Մարդկանց մեծամասնության համար Google Play-ն առաջին կանգառն է, երբ գտնում են նոր հավելվածներ՝ իրենց Chromebook կամ Android սարքում ներբեռնելու համար և լավ պատճառներով: Սա Google-ի պաշտոնական հավելվածների խանութն է, գրեթե բոլոր հավելվածները հասանելի են դրա միջոցով, և դուք կկարծեք, որ լիովին ապահով եք չարամիտ և կեղծ ծրագրեր ներբեռնելուց:
Ցավոք, Google Play-ը 100 տոկոսով ապահով չէ: Ինչպես կիմանանք ստորև, եղել են բազմաթիվ դեպքեր, երբ չարամիտ ծրագրերը հայտնվել են հավելվածների խանութի միջով և միլիոնավոր սարքեր, առանց օգտատերերի կամ Google-ի մասին իմանալու, քանի դեռ շատ ուշ չէր:
Կա լավ նորություն, սակայն: Google Play-ն ունի պաշտպանիչ միջոցներ վնասակար հավելվածների դեմ պայքարելու համար, և չնայած չարամիտ ծրագրերն արագ են զարգանում, կան նաև բաներ, որոնք դուք կարող եք ինքնուրույն անել, որպեսզի ձեր հեռախոսը կամ այլ սարքը չվարակվի Google Play-ի վիրուսներով:
Google Play չարամիտ
Լռելյայնորեն, Android սարքերը պաշտպանված են «drive-by ներբեռնումներից» կամ վնասակար կոդից, որը ներբեռնվում է ձեր սարք առանց ձեր համաձայնության: Եթե դուք ձեռքով չփոխեք անվտանգության կարգավորումները, դուք միշտ ծանուցում կստանաք նախքան որևէ նոր ծրագրաշարի ներբեռնումը կամ տեղադրումը, և կարող եք միայն «հայտնի» հավելվածներ ներբեռնել Google Play-ից: Այլ կերպ ասած, ձեր Android սարքում վիրուս ստանալու միակ միջոցը այն պատրաստակամորեն ներբեռնելն է։
Ցավոք, կիբերհանցագործները դարձել են շատ ստեղծագործական, երբ խոսքը վերաբերում է անվնաս թվացող հավելվածների ներսում չարամիտ ծրագրերը թաքցնելու և դրանք Google Play-ում վերբեռնելուն: Հենց որ հավելվածը հասանելի լինի պաշտոնական հավելվածների խանութում, միլիոնավոր օգտատերեր ոչ մի խնդիր չեն ունենա ենթադրելու, որ այն անվտանգ է և առանց երկրորդ մտածելու ներբեռնելու այն:
Ահա Google Play-ում չարամիտ ծրագրերի ընդամենը մի քանի օրինակ.
- 2021 թվականին Zimperium zLabs-ը հայտնաբերել է Grifthorse չարամիտ ծրագիրը, որը վարակել է ավելի քան 10 միլիոն սարք ավելի քան 200 հավելվածների միջոցով:
- 2019 թվականին ESET-ի հետազոտությունները բացահայտեցին Google Play-ում տասնյակ գովազդային ծրագրեր, որոնցից շատերը այնտեղ էին ավելի քան մեկ տարի՝ առանց հայտնաբերման:
- 2018 թվականին Forbes-ը հայտնեց, որ Android-ի կես միլիոն օգտատերեր Google Play-ից ներբեռնել են վիրուս, որը քողարկված էր որպես մրցարշավային խաղ:
- 2017 թվականին Check Point Software Technologies-ը հայտնաբերեց Android վիրուս, որը գանձում էր օգտատերերի հեռախոսի հաշիվները 50 հավելվածներում թաքցված կեղծ տեքստային հաղորդագրությունների համար: Վարակված հավելվածները միասին ներբեռնվել են մինչև 21,1 միլիոն անգամ, նախքան Google-ը դրանք հեռացնելը։
- Նաև 2017-ին եղել է WhatsApp-ի կեղծ հավելված, որն այնքան է նման իրականին, որ այն ներբեռնվել է միլիոն անգամ՝ նախքան որևէ մեկը նկատելը: Այն հայտնվեց Google Play-ում որպես WhatsApp-ի թարմացում, բայց իսկապես տեղադրեց թաքնված հավելված, որը գումար էր վաստակում՝ գովազդ ցուցադրելով:
Այնքան հաճախ, երբ վիրուսները հայտնվում են Google Play-ում, հարկ է նշել, որ կան բազմաթիվ վիրուսազերծ հավելվածներ: Կարող է թվալ, թե Google Play-ը լի է չարամիտ ծրագրերով, բայց ճշմարտությունն այն է, որ հավելվածների միայն մի փոքր մասն է, որը կարող եք ներբեռնել դրա միջոցով, իրականում վնասակար է:
Համեմատելով Apple-ի App Store-ի հետ, Google Play-ի փորձը չարամիտ ծրագրերի հետ ավելի քիչ է, քան աստղային, հիմնականում այն պատճառով, որ Google-ը և Apple-ը շատ տարբեր մոտեցումներ ունեն հավելվածների նկատմամբ: Իմացեք iPhone-ների վիրուսների մասին լրացուցիչ տեղեկությունների համար:
Ի՞նչ կարող են անել վարակված հավելվածները:
Վնասակար հավելվածները կարող են շատ վնաս հասցնել: Որոշները, բարեբախտաբար, ավելի քիչ վնասակար են, քան մյուսները, բայց կարևոր է իմանալ, թե որքան լուրջ կարող է լինել Google Play-ի չարամիտ ծրագիրը:
Ահա ընդամենը մի քանի օրինակ, թե ինչ կարող է անել ձեր հեռախոսի, պլանշետի կամ այլ Android սարքի վիրուսը՝
- Ցուցադրել թռուցիկ գովազդներ, որոնք գումար են ստեղծում մշակողի համար:
- Գտեք ձեր էլփոստի հասցեները և հեռախոսահամարը:
- Հանեք մանրամասները ձեր կոնտակտային ցուցակից:
- Գտեք ձեր GPS կոորդինատները:
- Գողանալ հաղորդագրություններ։
- Պատճենեք ձեր գաղտնաբառերը և մուտք գործեք ձեր հաշիվներ հեռակա կարգով:
- Հանքահանիր կրիպտոարժույթը քո սարքում և հետ ուղարկիր միջոցները մշակողին:
- Օգտագործեք SMS հնարքներ՝ ստիպելու ձեզ վճարել ծառայությունների համար, որոնք չեք խնդրել:
- Վերահղեք դիտարկիչի էջերը կեղծ մուտքի էկրաններ և գովազդային կայքեր:
- Բացեք ձեր սարքը ապագայում ավելի շատ հարձակումների համար:
Ինչպես է Google Play-ը պայքարում չարամիտ ծրագրերի դեմ
Մենք գիտենք, որ չարամիտ ծրագրերը հայտնվում են հավելվածների խանութի միջոցով, և մենք գիտենք, թե որքան վնաս կարող է պատճառել դրանք, եթե տեղադրվեն: Լավ նորությունն այն է, որ Google-ը չի լքում մեզ։
Google-ը սկսեց լրջորեն վերաբերվել չարամիտ ծրագրերին իր հավելվածների խանութում 2012 թվականին՝ գործարկելով Bouncer կոչվող անվտանգության գործառույթը: Bouncer-ը կսկանավորի Android Market-ը (Google Play-ի հին անվանումը) չարամիտ ծրագրերի համար և կվերացնի կասկածելի հավելվածները՝ նախքան դրանք օգտատերերին հասնելը: Թողարկման տարում բջջային խանութում վարակիչ հավելվածների թիվը նվազել է 40 տոկոսով, սակայն անվտանգության փորձագետները արագորեն հայտնաբերել են համակարգի թերությունները, և կիբերհանցագործները սովորել են քողարկել իրենց վնասակար հավելվածները՝ տապալելու Bouncer-ը:
Google-ը ավելի ուշ ներկայացրեց ներկառուցված չարամիտ սկաներ Android սարքերի համար, որը կոչվում է Google Play Protect: Թեև այն ամեն օր սկանավորում է ավելի քան 100 միլիարդ հավելված, այն միշտ չէ, որ արդյունավետ է: Տարբեր հակավիրուսային ծրագրերի համեմատական ուսումնասիրություններում Google Play Protect-ը մշտապես զբաղեցնում է վերջին տեղը:
Վերջապես, 2016-ին իրականացվեց հավելվածների մարդկային վերանայման գործընթաց, իսկ 2019-ին սկսվեցին հավելվածների ավելի խորը վերանայումները այն մշակողների համար, որոնք դեռևս չունեն Google-ի հետ աշխատելու փորձ: Բայց նույնիսկ Google Play-ի միջոցով չարամիտ ծրագրերի փորձերը խափանելու Google-ի հետևողական փորձերով, միշտ կգտնվեն ծրագրավորողներ, ովքեր ճանապարհ կգտնեն:
Վատ դերասաններն անընդհատ նոր ուղիներ են գտնում՝ խուսափելու Google-ի հակավիրուսային միջոցներից: Նրանք կարող են թույլ տալ, որ վնասակար կոդը մնա գաղտնագրված մինչև հավելվածի հրապարակումը, կամ օգտագործեն նմանատիպ անուններ որպես վավերական հավելվածներ՝ հաստատման գործընթացը խաբելու համար:
Սա անվերջ պայքար է Google-ի միջև, որը թողարկում է անվտանգության բարելավումներ՝ առկա խոցելիությունները միացնելու համար, և վնասակար ծրագրավորողների միջև, որոնք սովորում են, թե ինչպես շրջանցել այդ փոփոխությունները: Google-ի փորձերն աշխատում են, պարզապես ոչ ընդմիշտ:
Ինչպես իմանալ, թե արդյոք դուք ներբեռնել եք վիրուս Google Play-ից
Ձեր Android սարքում չարամիտ ծրագրերը հայտնաբերելու մի քանի եղանակ կա.
- Ամեն ինչ հանկարծ շատ ավելի դանդաղ է:
- Դուք տեսնում եք գովազդներ, որոնք նախկինում երբեք չեք տեսել, հատկապես տարօրինակ վայրերում:
- Մարտկոցը արագ է մարում։
- Դուք տեսնում եք տարօրինակ էկրանի վերահղումներ կամ ծածկույթներ, որոնց հետ նախկինում երբեք չեք առնչվել:
- Google Play-ում կա ներբեռնման կոճակ այն հավելվածի համար, որը դուք գիտեք, որ արդեն ունեք:
- Հավելվածներ, որոնք դուք չեք ճանաչում, տեղադրված են ձեր սարքում:
- Դուք վերջերս դարձել եք ինքնության գողության կամ տարօրինակ մեղադրանքների զոհ:
- Հավելվածը խնդրում է շատ ավելորդ թույլտվություններ:
Սակայն միշտ չէ, որ անմիջապես ակնհայտ է դառնում, որ ձեր ներբեռնած հավելվածը վնասակար է: Փաստորեն, կիբերհանցագործները հենվում են անտեղյակության վրա՝ ձեր տվյալները գողանալու համար:Ի վերջո, դուք անվտանգության կարգավորումներում որևէ փոփոխություն չեք կատարել, և միայն մի քանի հավելված եք ներբեռնել, այնպես որ կարող եք որևէ պատճառ չունենալ մտածելու, որ ունեք վիրուս կամ կեղծ հավելված:
Օրինակ, դանդաղ հեռախոսը կարող է պարզապես նշանակել, որ ձեր տարածքը քիչ է, այնպես որ դուք կարող եք երկու անգամ չմտածել դրա մասին: Գերտաքացած մարտկոցը կարող է ձեզ համար թվալ որպես նոր հեռախոս ձեռք բերելու պատճառ, քանի որ ձերը մի քանի տարեկան է, մինչդեռ չկասկածեք, որ դրա պատճառը վիրուսն է։
Նմանապես, վիրուսի այս ախտանիշներից մի քանիսը պարտադիր չէ, որ հաստատեն վարակը: Հավելվածը կարող է շատ թույլտվություններ խնդրել, քանի որ դրանք իսկապես անհրաժեշտ են օրինական պատճառներով, կրեդիտ քարտի անցանկալի գանձումները կարող են ամբողջովին կապ չունենալ ձեր հեռախոսի վիրուսի հետ, և մարտկոցի սպառումը կարող է նշանակել, որ սարքը շատ տաք է:
Ինչպես պաշտպանվել չարամիտ ծրագրերից Google Play-ում
Չնայած Google-ը փորձել է զերծ պահել չարամիտ ծրագրերից իր հարթակից, ամեն տարի կարծես թե հայտնվում են վարակված Google Play հավելվածների մասին նոր զեկույցներ:Բայց սա պարտադիր չէ, որ մեզ վախեցնի Google-ի հավելվածների խանութից օգտվելուց. Պետք է հիշել, որ մենք՝ օգտատերերս, վերջին քայլն ենք նախքան չարամիտ ծրագրերի տեղադրումը:
Դուք կարող եք նվազեցնել վնասակար ծրագրեր ներբեռնելու ռիսկը՝ հետևելով առցանց անվտանգ մնալու մի քանի պարզ լավագույն փորձին: Ի վերջո, Google Play-ից վիրուսներ չներբեռնելու լավագույն միջոցներից մեկը սովորելն է, թե ինչպես դադարեցնել դրանք ինքներդ:
- Ներբեռնեք միայն հեղինակավոր աղբյուրներից, ինչպիսիք են Google Play-ը կամ Amazon Appstore-ը: Չնայած Google Play-ը 100 տոկոսով պաշտպանված չէ չարամիտ ծրագրերից, այն ավելի ապահով է, քան ոչ պաշտոնական հավելվածներ ներբեռնելը:
- Օգտագործեք լավ Android հակավիրուսային հավելված:
- Ուսումնասիրեք հավելվածը նախքան այն ներբեռնելը: Կարդացեք ակնարկներ; օգտատերերը հաճախ վատ են գնահատում վարակված հավելվածը և սովորաբար զգուշացնում են մյուսներին ակնարկների միջոցով: Նաև նայեք մշակողին. էլ ի՞նչ են նրանք պատրաստել, ինչպիսի՞ ակնարկներ ունեն նրանց մյուս հավելվածները, ունե՞ն կայք՝ ավելի շատ տեղեկություններով:
- Ուշադիր ուշադրություն դարձրեք հավելվածի պահանջած թույլտվություններին, որպեսզի կարողանաք խուսափել այնպիսի բաներից, ինչպիսիք են թաքնված ադմինիստրատորի հավելվածները:
- Մի՛ արմատախցեք ձեր սարքը և մի՛ փոխեք անվտանգության լռելյայն կարգավորումները:
- Իմացեք, թե ինչպես կարելի է ձերբազատվել վիրուսից Android-ում, եթե որևէ մեկը սայթաքի:
