Hindi alintana kung gaano ginagawa ng mga manufacturer ng ilan sa mga pinakamahusay na Android phone doon ang lahat ng kanilang makakaya upang panatilihing ligtas ang mga user, ito ay palaging isang oras hanggang sa makakuha tayo ng isa pang kuwento tungkol sa malware na natagpuan sa Google Play Store.
Ang Google mismo ay gumagawa ng mga naglo-load upang matiyak na ang Play Store ay isang ligtas na lugar na nagbibigay ng access sa mga wastong app mula sa mga kagalang-galang na developer. Gayunpaman, ang Big G ay hindi dapat sisihin para sa malware na dumaan, dahil ang mga malilim na dev ay may sariling mga paraan upang malampasan ang mga umiiral na barikada ng seguridad.
Buweno, kung ganoon nga ang kaso, lahat ba tayo ay tiyak na mapapahamak na magdusa sa malware magpakailanman? Hindi, dahil kapag nabigo ang lahat, ikaw ang nakakuha ng pinakabagong Galaxy S23 Ultra at dahil dito, trabaho mong panatilihin itong ligtas — at ang iyong data — mula sa mga malisyosong aktor sa pamamagitan ng pagsunod sa gabay na ito!
Ano pa rin ang Malware. ?
Alam mo ba na ang Galaxy S23 na linya ng mga telepono ay may espesyal na proteksyon laban sa Malware? Gayunpaman, hindi iyon nangangahulugan na dapat kang mag-download ng mga kahina-hinalang APK!
Ang malware ay isang teknikal na termino, na pinagsasama ang”malicious”at”software”sa isang magandang salita. Sa esensya, ito ay isang uri ng program, na idinisenyo upang pagsamantalahan ang mga sistema ng computer, network o device. At dahil medyo malapit na ang mga Android smartphone sa mga PC ngayon, maaari mong tayaan na may malware din na idinisenyo para sa kanila.
Isa sa mga pinakapedestrian na paraan para mahawaan ng malware ang iyong device, mula sa mga trojan hanggang spyware, ay ang:
Buksan ang mga kahina-hinalang email at ang kanilang mga attachmentKumonekta sa hindi ligtas na mga pampublikong networkMag-browse ng mga malilim na website onlineMag-mount ng hindi kilalang USB deviceMag-download ng nahawaang software
At ang huling iyon ay kung saan pumapasok ang Google Play. Tiyak na dahil ipinagmamalaki ng platform ang sarili nito sa mga sistema ng pagtatanggol nito, madaling mahawa ang iyong telepono ng malware nang direkta mula sa Play Store. Ibig kong sabihin, kung ito ay nasa doon, ito ay dapat na ligtas, tama? tama?
Naku, kapag na-install na ang malware sa iyong telepono o tablet, ang tanging limitasyon nito ay magiging imahinasyon at kahusayan ng developer nito. Ang ilan sa mga pinaka-mapanganib na halimbawa ay ang:Pagnanakaw ng personal na dataPagkasira ng mga filePagla-lock ng iyong system at mga file sa likod ng isang paywallPagtanggal ng lahat sa iyong teleponoLlinlangin ka sa mga phishing scamPag-hijack sa iyong telepono upang magsagawa ng mga aktibidad tulad ng:
○ Pag-espiya sa iyo sa pamamagitan ng camera
○ Paggamit ng iyong mga mapagkukunan sa pagsasaka ng mga cryptocurrencies
○ Mangalap ng impormasyon tungkol sa iyo bilang isang indibidwal
Ngunit paano napupunta sa Google Play ang mga masasamang app na iyon? Buweno, bukod sa paminsan-minsang sakuna ng mga bot at mga taong sumusuri sa kanila bago ilista ang mga ito sa Store, ang social engineering ay may malaking papel dito. Ito ang pangunahing sangkap na hindi lamang naloloko sa Google na isipin na ang lahat ay lehitimo, kundi pati na rin ang karamihan sa inyo sa pag-download ng mga app sa simula pa lang.
Paano ginagamit ng mga social engineer ang kanilang mga kasanayan upang mahawaan ka ng malware?
Ang mga mensaheng tulad nito ay umiikot na mula nang lumitaw ang Android at habang nagbago ang kanilang aesthetics, ang pangunahing mensahe ay nanatiling pareho.
Sa pangkalahatan, ang social engineering ay ang madilim na bahagi ng marketing. Habang ginagamit ng maraming social engineer ang kanilang mga kakayahan upang ipaalam sa mga tao at itaas ang kamalayan, ang iba ay hindi nag-aatubiling gamitin ito nang may malisyosong layunin upang kumbinsihin ang mga tao na kailangan nilang gawin ang isang bagay.
Dahil dito, kapag pinag-uusapan ang tungkol sa mga nakakahamak na app sa Google Play, kadalasang gumaganap ang social engineering sa pangalan ng app, mga screenshot at paglalarawan nito. Narito ang ilan sa mga pinakakilalang pulang flag na dapat abangan:
Kinakopya ng pangalan ng App ang pangalan ng isang tunay, ligtas na app, ngunit may twist Isang kahindik-hindik na tonoMga tampok at pag-andar na napakahusay para maging totooNag-aalok ng mga premium na serbisyo sa walang gastos Pagtulak upang makuha ang app nang mabilis dahil mayroon itong limitadong oras na alokPaggamit ng mga taktika sa takot sa paglalarawan ng appNangangako ng mga gantimpala tulad ng mga premium na feature kapalit ng mga pahintulot sa pag-access.Paggamit ng masamang wika at hindi magandang grammarMaglaman ng”pekeng”mga review na nagtutulak sa app sa isang positibong rating
Sa visual na bahagi ng mga bagay, ang mga screenshot at icon ng ganitong uri ng app ay kadalasang may napaka-clickbaity na pakiramdam sa kanila. Gumagamit sila ng mga simpleng visual na elemento gaya ng:Text na nagsasaad ng”100% safe”o”garantisadong kasiyahan”Peke na”App ng taon”o”Pinakamahusay sa 2023″na gintong medalya stickerMga pulang banner na may teksto tulad ng”Premium”o”Nagwagi”
Ngayon, lahat ng sinasabi, ang mga lehitimong developer ay gumagamit din ng mga elementong tulad nito. Paano mo sila pinaghihiwalay? Well, kadalasan ay hindi sila gumagamit ng mga libreng stock na larawan na makikita online o napakaliwanag, maaayang kulay. Hindi ka palaging makakatiyak, ngunit ang iyong pinakamahusay na mapagpipilian ay suriing muli kung ang app ay mula sa Microsoft o Micorosft.
Ang pag-alam kung paano makilala ang isang nakakahamak na app bago mo i-download ito ay kalahati ng labanan. Ang proseso ay nangangailangan sa iyo na maglaan ng ilang oras upang suriin ang lahat ng bagay na makikita mo nang may layunin upang mapagpasyahan kung ligtas na i-click ang pindutang”I-install”na iyon.
Sa pagsusuri, dapat mong palaging suriin:Mukhang orihinal ba ang mga visual na elemento?
⇨ Maaari mong i-Google ang mga ito sa pamamagitan ng Lens at tingnan kung ninakaw ang mga itoTama at neutral ba ang wika ng paglalarawan?
⇨ Maaari mong kopyahin ang paglalarawan sa isang PC at suriin ito gamit ang isang tool sa grammarMayroon bang iba pang apps ang developer? Anong uri sila?
⇨ I-Google ang kanilang pangalan at tingnan kung mayroon silang portfolio o websiteMay mga review ba ang app? Mahusay ba ang pagkakasulat ng mga ito?
⇨ Tumutok sa mga negatibong review, gamit ang mga filter ng Play StoreMay negatibong reputasyon ba ang app online?
⇨ Maaari mong palaging i-google ang”ang *pangalan ng app* ay ligtas na gamitin”
Ngunit sa pamamagitan ng ang mga nabanggit na paraan, ang ilan sa mga dev na ito ay nanlilinlang sa Google. At malamang na ang ilan sa kanila ay maaaring linlangin ka rin. Kaya, kailangan mong malaman kung paano suriin din iyon.
May malware ba akong naka-install sa aking Android Phone?
Kung gusto mong i-download ang totoong Live Score app, kakailanganin mong gumawa ng ilang paghuhukay at tiyaking tama ang nakuha mo.
Kaya, na-install mo ang isa sa mga”Libreng 4K Wallpaper”o”Android RAM Boost”na mga app. Paano mo malalaman kung ito ay lehitimo? Well, narito ang mga pinaka-kapansin-pansing senyales na malamang na mayroon kang malware sa iyong Android phone: Nagsimulang mag-warm up nang random ang iyong device sa buong araw, at kung minsan ay hindi pa rin ito ginagamit kapag nangyari iyon. Ang pagkaubos ng iyong baterya ay lumala nang biglaan. magsimulang makakita ng mga hindi pamilyar na app sa iyong telepono, na hindi mo matandaan ang pag-installAng iyong telepono ay hindi karaniwang matamlay kapag ginamit mo itoMinsan, ang mga ad ay magsisimulang mag-pop up sa mga menu ng iyong teleponoNapansin mo na ang iyong telepono ay gumamit ng mas maraming mobile o Wi-Fi data Nagbago ang mga setting ng iyong telepono at ngayon ang iyong ringtone ay na-default Biglang, ang pangalan ng iyong account ay nagbago sa isang bagay sa punjabi
Ngayon, ang huling isa ay isang patay na giveaway, ngunit ito ay isang bagay na personal kong nakita ng aking mga mata. Makalipas ang isang oras, na-hijack ng hacker ang Facebook at Instagram account ng kaibigan ko. Ang tanging bagay na nagligtas sa kanyang Google account ay ang aking agarang rekomendasyon na mag-set up ng 2FA habang nagpapatuloy pa ang kabaliwan.
Nangyari ang lahat ng iyon dahil nag-install siya ng 3D Wallpapers app mula sa Google Play.
Ano ang gagawin ko kung mayroon akong malware sa aking Android phone?
Ang kasumpa-sumpa na Atom Cleaner, na nagpapatugtog ng lahat ng mga kampana, at sa gayon ay inalis sa Play Store, ngunit hindi sa internet.
Ngayon, isang napakahalagang tala dito ay hindi mo kailangan ang lahat ng mga palatandaang ito upang magsimulang magpakita upang maghinala na may kakaibang nangyayari. Sa katunayan, kung napansin mo ang isa lamang sa mga item sa listahan, dapat kang kumilos kaagad. Kaya narito ang dapat mong gawin: I-uninstall ang anumang mga bagong app na na-download mo sa nakaraang linggo o higit pa
○ Maliban kung ang mga ito ay sa pamamagitan ng napaka-kagalang-galang na mga developer tulad ng Microsoft, Google, Samsung, atbp. I-restart ang iyong telepono. Maaabala nito ang anumang patuloy na pagkonekta sa hackerConnect sa isang ligtas na networkMag-download ng pinagkakatiwalaang anti-malware app tulad ng Malwarebytes’app at patakbuhin ito
○ May mga sariling paunang naka-install na app ang ilang telepono, gaya ng mga makikita sa mga Galaxy device, para mapatakbo mo rin ang mga iyon kung sakali. lahat ng mga account na mayroon ka sa iyong telepono, na mayroong anumang uri ng sensitibong impormasyon gaya ng mga paraan ng pagbabayad o mga ID, at tiyaking walang anumang hindi gustong mga pagbabagoBaguhin ang mga password ng alinman sa mga ito na pinaghihinalaan mong maaaring pinakialaman
○ Ito ang iyong karaniwang paalala na mag-set up ng 2FA kahit saan
Ngayong ligtas ka na, medyo mahalaga na bumalik ka at tiyaking hindi makakapinsala ang app sa sinuman, lalo na pagkatapos mong unang makakita kamay kung gaano ito nakakainis. Kaya narito ang maaari mong gawin:Pumunta sa Google Play at hanapin ang kahina-hinalang appMag-iwan ng negatibong pagsusuriMula sa listahan ng app, piliin ang menu ng kebab sa kanang itaasPiliin ang “I-flag bilang hindi naaangkop” at isumite ang iyong aplikasyon
At tungkol doon! Handa ka na ngayong:Tuklasin ang mga nakakahamak na app kapag nakita mo ang mga ito Tandaan kung na-install na ang mga ito sa iyong telepono Labanan ang mga ito kung kinakailangan. Ang teknolohiya ay mabilis at patuloy na umuusbong at mabilis na humahabol ang mga hacker. Ang mga social engineer ay nagiging mas mahusay din araw-araw. Kaya sa pagtatapos ng araw, ang tanging bagay na tunay na makapagpapanatiling ligtas sa iyo ay ang iyong sentido komun.
Magtiwala sa iyong lakas ng loob, i-double check ang lahat at ikaw at ang iyong pang-araw-araw na driver ay dapat na magaling!