Sklep Google Play: Microsoft ostrzega przed niebezpieczeństwem
W sklepie Google Play z aplikacjami na Androida od dawna można trafić na szkodliwe oprogramowanie. Na problem zwrócił uwagę Microsoft, podając swoje rady, jak unikać trojanów, przez które użytkownicy mogą zostać wbrew woli zapisani do subskrybowania usług premium.
Krótka analiza dotycząca bezpieczeństwa sklepu Google Play pojawiła się na blogu Microsoftu, skomentowanego później przez serwis Mashable. Przedstawiany jest w nim problem szkodliwych aplikacji na Androida, których głównym celem jest zapisywanie ofiar do subskrybowania niechcianych usług premium. W praktyce to typowe działanie trojanów, w tym popularnego Jokera. Microsoft twierdzi, że przestrzeganie kilku zasad pozwala zminimalizować szansę zainfekowania telefonu z Androidem.
Niektórym użytkownikom Androida mogą się one wydać oczywiste, ale mając na uwadze regularne odkrywanie kolejnych szkodliwych aplikacji w Google Play, część osób prawdopodobnie nie zdaje sobie sprawy z ich wagi. Microsoft podał 4 główne zasady bezpieczeństwa:
- Instalowanie aplikacji wyłącznie ze sklepu Google Play lub innych zaufanych źródeł,
- Unikanie nadawania programom uprawnień dostępu do SMS-ów, powiadomień lub tzw. "ułatwień dostępu" bez jednoznacznego zrozumienia, do czego aplikacja będzie je wykorzystywać,
- Wykorzystywanie dodatkowego oprogramowania do ochrony urządzenia z Androidem (tutaj siłą rzeczy proponowany jest Defender dla rozwiązań firmowych),
- Wymiana smartfonu z Androidem na nowy, jeśli ten nie jest już obsługiwany przez producenta i nie otrzymuje aktualizacji bezpieczeństwa.
Jak wynika z analizy najnowszych zagrożeń na Androida w Google Play, oszuści na bieżąco modyfikują swoje metody tworzenia aplikacji, by omijać zabezpieczenia. Coraz częściej spotykamy się z programami, które z pozoru nie są zainfekowane i działają zgodnie z przeznaczeniem, zaś szkodliwy kod jest pobierany po pewnym czasie z serwerów oszustów i instalowany bezpośrednio w smartfonie. Użytkownicy takiej aplikacji dopiero z czasem mogą się więc zorientować, że mają do czynienia z trojanem.
Korzystając z okazji przypominamy, że wszystkie oficjalnie znane szkodliwe aplikacje w przypadku Androida należy samodzielnie odinstalować z telefonu. Usunięcie aplikacji przez Google'a ze sklepu Google Play w wyniku zgłoszeń związanych z bezpieczeństwem nie skutkuje automatycznym usunięciem programu w telefonach użytkowników.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl