Główna » jak » Jak uniknąć złośliwego oprogramowania na Androida

    Jak uniknąć złośliwego oprogramowania na Androida

    Android może mieć bardziej otwartą platformę niż Apple, ale z tym wiąże się potencjał złośliwego oprogramowania. Google próbuje podjąć kroki w celu naprawienia tego, na przykład w Google Play Protect, ale wciąż jest na zewnątrz. Jednak przy odrobinie staranności łatwo jest zabezpieczyć telefon i zabezpieczyć go przed złośliwym oprogramowaniem.

    Co to jest złośliwe oprogramowanie dla systemu Android?

    Na pewno słyszałeś już termin "złośliwe oprogramowanie" - jest to skrócona wersja "złośliwego oprogramowania". Jest to zbyt częsty problem w systemie Windows, ale nie można tak naprawdę myśleć o tym samym na Androidzie . Nie spowoduje to pojawienia się wyskakujących okienek, opóźnienia przeglądarki, zainstalowania pasków narzędzi ani niczego w tym stylu. To po prostu nie działa w ten sam sposób.

    Zamiast tego jest o wiele mniej w twojej twarzy. Często ludzie nawet nie wiedzą, że mają zainstalowane to śmieci, ponieważ są bardziej ukryte w systemie Android. Złośliwa aplikacja może ukryć się jako legalna aplikacja lub całkowicie ukryć się przed swoim widokiem. Przez cały czas może działać w tle, wykonując dowolną liczbę wątpliwych działań, takich jak kradzież prywatnych informacji i przesłanie go, kto wie gdzie.

    Na przykład niedawno wykryte szkodliwe oprogramowanie Skygofree ma kilka złych rzeczy - na przykład możliwość wykonania około 48 różnych poleceń, włączanie mikrofonu telefonu, łączenie się z zagrożonym Wi-Fi i zbieranie ogromnych ilości informacji. To jest złe.

    Ale nie wyrzucaj telefonu i po prostu idź do Apple. Dosyć łatwo jest unikać złośliwego oprogramowania na Androida, o ile jesteś choć odrobinę ostrożny. Oto, co powinieneś zrobić.

    Trzymaj się oficjalnych aplikacji i zachowaj ostrożność podczas odsyłania

    Najważniejszą rzeczą, która odróżnia Androida od innych mobilnych systemów operacyjnych, jest możliwość przechodzenia na drugą stronę aplikacji - czyli instalowania aplikacji, które nie są dostępne w oficjalnym sklepie Google Play. Większość osób nie musi tego robić, ale może być przydatna, jeśli aplikacja nie jest dostępna w Twoim kraju lub najnowsza wersja aplikacji nie została jeszcze udostępniona na Twoim urządzeniu.

    Niestety to ustawienie może być niebezpieczne. Google podejmuje również aktywne działania w celu zmniejszenia liczby szkodliwych aplikacji znalezionych w Sklepie Play, ale nie ma kontroli nad tym, co wybierzesz ręcznie zainstalować - a jeśli instalujesz aplikacje, które nie zostały sprawdzone, jesteś w o wiele większe ryzyko instalacji złośliwego oprogramowania. Dlatego domyślnie opcja opcji sideload jest wyłączona. Google ulepszyło także proces kopiowania w systemie Android Oreo, aby było nieco bezpieczniejsze.

    Po pobraniu dowolnej aplikacji poświęć kilka sekund, aby zadać sobie pytanie, czy ufasz jej źródłu. Czy pochodzi z legalnego miejsca? Na przykład prawdopodobnie jesteś bezpieczny, ponieważ aplikacja pochodzi z APK Mirror, ponieważ wszystkie pliki są weryfikowane i zatwierdzane przez bardzo ostrożnego właściciela witryny, zanim zostaną umieszczone na serwerze. (Znam właściciela dobrze i pracowałem dla niego w przeszłości.)

    Jeśli, z drugiej strony, pobierasz plik APK z nieznanej witryny, najpierw wykonaj kilka badań. Czy to jest strona programisty? Czy programista jest dobrze znany i zaufany? Czy inni ludzie sprawdzili to oprogramowanie?

    Ponadto wystarczy spojrzeć na witrynę - ile jest tam reklam? Jaka jest jakość tych reklam? Jeśli dzieje się dużo podejrzanych rzeczy, prawdopodobnie powinieneś tego unikać.

    Unikaj sklepów z aplikacjami innych firm

    Ponieważ możesz przesuwać aplikacje na system Android, oznacza to, że możesz także przesuwać strony sklepów z aplikacjami innych firm. Nie ma wielu uzasadnionych powodów, aby to zrobić, chociaż są wyjątki - na przykład korzystanie z App Store Amazon w przypadku ekskluzywnych aplikacji lub umów.

    Jednak ogólna zasada powinna być następująca: po prostu korzystaj z Google Play. Nie jest doskonały, ale wciąż jest o wiele bezpieczniejszy niż użycie potencjalnie szarpanej opcji innej firmy, która mogłaby być wypełniona różnego rodzaju śmieciami. Oto, jak może dojść do złej sytuacji: załóżmy, że instalujesz wątpliwy sklep z aplikacjami innych firm. Musisz najpierw zainstalować sideloading, aby zainstalować, co pozwoli ci również użyć tego sklepu z aplikacjami do zainstalowania większej liczby aplikacji. Nawet jeśli używasz Androida Oreo, które wymaga włączania sideloading dla poszczególnych aplikacji, musisz przyznać temu nowemu sklepowi aplikacji uprawnienia do instalowania aplikacji.

    Ale co, jeśli ta sama aplikacja jest złośliwa? Teraz ma uprawnienia do instalowania większej liczby aplikacji, dzięki czemu może zainstalować więcej złośliwego oprogramowania. Jest to jeden z podstawowych sposobów rozprzestrzeniania szkodliwego oprogramowania w systemie.

    Z miłości do Boga nie instaluj pirackich aplikacji

    To idzie w parze z powyższym punktem i prawdopodobnie idzie bez powiedzenia - ja naprawdę Chciałbym, żeby to zrobili, ale nie piracjcie aplikacji, chłopaki! Podobnie jak w systemie Windows pirackie oprogramowanie to świetny sposób na zestrzelenie urządzenia za pomocą wszelkiego rodzaju wątpliwego oprogramowania. Kto wie, co tak naprawdę instalujesz z piracką zawartością, ponieważ nie zawsze jest to, o czym myślisz.

    Poza tym, pirackie oprogramowanie od pracowitych programistów jest po prostu kiepską rzeczą, więc nie rób tego, ok.?

    Upewnij się, że instalujesz oficjalne aplikacje, nawet jeśli korzystasz z Google Play

    Wszystko powyżej powiedział, Google Play nadal nie jest doskonały. Na przykład niedawno odkryto, że w Sklepie Play znajduje się fałszywa lista Whatsapp, która została pobrana jeden milion czasy. To był imponujący fałszywy wpis, ponieważ nawet nazwa programisty wyglądała prawie identycznie rzeczywisty programista WhatsApp. To dość przerażające.

    Ponownie, Google aktywnie podejmuje kroki w celu zmniejszenia tego rodzaju problemów, ale niewielka należyta staranność może przejść długą drogę. Podczas instalowania nowej aplikacji uważaj na wszystko, co wygląda źle. Sprawdź jego uprawnienia, przeczytaj opis i sprawdź konto programisty. Jeśli coś nie wygląda dobrze, prawdopodobnie tak nie jest.

    Zawsze instaluj aktualizacje systemu

    Google wydaje miesięczne łatki bezpieczeństwa dla Androida, które pomagają w utrzymywaniu systemu w stanie chronionym przed atakami - szczególnie, gdy wykryta zostanie luka w zabezpieczeniach, którą złośliwe aplikacje próbują wykorzystać.

    Podczas gdy każdy nie każdy producent wyda aktualizacje tak szybko, jak powinien, Twoim zadaniem jest zainstalowanie każdego z nich robić wysłać. Nie wszystkie przynoszą nowe funkcje, ale rzeczy, które robią za kulisami, chronią cię przed tymi atakami. Poświęć 15 minut z dnia na dzień i zrób to.