Cea mai mare problemă a Android e mult mai gravă decât se credea

Una dintre cele mai mari probleme cu Android – răspândirea programelor malware, a campaniilor publicitare false și a ransomware-ului – ar putea fi mai gravă decât ne temeam.

Asta pentru că, deși majoritatea dintre noi presupuneam că aceste aplicații dodgy provin din magazine de aplicații terțe găsite online, noi cercetări arată că nu este deloc cazul.

În timp ce mulți dintre noi au presupus că Play Protect și alte inițiative de la Google îi vor păstra pe cei care au rămas în Magazinul Play în siguranță, cercetările arată că de fapt Magazinul Play este sursa celor mai multe dintre aceste atacuri.

De ce să te ferești ca să rămâi în siguranță?

Fanii Android nu sunt străini de alertele de securitate, experții lansând adesea avertismente cu privire la descărcările nefaste pe care cei care utilizează sistemul de operare mobil Google ar trebui să le evite.

Consensul general este că, dacă vrei să te menții în siguranță, cel mai bun lucru pe care îl poți face este să rămâi pe piața oficială Google Play Store. La urma urmei, firma de tehnologie bazată pe Mountain View are un nivel ridicat de securitate pentru a descoperi aplicații nefaste. Dar uneori acestea trec de acest sistem.

Recent, Express.co.uk a raportat o aplicație extrem de populară Google Play Store descărcată de milioane de ori, care ar fi putut provoca utilizatorilor pierderi de peste 20 de milioane de lire sterline.

Google Play Store este cea mai mare sursă de malware

Iar acum experții au avertizat că Google Play Store este cel mai mare distribuitor de malware Android, și nu piețele terțe.

După cum s-a raportat într-o postare de ZDNet, NortonLifeLock a realizat cel mai mare studiu de acest gen prin analizarea instalațiilor de peste 12 milioane de dispozitive Android.

A fost analizată o perioadă de patru luni între iunie și septembrie 2019, cercetătorii analizând peste 34 de milioane de instalări APK pentru 7,9 milioane de aplicații unice.

Experții în securitate au declarat că, în funcție de clasificarea aplicației Android, între 10% și 24% dintre aplicațiile analizate ar putea fi etichetate ca fiind rău intenționate sau nedorite.

NortonLifeLock a grupat aplicațiile Android analizate în 12 categorii diferite – una dintre acestea fiind aplicațiile instalate din Magazinul oficial Google Play.

Alte categorii pe care le-au desemnat includeau aplicații de pe piețe terțe, aplicații instalate printr-un browser web, aplicații bloatware preîncărcate și aplicații instalate prin intermediul instalatorilor de pachete.

În mod surprinzător, având în vedere gama largă de potențiale surse de aplicații, cercetătorii au spus că Google Play Store este cel mai mare distribuitor de aplicații nedorite.

Studiul a constatat că aproximativ 67% dintre instalările de aplicații dăunătoare provin din Google Play Store. Pe locul al doilea, și cu mult în urmă la doar 10%, se aflau piețele terțe.

De ce Google Play Store rămâne, totuși, o sursă sigură?

În ciuda acestui fapt, NortonLifeLock a subliniat că metrica raportului de detectare a vectorilor (VDR) pe Google Play Store a fost extrem de scăzută.

VDR analizează raportul dintre amenințări și descărcări legitime de aplicații, care în Google Play Store se ridică la doar 0,6%.

În cadrul studiului, NortonLifeLock a menționat că “ Google Play este principalul vector de distribuție a aplicațiilor responsabil pentru 87% din toate instalările și 67% din instalările nedorite”.

“Cu toate acestea, VDR-ul său este de doar 0,6%, mai bun decât toți ceilalți vectori de distribuție mari. Astfel, apărarea Play Store împotriva aplicațiilor nedorite funcționează, dar totuși cantități semnificative de aplicații nedorite pot să le ocolească, făcându-l principalul vector de distribuție pentru aplicații nedorite”.

Având în vedere că Magazinul Google Play primește miliarde de descărcări, este posibil să nu fie o surpriză faptul că mai multe amenințări malware apar din acest magazin comparativ cu altele care au mult, mult mai puțini utilizatori.

Numai în prima jumătate a anului 2019 cercetările arată că Magazinul Google Play a înregistrat aproape 42 de miliarde de descărcări. Magazinul Google Play oferă în continuare cel mai bun nivel de protecție pe care un magazin de aplicații îl poate oferi utilizatorilor Android.

Dar trebuie totuși să fii precaut pentru orice aplicații ascunse care reușesc să se strecoare prin plasa de securitatea Google Play Store.

Cum te protejezi de potențialele pericole, de oriunde ar proveni ele?

Pentru a te proteja de posibilele aplicații malware, iată câteva sfaturi de la firma veterană antivirus Norton.

“Înainte de a descărca orice aplicație, faceți câteva cercetări. De câte ori a fost descărcată aplicația? Popularitatea unei aplicații este un semn revelator al unei aplicații bune”.

“De asemenea, citiți recenziile aplicației, uitați-vă la dezvoltator și efectuați o căutare online. Ar putea exista mai multe informații provenind de la alți utilizatori care au fost păcăliți anterior”.

“Infractorii cibernetici pot încerca să vă păcălească cu recenzii false care sunt adesea scurte și generice, așa că asigurați-vă că verificați orice alte aplicații realizate de dezvoltator. Cu cât sunt mai multe aplicații create de dezvoltator, cu atât sunt mai mari șansele ca dezvoltatorul să fie veridic”.

Notificările privind securitatea sau actualizarea software-ului pot fi un pic mai greu de descifrat. Adesea, utilizatorii primesc o solicitare pentru a instala o actualizare de securitate urgentă.

“Cea mai bună acțiune în acest scenariu ar fi să căutați online pentru a afla informații despre acea actualizare. Dacă există mai multe discuții online despre acea actualizare de securitate specifică, acest lucru poate confirma dacă este autentică”.

“Există, de asemenea, lucruri vizuale clare care se evidențiază dacă doriți să identificați aplicații Android false. Erorile de ortografie, siglele nepotrivite și interfețele dezechilibrate sau slab formatate sunt indicii care ar putea arăta că aplicația ar putea fi falsă”.