Дори Google Play не е защитен от малуер

Дори и Google Play може да е източник на заплахи за вашия смартфон. Лукас Стефанко от ESET докладва за над 20 мобилни приложения, които всъщност са троянски коне и са били допуснати в Google Play, някои за период от над един месец.

Всички те са били представени като приложения, които не правят нищо съмнително. Най-сваляното от тях (с около 10 хил. сваляния!) е било маскирано като приложение, с което можеш да провериш кой ти е гледал профила във Facebook. (Защо приложенията за хакване на Facebook и следене на посетителите не работят.

Google одитира всяко ново приложение, което бъде качено в магазина, и не допуска такива, в които засече малуер. Въпреки това в Google Play, считан за най-сигурния източник на приложения за Android, постоянно биват откривани зловредни приложения.

Конкретният пример е интересен с това, че някои от приложенията са останали незабелязани в продължение на повече от месец, били са свалени от стотици и дори хиляди потребители. За да останат под радара, те са били таргетирани към потребители от Бразилия и не е било възможно да бъдат свалени от други страни. За някои от тях са създадени Facebook страници и други канали за маркетинг и реклама.

Вероятно подобни локализирани киберзаплахи ще се появяват и в бъдеще. Локализирането ги прави по-ефективни и увеличава шанса да бъдат засегнати повече потребители.

Изводът: нищо не е напълно сигурно. Един от базовите съвети за защита на смартфона гласи, че трябва да сваляте мобилни приложения само от Google Play. Дори и това обаче не ви гарантира, че няма да попаднете на малуер.

Защитата е комбинация от няколко неща:

1.Не сваляйте приложения от неофициални хранилища;

2.Не активирайте опцията Unknown Sources в настройките. Това се подразбира от точка 1., но си струва да се отбележи като отделен пост. Използвайте Unknown Sources само ако много, ама много се доверявате на източника на приложението;

3.Проверявайте какви права иска всяко приложение, което се каните да инсталирате (списък с правата се показва точно преди да натиснете „Инсталиране“). Приложение-фенерче няма нужда да има достъп до SMS-ите ви, нали?

Оставете коментар

Коментарите в този блог са публични. Ако не желаете истинското ви име да бъде публикувано, използвайте псевдоним.