sospitoses abans que poguessin arribar als usuaris. L'any que es va llançar, el nombre d'aplicacions infeccioses a la botiga mòbil va baixar un 40 per cent, però els experts en seguretat ràpidament van trobar defectes al sistema i els ciberdelinqüents van aprendre a dissimular les seves aplicacions malicioses per subvertir Bouncer.

Google va introduir més tard un escàner de programari maliciós integrat per a dispositius Android anomenat Google Play Protect. Tot i que escaneja més de 100.000 milions d'aplicacions cada dia, no sempre és eficaç. En estudis comparatius de diversos programaris antivirus, Google Play Protect ocupa l'últim lloc constantment.

Finalment, el 2016 es va implementar un procés de revisió humana d'aplicacions i el 2019 es van iniciar revisions més profundes d'aplicacions per als desenvolupadors que encara no tenen un historial amb Google. Però fins i tot amb els intents constants de Google de frustrar els intents de programari maliciós fets a través de Google Play, sempre hi haurà programadors que trobin la manera d'entrar.

Els mals actors estan constantment trobant noves maneres d'evadir les mesures anti-malware de Google. És possible que el codi maliciós es mantingui encriptat fins que l'aplicació s'hagi publicat o que utilitzin noms similars com a aplicacions autèntiques per enganyar el procés d'aprovació.

És una batalla interminable entre Google que publica millores de seguretat per tapar les vulnerabilitats existents i programadors maliciosos que aprenen a eludir aquests canvis. Els intents de Google funcionen, però no per sempre.

Com saber si heu baixat un virus de Google Play

Hi ha diverses maneres d'identificar programari maliciós al vostre dispositiu Android:

  • Tot és molt més lent de sobte.
  • Veu anuncis que no heu vist mai abans, especialment en llocs estranys.
  • La bateria s'acaba ràpidament.
  • Estàs experimentant redireccions o superposicions de pantalla estranyes amb les quals mai abans has hagut de tractar.
  • Hi ha un botó de baixada a Google Play per a una aplicació que saps que ja tens.
  • Les aplicacions que no reconeixeu estan instal·lades al vostre dispositiu.
  • Recentment has estat víctima d'un robatori d'identitat o d'uns càrrecs estranys.
  • Una aplicació demana molts permisos innecessaris.

No obstant això, no sempre és obvi immediatament que una aplicació que heu baixat sigui maliciosa. De fet, els ciberdelinqüents confien en la ignorància per robar les vostres dades. Al cap i a la fi, no heu fet cap canvi a la configuració de seguretat i només heu baixat unes quantes aplicacions, de manera que potser no teniu cap motiu per pensar que teniu un virus o una aplicació falsa.

Per exemple, un telèfon lent només pot significar que tens poc espai d'emmagatzematge, de manera que potser no t'ho pensis dues vegades. Potser us sembla que una bateria sobreescalfada és un motiu per obtenir un telèfon nou, ja que el vostre té uns quants anys, sense sospitar que la causa sigui un virus.

De la mateixa manera, alguns d'aquests símptomes d'un virus no necessàriament confirmen una infecció. Una aplicació pot demanar molts permisos perquè realment els necessita per motius legítims, els càrrecs no desitjats en una targeta de crèdit poden no estar completament relacionats amb un virus del telèfon i una bateria esgotada pot significar que el dispositiu està massa calent.

Com protegir-se del programari maliciós a Google Play

Tot i que Google ha intentat mantenir el programari maliciós fora de la seva plataforma, sembla que apareixen nous informes d'aplicacions de Google Play infectades cada any. Però això no ha d'espantar-nos d'utilitzar la botiga d'aplicacions de Google; Cal recordar que nos altres, els usuaris, som l'últim pas abans que es pugui instal·lar programari maliciós.

Podeu reduir el risc de baixar programari maliciós seguint algunes pràctiques recomanades senzilles per mantenir-vos segur en línia. Al final, una de les millors maneres de no baixar virus de Google Play és aprendre a aturar-los tu mateix.

  • Baixa només des de fonts acreditades com Google Play o Amazon Appstore. Tot i que Google Play no està 100% segur contra programari maliciós, és més segur que baixar aplicacions no oficials.
  • Feu servir una bona aplicació antivirus per a Android.
  • Investiga l'aplicació abans de descarregar-la. Llegeix els comentaris; els usuaris solen valorar malament una aplicació infectada i normalment avisaran els altres a través de les revisions. Mireu també el desenvolupador; què més han fet, quin tipus de ressenyes tenen les seves altres aplicacions, tenen un lloc web amb més informació?
  • Pesteu molta atenció als permisos que demana l'aplicació perquè pugueu evitar coses com ara aplicacions d'administrador ocultes.
  • No rooteu el dispositiu ni canvieu la configuració de seguretat predeterminada.
  • Obteniu informació sobre com desfer-vos d'un virus a Android si s'hi col·loca.

Recomanat:

DuckDuckGo Email Protection Beta elimina la llista d'espera i ofereix un correu electrònic més segur per a tothom

DuckDuckGo Email Protection Beta elimina la llista d'espera i ofereix un correu electrònic més segur per a tothom

DuckDuckGo ha eliminat la llista d'espera, de manera que ara tothom la pot provar

Com puc iniciar Windows en mode segur?

Com puc iniciar Windows en mode segur?

Accediu al mode segur per reiniciar Windows 11, Windows 10, Windows 8 o Windows 7 per reparar problemes habituals d'inici amb el sistema operatiu de Microsoft

Capture One per a iPad finalment és aquí, però gairebé segur que no ho voleu

Capture One per a iPad finalment és aquí, però gairebé segur que no ho voleu

L'aplicació d'edició de fotos de Capture One ja està disponible per a l'iPad, però no té funcions i requereix una subscripció mensual addicional per utilitzar-la

Com et fa més segur la nova política d'aplicacions de Google

Com et fa més segur la nova política d'aplicacions de Google

La nova política d'aplicacions de Google requerirà que les aplicacions justifiquin quan necessiten accedir a tot el que hi ha al telèfon, cosa que farà que sigui més difícil per a elles i més segur per a vostè quan es tracta de la recollida de dades

És segur de Nextdoor? 10 maneres de mantenir-se segur

És segur de Nextdoor? 10 maneres de mantenir-se segur

És segur Nextdoor? És. Però per assegurar-vos que esteu segur quan feu servir Nextdoor, hauríeu de considerar llegir la seva política de privadesa, canviar la configuració de l'adreça, publicar amb precaució i molt més