Para sa karamihan ng mga tao, ang Google Play ang kanilang unang hinto kapag naghahanap ng mga bagong app na ida-download sa kanilang Chromebook o Android device, at sa magandang dahilan. Ito ang opisyal na app store mula sa Google, halos lahat ng app ay available sa pamamagitan nito, at iisipin mong ganap kang ligtas mula sa pag-download ng malware at pekeng apps.
Sa kasamaang palad, ang Google Play ay hindi 100 porsiyentong ligtas. Gaya ng matututunan natin sa ibaba, nagkaroon ng maraming pagkakataon kung saan dumaan ang malware sa app store at sa milyun-milyong device, nang hindi nalalaman ng mga user o ng Google ang tungkol dito hanggang sa huli na ang lahat.
May magandang balita, pero! May mga pananggalang ang Google Play na nakalagay upang labanan ang mga nakakahamak na app, at bagama't mabilis na umuusbong ang malware, mayroon ding mga bagay na magagawa mo nang mag-isa para maiwasang mahawa ang iyong telepono o iba pang device ng mga virus ng Google Play.
Google Play Malware
By default, ligtas ang mga Android device mula sa "drive-by downloads," o malisyosong code na dina-download sa iyong device nang walang pahintulot mo. Maliban kung manu-mano mong babaguhin ang mga setting ng seguridad, palagi kang makakatanggap ng notification bago mag-download o mag-install ng anumang bagong software, at maaari ka lang mag-download ng mga "kilalang" app mula sa Google Play. Sa madaling salita, ang tanging paraan upang makakuha ng virus sa iyong Android device ay ang kusang pag-download nito.
Sa kasamaang palad, ang mga cybercriminal ay naging napaka-creative pagdating sa pagtatago ng malware sa loob ng tila hindi nakakapinsalang mga app at pag-upload ng mga ito sa Google Play. Kapag available na ang app sa opisyal na app store, milyun-milyong user ang hindi magkakaroon ng problema sa pag-aakalang ito ay ligtas at ida-download ito nang walang pagdadalawang isip.
Narito ang ilang halimbawa ng malware sa Google Play:
- Noong 2021, natuklasan ng Zimperium zLabs ang Grifthorse malware na nag-infect sa mahigit 10 milyong device sa pamamagitan ng mahigit 200 app.
- Noong 2019, ang mga pagsasaliksik ng ESET ay nagsiwalat ng dose-dosenang adware sa Google Play, na marami sa mga ito ay nandoon nang mahigit isang taon nang hindi natukoy.
- Noong 2018, iniulat ng Forbes na kalahating milyong user ng Android ang nag-download ng virus mula sa Google Play na itinago bilang isang racing game.
- Noong 2017, natuklasan ng Check Point Software Technologies ang isang Android virus na naniningil ng mga bill sa telepono ng mga user para sa mga mapanlinlang na text message na nakatago sa loob ng 50 app. Ang mga nahawaang app ay sama-samang na-download nang hanggang 21.1 milyong beses bago inalis ng Google ang mga ito.
- Gayundin noong 2017 ay isang pekeng WhatsApp app na halos kamukha ng tunay kaya na-download ito ng isang milyong beses bago napansin ng sinuman. Lumabas ito sa Google Play bilang update sa WhatsApp, ngunit talagang nag-install ng nakatagong app na kumikita sa pamamagitan ng pagpapakita ng mga ad.
Kung gaano kadalas lumalabas ang mga virus sa Google Play, dapat tandaan na maraming mga virus-free na app. Maaaring parang ang Google Play ay puno ng malware, ngunit ang totoo ay maliit na bahagi lamang ng mga app na maaari mong i-download sa pamamagitan nito ang talagang nakakapinsala.
Kung ihahambing sa App Store ng Apple, ang track record ng Google Play na may malware ay mas mababa kaysa sa stellar, higit sa lahat dahil ang Google at Apple ay may ibang paraan sa mga app. Matuto tungkol sa mga virus sa mga iPhone para sa higit pang impormasyon.
Ano ang Magagawa ng Mga Infected na App?
Malicious apps ay maaaring gumawa ng maraming pinsala. Sa kabutihang palad, ang ilan ay hindi gaanong nakakapinsala kaysa sa iba, ngunit mahalagang malaman kung gaano kalubha ang malware ng Google Play.
Narito ang ilan lang sa mga halimbawa kung ano ang magagawa ng isang virus sa iyong telepono, tablet, o iba pang Android device:
- Ipakita ang mga pop-up ad na kumikita ng pera para sa developer.
- Hanapin ang iyong mga email address at numero ng telepono.
- I-extract ang mga detalye mula sa iyong listahan ng contact.
- Hanapin ang iyong mga GPS coordinates.
- Magnakaw ng mga mensahe.
- Kopyahin ang iyong mga password at mag-log in sa iyong mga account nang malayuan.
- Mine cryptocurrency sa iyong device at ipadala ang mga pondo pabalik sa developer.
- Gumamit ng mga SMS trick para magbayad ka para sa mga serbisyong hindi mo hiniling.
- I-redirect ang mga page ng browser sa mga pekeng login screen at ad site.
- Buksan ang iyong device para sa higit pang pag-atake sa hinaharap.
Paano Nilalabanan ng Google Play ang Malware
Alam namin na dumadaan ang malware sa app store, at alam namin kung gaano kalaki ang pinsalang maidudulot ng mga ito kapag na-install. Ang magandang balita ay hindi tayo pinababayaan ng Google.
Sinimulan ng Google na seryosohin ang malware sa app store nito noong 2012 sa paglulunsad ng feature na panseguridad na tinatawag na Bouncer. I-scan ng Bouncer ang Android Market (ang lumang pangalan para sa Google Play) para sa malware at aalisin ang mga kahina-hinalang app bago nila maabot ang mga user. Sa taon na ito ay inilabas, ang bilang ng mga nakakahawang app sa mobile store ay bumaba ng 40 porsyento, ngunit ang mga eksperto sa seguridad ay mabilis na nakakita ng mga depekto sa system at natutunan ng mga cybercriminal na itago ang kanilang mga nakakahamak na app upang ibagsak ang Bouncer.
Pagkatapos ay ipinakilala ng Google ang isang built-in na malware scanner para sa mga Android device na tinatawag na Google Play Protect. Bagama't nag-scan ito ng mahigit 100 bilyong app bawat araw, hindi ito palaging epektibo. Sa mga paghahambing na pag-aaral ng iba't ibang antivirus software, ang Google Play Protect ay palaging nasa huli.
Sa wakas, ipinatupad ang proseso ng pagsusuri ng tao para sa mga app noong 2016, at nagsimula ang mas malalim na pagsusuri sa app noong 2019 para sa mga developer na wala pang track record sa Google. Ngunit kahit na sa patuloy na pagtatangka ng Google na hadlangan ang mga pagtatangka sa malware na ginawa sa pamamagitan ng Google Play, palaging may mga programmer na makakahanap ng paraan.
Ang mga masasamang aktor ay patuloy na nakakahanap ng mga bagong paraan upang maiwasan ang mga hakbang sa anti-malware ng Google. Maaaring manatiling naka-encrypt ang nakakahamak na code hanggang matapos ma-publish ang app, o gumamit ng mga katulad na pangalan bilang mga tunay na app para lokohin ang proseso ng pag-apruba.
Ito ay isang walang katapusang labanan sa pagitan ng pagpapalabas ng Google ng mga pagpapahusay sa seguridad upang i-plug ang mga kasalukuyang kahinaan at malisyosong programmer na natututo kung paano iwasan ang mga pagbabagong iyon. Gumagana ang mga pagtatangka ng Google, hindi lang magpakailanman.
Paano Malalaman Kung Nag-download Ka ng Virus Mula sa Google Play
May ilang paraan para matukoy ang malware sa iyong Android device:
- Lahat ay biglang bumagal.
- Nakikita mo ang mga ad na hindi mo pa nakikita, lalo na sa mga kakaibang lugar.
- Mabilis na namatay ang baterya.
- Nakakaranas ka ng kakaibang mga pag-redirect sa screen o mga overlay na hindi mo pa nararanasan noon.
- May download button sa Google Play para sa isang app na alam mong mayroon ka na.
- Ang mga app na hindi mo nakikilala ay naka-install sa iyong device.
- Kamakailan ay naging biktima ka ng pagnanakaw ng pagkakakilanlan o kakaibang singil.
- Ang isang app ay humihingi ng maraming hindi kinakailangang pahintulot.
Gayunpaman, hindi palaging halata kaagad na nakakahamak ang isang app na na-download mo. Sa katunayan, umaasa ang mga cybercriminal sa kamangmangan upang nakawin ang iyong data. Pagkatapos ng lahat, hindi ka pa nakagawa ng anumang mga pagbabago sa setting ng seguridad, at nag-download ka lang ng ilang app, kaya maaaring wala kang dahilan para isipin na mayroon kang virus o pekeng app.
Halimbawa, ang mabagal na telepono ay maaaring mangahulugan lamang na kulang ka sa storage, kaya maaaring hindi ka na magdadalawang isip tungkol dito. Ang isang sobrang init na baterya ay maaaring lumitaw sa iyo bilang dahilan upang makakuha ng bagong telepono dahil ang sa iyo ay ilang taon na, habang hindi pinaghihinalaan na virus ang dahilan.
Katulad nito, ang ilan sa mga sintomas na ito ng isang virus ay hindi kinakailangang kumpirmahin ang isang impeksiyon. Ang isang app ay maaaring humingi ng maraming pahintulot dahil talagang kailangan nito ang mga ito para sa mga lehitimong dahilan, ang mga hindi gustong pagsingil sa isang credit card ay maaaring ganap na walang kaugnayan sa isang virus sa iyong telepono, at ang pagkaubos ng baterya ay maaaring mangahulugan na ang device ay masyadong mainit.
Paano Manatiling Ligtas Mula sa Malware sa Google Play
Bagama't sinubukan ng Google na ilayo ang malware sa platform nito, tila lumalabas ang mga bagong ulat ng mga nahawaang Google Play app bawat taon. Ngunit hindi nito kailangang takutin kami mula sa paggamit ng app store ng Google; isang bagay na dapat tandaan na kami, ang mga user, ang huling hakbang bago ma-install ang malware.
Maaari mong babaan ang iyong panganib na mag-download ng nakakahamak na software sa pamamagitan ng pagsunod sa ilang simpleng pinakamahuhusay na kagawian para sa pananatiling ligtas online. Sa huli, ang isa sa mga pinakamahusay na paraan upang hindi mag-download ng mga virus mula sa Google Play ay ang matutunan kung paano pigilan ang mga ito sa iyong sarili.
- I-download lamang mula sa mga mapagkakatiwalaang mapagkukunan gaya ng Google Play o ang Amazon Appstore. Bagama't hindi 100 porsiyentong ligtas ang Google Play mula sa malware, mas ligtas ito kaysa sa pag-download ng mga hindi opisyal na app.
- Gumamit ng magandang Android antivirus app.
- Magsaliksik sa app bago ito i-download. Basahin ang mga review; madalas na hindi maganda ang rating ng mga user sa isang infected na app at kadalasang babalaan ang iba sa pamamagitan ng mga review. Tingnan din ang developer; ano pa ang ginawa nila, anong uri ng mga review ang mayroon ang iba nilang app, mayroon ba silang website na may higit pang impormasyon?
- Bigyang pansinin ang mga pahintulot na hinihingi ng app para maiwasan mo ang mga bagay tulad ng mga nakatagong administrator app.
- Huwag i-root ang iyong device o baguhin ang mga default na setting ng seguridad.
- Alamin kung paano alisin ang isang virus sa Android kung may makalusot.