La rakenduste eemaldamine Google Playst See ei ole ühekordne ega isoleeritud juhtum: see on osa käimasolevast puhastus- ja kontrollistrateegiast, mille abil Google püüab hoida Androidi suhteliselt turvalise keskkonnana, hoolimata miljonitest rakendustest, mis igal aastal üles laaditakse ja värskendatakse. Väljastpoolt ei ole alati näha selle kontrolliprotsessi ulatust ja seda, millised rakendused lõpuks eemaldatakse.
Viimastel aastatel oleme näinud Eemaldamised reklaamipettuste, pahavara, rämpsrakenduste, autoriõiguste rikkumiste, solvava sisu ja lihtsate tehniliste viperuste tõttu mis ei vastanud minimaalsetele kvaliteedistandarditele. Lisaks tugevdab ettevõte seda protsessi tehisintellekti, uute turvafunktsioonide, näiteks reaalajas ohtude tuvastamise, ja üha rangema poliitikaga korduvate rikkujate suhtes. Vaatame iga juhtumi puhul eraldi läbi kõige silmatorkavamad näited ja märgid, mis aitavad teil aru saada, kas teie telefonis toimub midagi kummalist.
Peamised reklaamipettuste kampaaniad: SlopAds ja IconAds
Üks Google Play viimase aja tõsisemaid väljakutseid on olnud... massiivsed reklaamipettuste kampaaniad, mis on korraldatud pealtnäha legitiimsete rakenduste kauduSiinkohal torkavad silma kaks HUMANi Satori ohuluure meeskonna poolt paljastatud operatsiooni: SlopAds ja IconAds.
Puhul SlopAdsTeadlased tuvastasid 224 pahatahtlikku rakendust Play poes endasmitte varjatud hoidlates või kahtlase mainega veebisaitidel. Kokku said nad üle 38 miljoni allalaadimise ja suutsid genereerida umbes 2.300 miljardit reklaamipäringut päevas – see oli tohutu hulk võltsitud kuvamisi, mis oleks reklaamijatele tähendanud miljonite kaotusi.
SlopAdsi võti oli selle vaikne ja ülimalt keerukas toimimisviisPärast installimist toimisid rakendused normaalselt, kuid kui kasutaja enne allalaadimist klõpsas kampaaniaga seotud konkreetsel reklaamil, aktiveerus omamoodi peidetud "lüliti". Firebase Remote Configi kaudu laadisid rakendused alla krüptitud konfiguratsioonifaili, mis sisaldas linke pahatahtlikele moodulitele ja juhtimisserveritele.
See toimik viis teise faasini: Pahavara laadis alla mitu pealtnäha süütut PNG-piltimis tegelikult sisaldas koodifragmente moodulist nimega "FatModule". Pärast rekombineerimist ja käivitamist käivitas see komponent seadmes nähtamatud WebView'd, justkui oleksid need mängu- või uudisteportaalid, ja jätkas taustareklaamide kuvamine võltsklikkide genereerimiseks ilma et kasutaja midagi näeks.
Google'i töö on tehtud kõigi SlopAdsiga seotud rakenduste eemaldamine HUMAN avaldas rakenduse ja uuendas Play Protecti, et seda mustrit tuvastada, tagades mõjutatud seadmete kaitse. Kuid HUMANi eksperdid hoiatasid, et ründajatel on plaanis operatsiooni laiendada ja nad naasevad tõenäoliselt sarnaste variantidega, seega pole oht kaugeltki möödas.
Midagi sarnast juhtus ka Ikoonireklaamid, järjekordne ulatuslik kampaania, mis pani Google'i kustutama rohkem kui 350 petturlikku taotlust Play poest. Sel juhul kasutasid küberkurjategijad moodsaid taktikaid, näiteks varastasid volitusi seaduslikelt arendajatelt või ostsid olemasolevaid, hea mainega rakendusi ja seejärel pahatahtliku koodi lisamine hilisematesse värskendustesse.
IconAdsiga lingitud rakendused olid kamuflaažieksperdid: muutsid oma Nad kas peitsid ikooni ära või asendasid selle teiste üldiste sümbolitega. nii et kasutaja ei saanud neid kergesti leida ja seetõttu ka desinstallida. Samal ajal ujutasid nad telefoni üle agressiivse reklaamiga ja jäid taustal aktiivseks.
Kokku tuvastati 352 seotud rakendust, mille nimed tundusid kahjutud (näiteks üldsõnade kombinatsioonid nagu "character.word.lexi.stat" või "com.animal.kitten.selfie"). Kuigi Google eemaldas need poest ja Play Protect blokeerib uued installid, ei kao juba installitud rakendused iseenesest: Kasutaja peab need käsitsi leidma ja kustutamaHuman Security haldab nende rakenduste avalikku nimekirja, et igaüks saaks kontrollida, kas neil on neid installitud.
Turvapiirangud: blokeeritud rakenduste arv ja tehisintellekti roll
Lisaks konkreetsetele juhtumitele teeb Google järgmist: potentsiaalselt kahjulike või madala kvaliteediga rakenduste massiline ja pidev puhastamineVaid ühel hiljutisel aastal blokeeriti Play poodi umbes 2,3 miljonit rakenduse esitust, peatades nende avaldamise enne, kui need kasutajateni jõudsid.
Paralleelselt ettevõte See sulges ligikaudu 158 000 arendajakontot. nuhkvara, pahavara või muud tüüpi ohtliku tarkvara levitamise katsete eest. Varasemates uuringutes on need arvud olnud sarnased või isegi kõrgemad, kusjuures korduva kuritarvitamise või kahtlaste käitumismustrite tuvastamise korral on blokeeritud üle 2,28 miljoni rakenduse ja keelatud üle 300 000 arendajaprofiili.
Märkimisväärne osa sellest pingutusest on tingitud tehisintellekt, mis abistab inimeste arvustusiGoogle'i enda andmete kohaselt toetavad tehisintellekti mudelid nüüd üle 90% potentsiaalselt kahjulike rakenduste ülevaatamise otsustest, mis võimaldab kiiremat ja täpsemat tegutsemist. See on aidanud paljud ohud juba eos ära hoida, enne kui need isegi poodi ilmuvad.
Tänu sellele filtreerimisele on vähenenud ka ebamõistlike lubade andmine: neid on välditud üle 1,3 miljoni rakenduse liigsete lubade taotlustega mis oleks andnud põhjendamatu juurdepääsu tundlikele andmetele, nagu kontaktid, asukoht, mikrofon või kaamera.
Sellegipoolest nõuab Google, et Play Protect ja automaatsed kontrollid pole lollikindladIga päev analüüsitakse sadu miljardeid rakendusi ja värskendusi ning mõned ohud õnnestuvad läbi lipsata. Seetõttu jäävad tavapärased soovitused oluliseks: kontrollige arvustusi, ärge installige tundmatute arendajate rakendusi kergekäeliselt, halda oma rakendusi Ja kui midagi ebatavalist avastatakse, eemaldage see nii kiiresti kui võimalik.
Uued kvaliteedipõhimõtted: hüvasti rämpsrakenduste ja katkiste rakendustega
Lisaks otsestele ohtudele soovib Google oma varasalvest puhastada Rämpsrakendused, mis ei lisa väärtust või ei tööta isegi korralikultSel eesmärgil on ettevõte ajakohastanud oma rämpsposti, minimaalse ja vigase funktsionaalsuse poliitikat ning kehtestanud konkreetse rakendusgraafiku alates 2024. aastast.
Katuse all minimaalne funktsionaalsusPlay pood eemaldab või alandab kõigi rakenduste versiooni, mis kuvavad lihtsalt staatilist teksti, tavalist PDF-faili, ühte pilti või mille sisu on nii minimaalne, et see pakub vähe kasu. Samuti on sihikule võetud... Põhirakendused ühe taustapildi, muutmata kloonide või tööriistadega, mis sõna otseses mõttes mitte midagi ei tee välja arvatud ettekäändeks reklaami salaja sisse toomiseks.
Jaos katkine funktsionaalsusSihtmärgiks on rakendused, mis pidevalt sulguvad, avamisel hanguvad, ei installi korralikult, ei lae või ei reageeri kasutaja toimingutele. Seni võisid need rakendused poodi jääda halva hinnangu ja hoiatustega, kuid Google'i eesmärk on Eemaldage need otse, et vähendada frustratsiooni kes need alla laadib.
See strateegia pole täiesti uus: 2020. aastal olid väga populaarsed rakendused, näiteks mitron o Eemaldage Hiina rakendused rämpsposti ja minimaalse funktsionaalsuse eeskirjade rikkumise eest, hoolimata miljonite allalaadimiste kogumisest. Idee seisneb kvaliteedi ja turvalisuse eelistamises populaarsusele, isegi kui rakendused on viiruslikuks muutunud.
Paralleelselt tutvustab Android 15 nn. reaalajas ohu tuvastamineSee funktsioon kasutab tehisintellekti, et reaalajas analüüsida käitumuslikke signaale, mis on seotud tundlike lubade ja rakendustevahelise interaktsiooniga. Tüüpilise pahavara mustri tuvastamisel saab süsteem rakenduse ohtlikuks märkida ja isegi selle Google Playst eemaldamise hõlbustada.
Pahatahtlikud rakendused, mis peidavad end või on raskesti kustutatavad
Teine delikaatne juhtum hõlmab rakendusi, mis isegi Play poes olles kasutavad nipid seadmesse peitmiseks või selle desinstallimise võimalikult keeruliseks muutmiseksOn olnud mitu kampaaniat, kus kasutaja arvas, et rakendus annab installivea, kuid tegelikkuses jäi see taustal aktiveerituks.
Teatud rakenduste installimisel ilmus selline teade: "See rakendus ei ühildu teie seadmega" Seejärel avaneks Google Maps, nagu poleks midagi juhtunud. Paljud kasutajad eeldasid, et see on lihtsalt ühildumatu, ja unustasid selle, kuigi tegelikkuses oli programm juba installitud, kuid eemaldasid selle ikooni rakenduste sahtlist, et see märkamatuks jääks.
Teistes variatsioonides rakenduse ikoon kadumise asemel See muutuks tüüpiliseks allalaadimissümboliks või mõneks muuks üldiseks ikooniksSeega arvas kasutaja, et tegemist on süsteemikomponendiga, mitte kahtlase programmiga. See tagas, et see jäi telefoni pikaks ajaks andmeid koguma või reklaame kuvama.
Ühes neist lainetest tuvastatud rakenduste hulgas olid nimed nagu Välgatused kõnedes ja sõnumites, QR-koodide rent, pildimaagia, päkapikute genereerimine, kulude kokkuhoid, QR-artefakt o Leia oma telefon, lisaks mitmesugustele tausta redigeerimise ja piltide kärpimise tööriistadele (Auto Cut Out Pro, Background Cut Out, Photo Background, ImageProcessing, Auto Cut Out 2019 jne).
Kasutajad hakkasid Teavita Google'it Play poe kommentaaride ja aruannete kaudunende rakenduste kummalise käitumise üksikasjalik kirjeldus. Kuna rakenduste ja arvustuste hulk on tohutu, võib kõigi kaebuste läbivaatamine ja rakenduste eemaldamine võtta aega, seega on nimede eelnev teadmine ja nende vältimine heaks lisakaitseks.
Kuulsad näited rakendustest, mis on eemaldatud sisu, õiguste või pettuse tõttu
Androidi ajaloo jooksul on olnud ka On olnud palju kõrgetasemelisi juhtumeid, kus rakendused on juriidilistel, eetilistel või lihtsalt petlikel põhjustel tagasi võetud.Mõned neist olid väga populaarsed, mis näitab, et puhastamist ei toimu ainult väikestest ja tundmatutest rakendustest.
Selge näide on peatusVenemaal ja teistes endise Nõukogude bloki riikides väga populaarne kaardimäng. Google Plays oli spetsiaalne versioon, mis saavutas üle viie miljoni allalaadimise ja osutus pahatahtlikuks: pärast installimist hakkas see pahavara süstima. hüpikaknad teistes rakendustes reklaamidel klikkimise sundimiseks ja suurema tulu teenimiseks. Kui petturlik käitumine avastati, eemaldas Google selle. Tänapäeval on võimalik Duraki mänge ilma selle probleemita alla laadida, kuid see juhtum tähistas pöördepunkti.
Teine rinne on olnud konsoolemulaatoridPõhimõtteliselt ei ole emulaatorid iseenesest keelatud ja poes on näidiseid peaaegu kõikidele klassikalistele masinatele. Emulaator aga PSX4droid See võeti tagasi pärast Sony survet, kes sel ajal reklaamis Xperia Play'd ja ei suhtunud heatahtlikult rakendusse, mis võimaldas kasutajatel PlayStationi mänge ilma kontrollerita mängida. Konsooli BIOS-i kasutamine protsessis ei aidanud samuti asja kaasa. Huvitaval kombel on teised sarnased emulaatorid, näiteks FPse, endiselt saadaval.
Midagi sarnast juhtus ka Snes9XÜks parimaid Super Nintendo emulaatoreid Androidile. Nintendo on väidetavalt avaldanud survet selle Play poest eemaldamiseks, kuid see pole takistanud selle ilmumist. variandid, mis põhinevad selle koodil või alternatiivsetel emulaatoritel nagu SuperRetro16, mis pidi kaubamärgi tõttu isegi oma algset nime (SuperGNES) muutma.
Autoriõigustega kaitstud sisuga seotud rakendustel on Google Plays samuti keeruline elu olnud. popcorn aegRakendus, mis pakkus autoriõigustega kaitstud filmide ja telesaadete voogedastust, üritas ametlikku poodi hiilida, kuid see eemaldati ilmse juriidilise rikkumise tõttu kiiresti. Sama juhtus ka ametliku rakendusega. Grooveshark, tuntud tasuta muusika kuulamise teenus, mis kadus poest juba ammu enne teenuse sulgemist just litsentseeritud muusikaga seotud konflikti tõttu.
Solvava ja diskrimineeriva sisu valdkonnas oli üks vastuolulisemaid näiteid rakendus "Kas mu poeg on gei?"Väidetav test lapse homoseksuaalsuse "määramiseks". Rakendusel puudus igasugune teaduslik alus ja see edastas selgelt homofoobset sõnumit, seega eemaldati see aastaid tagasi ja sellest ajast alates pole Play poodi ilmunud ühtegi olulist klooni.
Samuti on ruumi pettustele võltsitud turvarakenduste näol. Näiteks Viiruse kilp Ta sai eriti kuulsaks: ta näitas üles potentsiaali Eemalda viirused ja kaitse oma mobiiltelefoni põhjaliku skannimisegaKoodi analüüsimisel selgus aga, et see ei teinud mitte midagi kasulikku. Põhimõtteliselt käivitas see loenduri ja kuvas tegevuse simuleerimiseks animatsiooni. Pärast pettuse paljastamist eemaldas Google rakenduse ja sulges arendaja konto.
YouTube'ist sisu allalaadimise valdkonnas TubeMate Mõnda aega oli see üks populaarsemaid rakendusi videote salvestamiseks seadmetesse. Google ja YouTube polnud eriti rõõmsad, et tuhanded kasutajad said seda teha. Laadige videoid alla väljaspool ametlikku süsteemiSeda soodustasid veelgi tasulised teenused, mis lubasid piiratud allalaadimisi võrguühenduseta vaatamiseks. Lõpuks eemaldati TubeMate Play poest, kuigi seda saab endiselt muul viisil hankida.
Nuhkvara ja pangatroojalased: KoSpy, Anatsa ja teised
Kampaania nuhkvara ja pangatroojalased Need tegurid on sundinud Google'it viimastel kuudel reageerima eriti jõuliste meetmetega. Hiljutine näide on pahavara. KoSpy, mille avastas turvafirma Lookout ja mis on seotud Põhja-Korea rühmitusega APT37 (ScarCruft), võimalike seostega APT43 rühmitusega (Kimsuky), mis on spetsialiseerunud rahvusvahelisele spionaažile.
KoSpy on võimeline koguda SMS-sõnumeid, kõnelogisid, asukohti, helisalvestisi ja ekraanipilteSee muudab iga nakatunud mobiiltelefoni äärmiselt tundliku teabe allikaks nii isiklikul kui ka tööalasel tasandil. Mõned pahavara sisaldavad rakendused olid suutnud Play poodi lipsata, sundides need kohe pärast ohu avastamist eemaldama.
Midagi sarnast juhtub ka troojalastega, näiteks Anatsa (tuntud ka kui TeaBot)mis maskeerub seaduslikeks rakendusteks ja suudab varastada pangaandmeid ning pealt kuulata kinnituskoode. Hiljutiste kontrollide käigus on Google eemaldanud umbes 180 rakendused seotud seda tüüpi pahavaraga, mida kokku laaditi alla üle 56 miljoni korra.
Kuigi kõige ohtlikumaid isendeid pole enam ametlikus poes saadaval, pakutakse paljusid neist siiski välised andmehoidlad, mitteametlikud veebisaidid või SMS-i, e-posti või sõnumite teel saadud lingidSeepärast nõuab Google nii väga Play Protecti lubamist, et vältida tundmatutest allikatest pärit rakenduste installimist ja Järgige näpunäiteid turvaliste ja usaldusväärsete rakenduste installimiseks väljaspool Google Playd.
University College Londoni aruandes rõhutatakse, et külglaadimise teel installitud rakendused on sageli taotleda liigseid lube ja varjata oma kohalolekut pareminiSee kujutab endast märkimisväärset ohtu neile, kes haldavad oma mobiilseadmetes ettevõtte või konfidentsiaalseid andmeid. Seetõttu on professionaalses keskkonnas peaaegu alati soovitatav piirata rakenduste installimist Play poodi ja IT-osakonna hallatavasse rakenduste kataloogi.
Sageli allalaaditud pahatahtlikud rakendused: iRecorder, meediapleierid, mängukloonid ja palju muud
Teine murettekitav aspekt on see, et paljudel rakendustel on kahtlased kavatsused Neil on õnnestunud koguda sadu tuhandeid või isegi miljoneid allalaadimisi enne kui nende tegelik olemus avastati. Küberturbeettevõte Kaspersky kogus ainuüksi 2023. aastal mitu olulist juhtumit, mille käigus laaditi Google Playst alla kokku üle 600 miljoni pahatahtliku käitumisega rakenduse.
Silmatorkav näide on iRecorder, mis käivitati 2021. aastal kui Lihtne tööriist ekraani salvestamiseks telefonist. Mõnda aega toimis see lubatud viisil, kuid 2022. aasta augustis sai see värskenduse, mis lisas pahatahtliku koodi. Sellest ajast alates rakendus Ta salvestas iga natukese aja tagant umbes 15-minutilisi helikatkeid ja saatis need oma loojate serveritesse. Selleks ajaks, kui käitumine avastati, oli see juba ületanud 50 000 allalaadimist.
Teises kampaanias avastasid nad 43 rakendust üldnimedega, näiteks TV/DMB-mängija, muusika allalaadija, uudised või kalenderMuuhulgas. Selle trikk oli töötada taustal ja kuvada reklaame ekraanil isegi siis, kui kasutaja oma telefoni välja lülitas, mille tagajärjeks oli liigne aku ja ressursitarbimineKokku oli neil üle 2,5 miljoni allalaadimise.
osa Minecrafti kloonid Samuti on need olnud populaarne nakkusvektor. Tuvastati rakendusi, millel oli umbes 35 miljonit installi ja mis varjasid komponenti HiddenAds, mis vastutas peidetud või sulgemata reklaamide kuvamise eest. Kuigi need tundusid esmapilgul kahjutud, kahjustasid need lõpuks selgelt seadme jõudlust ja avasid ukse muudele kuritarvitustele.
Kõigil neil juhtudel on ekspertide soovitus selge: investeeri usaldusväärsesse turvalahendusse mis suudab sellist käitumist tuvastada, mitte usaldada midagi pimesi ainult sellepärast, et see on Google Plays, ning enne allalaadimist uurida arendaja ajalugu ja mainet.
Märgid, mis viitavad rakenduse võimalikule ohtlikkusele ja kuidas sellisel juhul tegutseda
Kõikidel neil näidetel on mitmeid ühiseid sümptomeid, mida saate oma igapäevaelus märgata. Kui märkate ebanormaalne süsteemi aeglus, liigne aku tühjenemine või seletamatu ülekuumenemineHea mõte on üle vaadata uusimad installitud rakendused.
Muud tüüpilised hoiatusmärgid hõlmavad järgmist hüpikreklaamide ootamatu ilmumineKummalised muudatused teie avakuval, uued ikoonid, mille installimist te ei mäleta, või rakendused, mis ei desinstalli tavaliselt. Kui te pole kindel, on hea mõte käivitada skannimine usaldusväärse Androidi viirusetõrjega ja vaadata üle installitud rakenduste loend, otsides tundmatuid nimesid.
Kahtlase rakenduse leidmisel on soovitatav toimimisviis järgmine. eemaldage see nii kiiresti kui võimalik, tühistada antud load (eriti juurdepääsu sõnumitele, kõnedele, kaamerale, mikrofonile ja asukohale) ning muutke olulisi paroole, eriti panga- või kriitiliste teenuste paroole. Kui arvate, et ettevõtte teave võib olla ohtu sattunud, on kõige parem teavitada vastavat osakonda.
Lisaks hooldusele on põhiliste ennetavate meetmetena Play Protect on lubatud ja operatsioonisüsteem on uuendatudOluline on vältida ebaturvalisi avalikke WiFi-võrke, olla ettevaatlik sõnumsiderakenduste või e-kirjade kaudu saadud kahtlaste linkide suhtes ning enne millegi installimist lugeda teiste kasutajate arvustusi ja hinnanguid. Kuigi Google'i filtrid on märkimisväärselt paranenud, Enesekontroll jääb esimeseks kaitseliiniks.
Kõik see Google'i pingutus – alates tehisintellekti abil tuvastamisest ja kahjulike rakenduste massilisest eemaldamisest kuni korduvate rikkujate kõrvaldamise ja kvaliteedipoliitika karmistamiseni – on Play poe turvalisuse ja usaldusväärsuse lati märkimisväärselt tõstnud, kuid see on ka selgeks teinud, et ründajad ei peatu: nad muudavad taktikat, ostavad legitiimseid kontosid, varjavad pahavara värskendustes või loodavad rämpsrakendustele ja kloonidele, et sisse hiilida. Nende mõistmine Google Playst rakenduste eemaldamise levinumad juhtumid, nende põhjused ja hoiatusmärgid See on tänaseni üks parimaid viise Androidi poes targalt navigeerimiseks ja riski minimeerimiseks installida midagi, mis muudab teie telefoni andmesõelaks või võltsklõpsude tegemise masinaks.
