Niezależnie od tego, jak bardzo producenci jednych z najlepszych telefonów z Androidem robią wszystko, co w ich mocy, aby zapewnić użytkownikom bezpieczeństwo, zawsze jest kwestią czasu, aż otrzymamy kolejną historię o złośliwym oprogramowaniu, które znalazło się w sklepie Google Play.
Samo Google robi wiele, aby upewnić się, że Sklep Play jest bezpiecznym miejscem, które zapewnia dostęp do odpowiednich aplikacji od renomowanych programistów. Mimo to Big G nie jest wcale winny prześlizgiwaniu się złośliwego oprogramowania, ponieważ podejrzani programiści mają własne sposoby na pokonanie istniejących barykad bezpieczeństwa.
Cóż, jeśli tak jest, to czy wszyscy jesteśmy skazani na wieczne cierpienie z powodu złośliwego oprogramowania? Nie, ponieważ gdy wszystko inne zawiedzie, to Ty masz najnowszą Galaxy S23 Ultra i Twoim zadaniem jest chronić ją — i Twoje dane — przed złośliwymi podmiotami, postępując zgodnie z tym przewodnikiem!
Czym w ogóle jest złośliwe oprogramowanie ?
Czy wiesz, że linia telefonów Galaxy S23 jest wyposażona w specjalną ochronę przed złośliwym oprogramowaniem? Nie oznacza to jednak, że powinieneś pobierać podejrzane pliki APK!
Złośliwe oprogramowanie to termin techniczny, który łączy „złośliwe” i „oprogramowanie” w jedno sprytne słowo. Zasadniczo jest to rodzaj programu, który jest przeznaczony do wykorzystywania systemów komputerowych, sieci lub urządzeń. A biorąc pod uwagę, że smartfony z Androidem są obecnie bardzo zbliżone do komputerów PC, można założyć, że dla nich też jest przeznaczone złośliwe oprogramowanie.
Jednym z najłatwiejszych sposobów zainfekowania urządzenia złośliwym oprogramowaniem, od koni trojańskich po oprogramowanie szpiegujące, jest:
otwieranie podejrzanych wiadomości e-mail i ich załączników łączenie się z niebezpiecznymi sieciami publicznymi przeglądanie podejrzanych witryn internetowych podłączanie nieznanego urządzenia USB pobieranie zainfekowanego oprogramowania
I w tym ostatnim miejscu pojawia się Google Play. Właśnie dlatego, że platforma szczyci się swoimi systemami obronnymi, łatwo jest zainfekować telefon złośliwym oprogramowaniem bezpośrednio ze Sklepu Play. To znaczy, jeśli coś tam jest, to musi być bezpieczne, prawda? Prawidłowy?
Niestety, po zainstalowaniu złośliwego oprogramowania na telefonie lub tablecie, jego jedynym ograniczeniem staje się wyobraźnia i biegłość jego twórcy. Niektóre z najniebezpieczniejszych przykładów to: Kradzież danych osobowych Uszkodzenie plików Blokowanie systemu i plików za pomocą paywalla Usuwanie całej zawartości telefonu Nakłanianie do wyłudzania informacji Przejęcie telefonu w celu wykonania takich czynności, jak:
○ Szpiegowanie użytkownika przez kamerę
○ Wykorzystywanie zasobów do farmowania kryptowalut
○ Zbieraj informacje o sobie jako osobie
Ale w jaki sposób te paskudne aplikacje w ogóle trafiają do Google Play? Cóż, poza sporadycznymi wpadkami botów i ludzi, którzy sprawdzają je przed umieszczeniem ich w Sklepie, socjotechnika odgrywa tu ogromną rolę. Jest to kluczowy składnik, który nie tylko oszukuje Google, by myślał, że wszystko jest legalne, ale także większość z was, że w ogóle pobiera aplikacje.
W jaki sposób inżynierowie społeczni wykorzystują swoje umiejętności, aby zainfekować Cię złośliwym oprogramowaniem?
Takie komunikaty pojawiają się od czasu pojawienia się Androida i chociaż ich estetyka się zmieniła, główny przekaz pozostał ten sam.
Zasadniczo inżynieria społeczna to ciemna strona marketingu. Podczas gdy wielu inżynierów społecznych wykorzystuje swoje umiejętności do informowania ludzi i podnoszenia świadomości, inni nie wahają się wykorzystywać ich w złych intencjach, aby przekonać ludzi, że muszą coś zrobić.
W związku z tym, gdy mówimy o złośliwych aplikacjach w Google Play, socjotechnika najczęściej odgrywa rolę w nazwie aplikacji, jej zrzutach ekranu i opisie. Oto niektóre z najbardziej godnych uwagi czerwonych flag, na które należy zwrócić uwagę:
Nazwa aplikacji kopiuje nazwę prawdziwej, bezpiecznej aplikacji, ale z niespodzianką Rewelacyjny tonFunkcje i funkcje, które są zbyt piękne, aby mogły być prawdziweOferowanie usług premium na bez kosztów Naciskanie na szybkie uzyskanie aplikacji, ponieważ ma ona ograniczoną czasowo ofertęWykorzystanie taktyki strachu w opisie aplikacjiObiecywanie nagród, takich jak funkcje premium w zamian za uprawnienia dostępuUżywanie wulgarnego języka i słabej gramatykiZawieranie „fałszywych” recenzji, które popychają aplikację do pozytywna ocena
Od strony wizualnej zrzuty ekranu i ikony aplikacji tego typu najczęściej mają charakter clickbaity. Wykorzystują proste elementy wizualne, takie jak: Tekst, który stwierdza, że „w 100% bezpieczny” lub „satysfakcja gwarantowana” Fałszywe naklejki ze złotym medalem „Aplikacja roku” lub „Najlepsza w 2023 roku” Czerwone banery z tekstem, takim jak „Premium” lub „Zwycięzca”
Teraz, wszystko to zostało powiedziane, legalni programiści również wykorzystują takie elementy. Jak je odróżnić? Cóż, zazwyczaj nie używają darmowych zdjęć znalezionych w Internecie ani bardzo jasnych, ciepłych kolorów. Nie zawsze możesz być pewien, ale najlepiej jest dokładnie sprawdzić, czy aplikacja pochodzi od firmy Microsoft czy Micorosft.
Wiedza o tym, jak rozpoznać złośliwą aplikację przed pobraniem, to już połowa sukcesu. Proces ten wymaga poświęcenia trochę czasu na obiektywne zbadanie wszystkiego, co widzisz, aby zdecydować, czy kliknięcie przycisku „Zainstaluj” jest bezpieczne.
Podczas recenzji należy zawsze sprawdzić: Czy elementy wizualne wyglądają oryginalnie?
⇨ Możesz je znaleźć w Google za pomocą Lens i sprawdzić, czy nie zostały skradzione. Czy język opisu jest poprawny i neutralny?
⇨ Możesz skopiuj opis na PC i sprawdź go za pomocą narzędzia gramatycznegoCzy programista ma jakieś inne aplikacje? Jakiego typu są?
⇨ Google ich nazwisko i sprawdź, czy mają portfolio lub stronę internetowąCzy aplikacja ma recenzje? Czy są dobrze napisane?
⇨ Skoncentruj się na negatywnych recenzjach, korzystając z filtrów Sklepu PlayCzy aplikacja ma negatywną reputację online?
⇨ Zawsze możesz wyszukać w Google „czy *nazwa aplikacji* jest bezpieczna w użyciu”
Ale dzięki wyżej wymienione oznacza, że niektórzy z tych deweloperów oszukują Google. I są szanse, że niektóre z nich mogą cię oszukać. Musisz więc wiedzieć, jak to sprawdzić.
Czy mam zainstalowane złośliwe oprogramowanie na moim telefonie z Androidem?
Jeśli chcesz pobrać prawdziwą aplikację Live Score, musisz poszukaj trochę i upewnij się, że wybierasz właściwą.
A więc zainstalowałeś jedną z tych „darmowych tapet 4K” lub aplikacji „Android RAM Boost”. Jak możesz stwierdzić, czy jest to zgodne z prawem? Cóż, oto najbardziej zauważalne oznaki, że prawdopodobnie masz złośliwe oprogramowanie na swoim telefonie z Androidem: Twoje urządzenie zaczęło się losowo nagrzewać w ciągu dnia, a czasami nawet nie jest używane, kiedy to się dzieje. Zużycie baterii pogorszyło się dość gwałtownie. zaczynają pojawiać się na telefonie nieznane aplikacje, których instalacji nie pamiętasz Twój telefon działa niezwykle wolno podczas korzystania z niego Czasami w menu telefonu zaczynają pojawiać się reklamy Zauważasz, że Twój telefon zużywa znacznie więcej danych mobilnych lub Wi-Fi Ustawienia telefonu uległy zmianie a teraz Twój dzwonek jest domyślny. Nagle nazwa Twojego konta zmieniła się na coś w języku pendżabskim.
Ostatni dzwonek jest martwy, ale to coś, co osobiście widziałem na własne oczy. Godzinę później haker przejął konta mojego przyjaciela na Facebooku i Instagramie. Jedyną rzeczą, która uratowała jego konto Google, było moje natychmiastowe zalecenie skonfigurowania 2FA, gdy szaleństwo wciąż trwało.
Wszystko to stało się, ponieważ zainstalował aplikację Tapety 3D z Google Play.
Co mam zrobić, jeśli mam złośliwe oprogramowanie na moim telefonie z Androidem?
Niesławny Atom Cleaner, który dzwoni we wszystkich dzwonkach i dlatego został usunięty ze Sklepu Play, ale nie z internetu.
Teraz bardzo ważną uwagą jest to, że nie potrzebujesz wszystkich tych znaków, aby zacząć się pojawiać, aby podejrzewać, że dzieje się coś dziwnego. W rzeczywistości, jeśli zauważysz tylko jedną pozycję na liście, powinieneś działać natychmiast. Oto, co powinieneś zrobić: Odinstaluj wszystkie nowe aplikacje pobrane mniej więcej w ciągu ostatniego tygodnia
○ Z wyjątkiem aplikacji autorstwa bardzo renomowanych programistów, takich jak Microsoft, Google, Samsung itp. Uruchom ponownie telefon. Spowoduje to przerwanie trwającego połączenia z hakerem. Połącz się z bezpieczną siecią.”target=”_blank”>Aplikacja Malwarebytes i uruchom ją
○ Niektóre telefony mają fabrycznie zainstalowane aplikacje, takie jak te, które można znaleźć na urządzeniach Galaxy, więc możesz je uruchomić na wszelki wypadekSprawdź wszystkie konta, które masz w telefonie, które zawierają jakiekolwiek poufne informacje, takie jak metody płatności lub identyfikatory, i upewnij się, że nie nastąpiły żadne niepożądane zmiany. br>○ To zwykłe przypomnienie o skonfigurowaniu 2FA wszędzie
Teraz, gdy jesteś bezpieczny, bardzo ważne jest, abyś wrócił i upewnił się, że aplikacja nie może nikogo skrzywdzić, zwłaszcza po tym, jak zobaczyłeś to po raz pierwszy rękę, jak to może być uciążliwe. Oto, co możesz zrobić: Przejdź do Google Play i znajdź podejrzaną aplikację Pozostaw negatywną opinię Na liście aplikacji wybierz menu kebab w prawym górnym rogu Wybierz „Oznacz jako nieodpowiednie” i prześlij swoje zgłoszenie
I to wszystko! Możesz teraz: Wykrywać złośliwe aplikacje, gdy je zobaczysz. Notować, czy zostały zainstalowane na Twoim telefonie. Zwalczać je w razie potrzeby. Upewnić się, że inni nie poniosą takich samych konsekwencji.
Mówiąc to, musisz zachować czujność. Technologia szybko i stale ewoluuje, a hakerzy szybko ją doganiają. Inżynierowie społeczni również stają się lepsi z dnia na dzień. Tak więc na koniec dnia jedyną rzeczą, która naprawdę może zapewnić ci bezpieczeństwo, jest zdrowy rozsądek.
Zaufaj swojemu przeczuciu, sprawdź dokładnie wszystko, a Ty i Twój codzienny kierowca powinniście być gotowi do drogi!