For de fleste er Google Play deres første stopp når de finner nye apper som kan lastes ned til Chromebook- eller Android-enheten, og med god grunn. Det er den offisielle appbutikken fra Google, nesten alle apper er tilgjengelige gjennom den, og du skulle tro at du er helt trygg fra å laste ned skadelig programvare og falske apper.
Google Play er dessverre ikke 100 prosent trygt. Som vi skal lære nedenfor, har det vært flere tilfeller der skadelig programvare har kommet seg gjennom appbutikken og til millioner av enheter, uten at brukere eller Google visste om det før det var for sent.
Det er imidlertid gode nyheter! Google Play har på plass sikkerhetstiltak for å bekjempe ondsinnede apper, og selv om skadelig programvare utvikler seg raskt, er det også ting du kan gjøre på egen hånd for å forhindre at telefonen eller andre enheter blir infisert med Google Play-virus.
Google Play Malware
Som standard er Android-enheter sikret mot «drive-by-nedlastinger» eller ondsinnet kode som lastes ned til enheten din uten ditt samtykke. Med mindre du endrer sikkerhetsinnstillingene manuelt, vil du alltid motta et varsel før ny programvare lastes ned eller installeres, og du kan bare laste ned «kjente» apper fra Google Play. Med andre ord, den eneste måten å få et virus på Android-enheten din er å laste det ned villig.
Dessverre har nettkriminelle blitt veldig kreative når det gjelder å skjule skadelig programvare i tilsynelatende harmløse apper og laste dem opp til Google Play. Når appen er tilgjengelig i den offisielle appbutikken, vil millioner av brukere ikke ha noe problem med å anta at den er trygg og laste den ned uten å tenke på det.
Her er bare noen få eksempler på skadelig programvare på Google Play:
- I 2021 oppdaget Zimperium zLabs skadelig programvare Grifthorse som infiserte over 10 millioner enheter gjennom over 200 apper.
- I 2019 avslørte ESET-undersøkelser dusinvis av adware på Google Play, hvorav mange var der i over ett år uten å bli oppdaget.
- I 2018 rapporterte Forbes at en halv million Android-brukere lastet ned et virus fra Google Play som var forkledd som et racingspill.
- I 2017 oppdaget Check Point Software Technologies et Android-virus som belastet brukernes telefonregninger for falske tekstmeldinger skjult i 50 apper. De infiserte appene ble samlet lastet ned opptil 21,1 millioner ganger før Google fjernet dem.
- I 2017 var det også en falsk WhatsApp-app som lignet den virkelige så mye at den ble lastet ned en million ganger før noen la merke til det. Den dukket opp på Google Play som en oppdatering til WhatsApp, men installerte virkelig en skjult app som tjente penger ved å vise annonser.
Så ofte som virus dukker opp på Google Play, bør det bemerkes at det finnes mange virusfrie apper. Det kan høres ut som Google Play er full av skadelig programvare, men sannheten er at bare en liten brøkdel av appene du kan laste ned gjennom den, er faktisk skadelige.
Sammenlignet med Apples App Store, er Google Plays merittliste med skadelig programvare mindre enn fantastisk, hovedsakelig fordi Google og Apple har svært forskjellige tilnærminger til apper. Lær om virus på iPhone for mer informasjon.
Hva kan infiserte apper gjøre?
Ondsinnede apper kan gjøre mye skade. Noen er heldigvis mindre skadelige enn andre, men det er viktig å vite hvor alvorlig Google Play-skadevare kan være.
Her er bare noen få eksempler på hva et virus på telefonen, nettbrettet eller annen Android-enhet kan gjøre:
- Vis popup-annonser som genererer penger til utvikleren.
- Finn e-postadressene og telefonnummeret ditt.
- Trekk ut detaljer fra kontaktlisten din.
- Finn GPS-koordinatene dine.
- Stjel meldinger.
- Kopier passordene dine og logg på kontoene dine eksternt.
- Min kryptovaluta på enheten din og send pengene tilbake til utvikleren.
- Bruk SMS-triks for å få deg til å betale for tjenester du ikke ba om.
- Omdiriger nettlesersider til falske påloggingsskjermer og annonsesider.
- Åpne enheten din for flere angrep i fremtiden.
Hvordan Google Play bekjemper skadelig programvare
Vi vet at skadelig programvare kommer gjennom appbutikken, og vi vet akkurat hvor mye skade de kan forårsake hvis de installeres. Den gode nyheten er at Google ikke forlater oss.
Google begynte å ta skadelig programvare i appbutikken sin på alvor i 2012 med lanseringen av en sikkerhetsfunksjon k alt Bouncer. Bouncer ville skanne Android Market (det gamle navnet på Google Play) for skadelig programvare og eliminere mistenkelige apper før de kunne nå brukere. I året den ble utgitt, f alt antallet smittefarlige apper på mobilbutikken med 40 prosent, men sikkerhetseksperter fant raskt feil i systemet og nettkriminelle lærte å skjule de ondsinnede appene sine for å undergrave Bouncer.
Google introduserte senere en innebygd skanner for skadelig programvare for Android-enheter k alt Google Play Protect. Selv om den skanner over 100 milliarder apper hver dag, er den ikke alltid effektiv. I sammenlignende studier av ulike antivirusprogramvare rangerer Google Play Protect konsekvent sist.
Til slutt ble en menneskelig vurderingsprosess for apper implementert i 2016, og dypere appgjennomganger begynte i 2019 for utviklere som ennå ikke har en merittliste hos Google. Men selv med Googles konsekvente forsøk på å hindre skadevareforsøk gjort gjennom Google Play, vil det alltid være programmerere som finner en vei inn.
Dårlige skuespillere finner stadig nye måter å unngå Googles tiltak mot skadelig programvare på. De kan ha den skadelige koden forbli kryptert til etter at appen er publisert, eller bruke lignende navn som autentiske apper for å lure godkjenningsprosessen.
Det er en uendelig kamp mellom Google som slipper sikkerhetsforbedringer for å plugge eksisterende sårbarheter og ondsinnede programmerere som lærer hvordan de kan omgå disse endringene. Googles forsøk fungerer, bare ikke for alltid.
Hvordan finne ut om du lastet ned et virus fra Google Play
Det er flere måter å identifisere skadelig programvare på Android-enheten din:
- Alt er plutselig mye tregere.
- Du ser annonser du aldri har sett før, spesielt på fremmede steder.
- Batteriet dør raskt.
- Du opplever merkelige skjermomdirigeringer eller overlegg som du aldri har måttet forholde deg til før.
- Det er en nedlastingsknapp i Google Play for en app du vet du allerede har.
- Apper du ikke kjenner igjen, er installert på enheten din.
- Du har nylig blitt et offer for identitetstyveri eller merkelige anklager.
- En app ber om mange unødvendige tillatelser.
Det er imidlertid ikke alltid umiddelbart åpenbart at en app du har lastet ned er skadelig. Faktisk stoler nettkriminelle på uvitenhet for å stjele dataene dine. Tross alt har du ikke gjort noen endringer i sikkerhetsinnstillingene, og du har bare lastet ned noen få apper, så du har kanskje ingen grunn til å tro at du har et virus eller en falsk app.
For eksempel kan en treg telefon bare bety at du har lite lagringsplass, så du tenker kanskje ikke to ganger på det. Et overopphetet batteri kan synes for deg som grunn til å kjøpe en ny telefon siden din er noen år gammel, mens du ikke mistenker at et virus er årsaken.
På samme måte bekrefter ikke noen av disse symptomene på et virus nødvendigvis en infeksjon. En app kan be om mange tillatelser fordi den virkelig trenger dem av legitime grunner, uønskede belastninger på et kredittkort kan være fullstendig urelaterte til et virus på telefonen din, og et utladet batteri kan bety at enheten bare er for varm.
Slik beskytter du deg mot skadelig programvare på Google Play
Selv om Google har prøvd å holde skadelig programvare borte fra plattformen, ser det ut til at nye rapporter om infiserte Google Play-apper dukker opp hvert år. Men dette trenger ikke å skremme oss bort fra å bruke Googles appbutikk; noe å huske på er at vi, brukerne, er det siste trinnet før skadevare kan installeres.
Du kan redusere risikoen for å laste ned skadelig programvare ved å følge noen enkle beste fremgangsmåter for å være trygg på nettet. Til slutt er en av de beste måtene å ikke laste ned virus fra Google Play på å lære hvordan du stopper dem selv.
- Last ned kun fra anerkjente kilder som Google Play eller Amazon Appstore. Selv om Google Play ikke er 100 prosent trygt mot skadelig programvare, er det tryggere enn å laste ned uoffisielle apper.
- Bruk en god Android-antivirusapp.
- Undersøk appen før du laster den ned. Les anmeldelser; brukere vurderer ofte en infisert app dårlig og vil vanligvis advare andre gjennom anmeldelsene. Se også på utvikleren; hva annet har de laget, hva slags anmeldelser har de andre appene deres, har de et nettsted med mer informasjon?
- Vær nøye med tillatelser som appen ber om, slik at du kan unngå ting som skjulte administratorapper.
- Ikke root enheten eller endre standard sikkerhetsinnstillinger.
- Lær hvordan du kvitter deg med et virus på Android dersom du skulle gli inn.