עבור רוב האנשים, Google Play הוא התחנה הראשונה שלהם כאשר הם מוצאים אפליקציות חדשות להורדה למכשיר ה-Chromebook או ה-Android שלהם, ומסיבה טובה. זוהי חנות האפליקציות הרשמית של גוגל, כמעט כל האפליקציות זמינות דרכה, ואתה חושב שאתה בטוח לחלוטין מהורדת תוכנות זדוניות ואפליקציות מזויפות.
למרבה הצער, Google Play אינו בטוח ב-100 אחוז. כפי שנלמד להלן, היו מקרים מרובים שבהם תוכנות זדוניות עשו את דרכה דרך חנות האפליקציות ואל מיליוני מכשירים, מבלי שמשתמשים או גוגל ידעו על כך עד שהיה מאוחר מדי.
יש חדשות טובות, אבל! ל-Google Play יש אמצעי הגנה כדי להילחם באפליקציות זדוניות, ולמרות שתוכנות זדוניות מתפתחות במהירות, יש גם דברים שאתה יכול לעשות בעצמך כדי למנוע מהטלפון או המכשיר האחר שלך להידבק בוירוסי Google Play.
תוכנה זדונית של Google Play
כברירת מחדל, מכשירי אנדרואיד בטוחים מפני "הורדות מעבר" או קוד זדוני שיורד למכשיר שלך ללא הסכמתך. אלא אם תשנה ידנית את הגדרות האבטחה, תמיד תקבל התראה לפני הורדה או התקנה של תוכנה חדשה, ותוכל להוריד רק אפליקציות "מוכרות" מ-Google Play. במילים אחרות, הדרך היחידה להשיג וירוס במכשיר האנדרואיד שלך היא להוריד אותו ברצון.
למרבה הצער, פושעי סייבר הפכו יצירתיים מאוד בכל הנוגע להסתרת תוכנות זדוניות בתוך אפליקציות שנראות לא מזיקות ולהעלות אותן ל-Google Play. ברגע שהאפליקציה תהיה זמינה בחנות האפליקציות הרשמית, למיליוני משתמשים לא תהיה בעיה להניח שהיא בטוחה ולהוריד אותה ללא מחשבה שנייה.
הנה רק כמה דוגמאות של תוכנות זדוניות ב-Google Play:
- בשנת 2021, Zimperium zLabs גילה את התוכנה הזדונית Grifthorse שהדביקה למעלה מ-10 מיליון מכשירים דרך למעלה מ-200 אפליקציות.
- בשנת 2019, מחקרים של ESET חשפו עשרות תוכנות פרסום ב-Google Play, שרבות מהן היו שם יותר משנה מבלי שזוהו.
- בשנת 2018, פורבס דיווח שחצי מיליון משתמשי אנדרואיד הורידו וירוס מ-Google Play שהיה מחופש למשחק מירוצים.
- בשנת 2017, צ'ק פוינט טכנולוגיות תוכנה גילתה וירוס אנדרואיד שחייב את חשבונות הטלפון של המשתמשים עבור הודעות טקסט מזויפות שהוסתרו בתוך 50 אפליקציות. האפליקציות הנגועות הורדו ביחד עד 21.1 מיליון פעמים לפני ש-Google הסירה אותן.
- גם בשנת 2017 הייתה אפליקציית WhatsApp מזויפת שדמתה לאחת האמיתית עד כדי כך שהורדה מיליון פעמים לפני שמישהו שם לב. זה הופיע ב-Google Play כעדכון ל-WhatsApp, אבל באמת התקינה אפליקציה נסתרת שהרוויחה כסף על ידי הצגת מודעות.
ככל שהווירוסים מופיעים ב-Google Play, יש לציין שיש הרבה אפליקציות ללא וירוסים. זה אולי נשמע כאילו Google Play רצוף בתוכנות זדוניות, אבל האמת היא שרק חלק קטן מהאפליקציות שאתה יכול להוריד דרכה הן למעשה מזיקות.
בהשוואה ל-App Store של אפל, הרקורד של Google Play עם תוכנות זדוניות הוא פחות מהמם, בעיקר בגלל שלגוגל ולאפל יש גישות שונות מאוד לאפליקציות. למד על וירוסים במכשירי iPhone למידע נוסף.
מה יכולות אפליקציות נגועות לעשות?
אפליקציות זדוניות עלולות לגרום נזק רב. למרבה המזל חלקם מזיקים פחות מאחרים, אבל חשוב לדעת עד כמה רציני יכול להיות תוכנה זדונית של Google Play.
הנה רק כמה דוגמאות למה שוירוס בטלפון, בטאבלט או במכשיר אנדרואיד אחר שלך יכול לעשות:
- הצגת מודעות קופצות שמייצרות כסף עבור המפתח.
- אתר את כתובות האימייל ומספר הטלפון שלך.
- חלץ פרטים מרשימת אנשי הקשר שלך.
- מצא את קואורדינטות ה-GPS שלך.
- גנוב הודעות.
- העתק את הסיסמאות שלך והיכנס לחשבונות שלך מרחוק.
- שליחת מטבעות קריפטוגרפיים במכשיר שלך ושלח את הכספים בחזרה למפתח.
- השתמש בטריקים של SMS כדי לגרום לך לשלם עבור שירותים שלא ביקשת.
- הפנה דפי דפדפן למסכי התחברות ואתרי מודעות מזויפים.
- פתח את המכשיר שלך להתקפות נוספות בעתיד.
איך Google Play נלחם בתוכנות זדוניות
אנו יודעים שתוכנות זדוניות עוברות דרך חנות האפליקציות, ואנחנו יודעים בדיוק כמה נזק הן עלולות לגרום אם הן מותקנות. החדשות הטובות הן שגוגל לא נוטשת אותנו.
Google החלה להתייחס ברצינות לתוכנות זדוניות בחנות האפליקציות שלה בשנת 2012 עם השקת תכונת אבטחה בשם Bouncer. Bouncer היה סורק את Android Market (השם הישן של Google Play) לאיתור תוכנות זדוניות ומבטל אפליקציות חשודות לפני שהן יכולות להגיע למשתמשים. בשנה שבה הוא שוחרר, ירד מספר האפליקציות המדבקות בחנות הסלולרית ב-40 אחוז, אך מומחי אבטחה מצאו במהירות פגמים במערכת ופושעי סייבר למדו להסוות את האפליקציות הזדוניות שלהם כדי לחתור תחת Bouncer.
Google הציגה מאוחר יותר סורק תוכנות זדוניות מובנה עבור מכשירי אנדרואיד בשם Google Play Protect. למרות שהיא סורקת למעלה מ-100 מיליארד אפליקציות בכל יום, היא לא תמיד יעילה. במחקרים השוואתיים של תוכנות אנטי-וירוס שונות, Google Play Protect מדורג במקום האחרון באופן עקבי.
לבסוף, תהליך בדיקה אנושי של אפליקציות יושם ב-2016, וסקירות מעמיקות יותר של אפליקציות החלו ב-2019 עבור מפתחים שעדיין אין להם רקורד ב-Google. אבל אפילו עם הניסיונות העקביים של גוגל לסכל ניסיונות תוכנות זדוניות שנעשו דרך Google Play, תמיד יהיו מתכנתים שימצאו דרך להיכנס.
שחקנים רעים מוצאים כל הזמן דרכים חדשות להתחמק מהאמצעים של גוגל נגד תוכנות זדוניות. ייתכן שהקוד הזדוני יישאר מוצפן עד לאחר פרסום האפליקציה, או שישתמשו בשמות דומים כמו אפליקציות אותנטיות כדי לרמות את תהליך האישור.
זהו קרב בלתי פוסק בין גוגל שמשחררת שיפורי אבטחה לחיבור נקודות תורפה קיימות לבין מתכנתים זדוניים שלומדים כיצד לעקוף את השינויים הללו. הניסיונות של גוגל עובדים, רק לא לנצח.
איך לדעת אם הורדת וירוס מ-Google Play
ישנן מספר דרכים לזהות תוכנות זדוניות במכשיר ה-Android שלך:
- הכל פתאום הרבה יותר איטי.
- אתה רואה מודעות שמעולם לא ראית, במיוחד במקומות מוזרים.
- הסוללה מתה במהירות.
- אתה חווה הפניות מוזרות למסך או שכבות-על שמעולם לא נאלצת להתמודד איתם בעבר.
- יש לחצן הורדה ב-Google Play עבור אפליקציה שאתה יודע שכבר יש לך.
- אפליקציות שאינך מזהה מותקנות במכשיר שלך.
- הפכת לאחרונה לקורבן של גניבת זהות או אישומים מוזרים.
- אפליקציה מבקשת הרבה הרשאות מיותרות.
עם זאת, לא תמיד ברור מיד שאפליקציה שהורדת היא זדונית. למעשה, פושעי סייבר מסתמכים על בורות כדי לגנוב את הנתונים שלך.אחרי הכל, לא ביצעת שום שינוי בהגדרות האבטחה, והורדת רק כמה אפליקציות, אז אולי אין לך סיבה לחשוב שיש לך וירוס או אפליקציה מזויפת.
לדוגמה, טלפון איטי יכול פשוט אומר שחסר לך נפח אחסון, אז אולי לא תחשוב על זה פעמיים. סוללה מתחממת יתר על המידה עשויה להיראות לך כסיבה לרכוש טלפון חדש מכיוון שהטלפון שלך בן כמה שנים, מבלי לחשוד שוירוס הוא הגורם.
באופן דומה, חלק מהתסמינים הללו של וירוס אינם בהכרח מאשרים זיהום. אפליקציה יכולה לבקש הרבה הרשאות כי היא באמת זקוקה להן מסיבות לגיטימיות, חיובים לא רצויים בכרטיס אשראי עלולים להיות לגמרי לא קשורים לווירוס בטלפון שלך, וסוללה מתרוקנת עלולה לומר שהמכשיר פשוט חם מדי.
איך להישאר בטוח מפני תוכנות זדוניות ב-Google Play
למרות שגוגל ניסתה למנוע תוכנות זדוניות מהפלטפורמה שלה, נראה שדיווחים חדשים על אפליקציות Google Play נגועות צצות מדי שנה.אבל זה לא חייב להפחיד אותנו משימוש בחנות האפליקציות של גוגל; משהו שצריך לזכור הוא שאנחנו, המשתמשים, הצעד האחרון לפני שניתן להתקין תוכנות זדוניות.
תוכל להפחית את הסיכון שלך להורדת תוכנה זדונית על ידי ביצוע כמה שיטות מומלצות פשוטות לשמירה על בטיחות באינטרנט. בסופו של דבר, אחת הדרכים הטובות ביותר לא להוריד וירוסים מ-Google Play היא ללמוד כיצד לעצור אותם בעצמך.
- הורד רק ממקורות מוכרים כגון Google Play או אמזון אפסטור. למרות ש-Google Play אינו בטוח ב-100 אחוז מפני תוכנות זדוניות, הוא בטוח יותר מהורדת אפליקציות לא רשמיות.
- השתמש באפליקציית אנטי-וירוס טובה לאנדרואיד.
- חקור את האפליקציה לפני הורדתה. קרא את הביקורות; משתמשים לרוב מדרגים אפליקציה נגועה בצורה גרועה ובדרך כלל יזהירו אחרים באמצעות הביקורות. בדוק גם את היזם; מה עוד הם עשו, איזה סוג של ביקורות יש לאפליקציות האחרות שלהם, האם יש להם אתר עם מידע נוסף?
- שימו לב היטב להרשאות שהאפליקציה מבקשת כדי שתוכל להימנע מדברים כמו אפליקציות ניהול נסתרות.
- אל תשרוט את המכשיר שלך או שנה את הגדרות האבטחה המוגדרות כברירת מחדל.
- למד כיצד להיפטר מוירוס באנדרואיד אם יחליק פנימה.
