För de flesta är Google Play deras första stopp när de hittar nya appar att ladda ner till sin Chromebook eller Android-enhet, och det är av goda skäl. Det är den officiella appbutiken från Google, nästan alla appar är tillgängliga via den, och du kan tro att du är helt säker från att ladda ner skadlig programvara och falska appar.
Tyvärr är Google Play inte 100 procent säkert. Som vi kommer att lära oss nedan har det förekommit flera tillfällen där skadlig programvara tagit sig igenom appbutiken och till miljontals enheter, utan att användare eller Google visste om det förrän det var för sent.
Det finns dock goda nyheter! Google Play har skyddsåtgärder för att bekämpa skadliga appar, och även om skadlig programvara utvecklas snabbt, finns det också saker du kan göra på egen hand för att förhindra att din telefon eller annan enhet infekteras med Google Play-virus.
Google Play Malware
Som standard är Android-enheter säkra från "drive-by-nedladdningar" eller skadlig kod som laddas ned till din enhet utan ditt medgivande. Om du inte ändrar säkerhetsinställningarna manuellt får du alltid ett meddelande innan någon ny programvara laddas ner eller installeras, och du kan bara ladda ner "kända" appar från Google Play. Med andra ord, det enda sättet att få ett virus på din Android-enhet är att villigt ladda ner det.
Tyvärr har cyberbrottslingar blivit väldigt kreativa när det gäller att dölja skadlig programvara i appar som verkar harmlösa och ladda upp dem till Google Play. När appen väl är tillgänglig i den officiella appbutiken kommer miljontals användare inte att ha några problem att anta att den är säker och ladda ner den utan en eftertanke.
Här är bara några exempel på skadlig programvara på Google Play:
- År 2021 upptäckte Zimperium zLabs skadlig programvara Grifthorse som infekterade över 10 miljoner enheter via över 200 appar.
- Under 2019 avslöjade ESETs undersökningar dussintals annonsprogram på Google Play, av vilka många fanns där i över ett år utan att upptäckas.
- Under 2018 rapporterade Forbes att en halv miljon Android-användare laddade ner ett virus från Google Play som var förklädd till ett racingspel.
- Under 2017 upptäckte Check Point Software Technologies ett Android-virus som debiterade användarnas telefonräkningar för bedrägliga textmeddelanden gömda i 50 appar. De infekterade apparna laddades ner kollektivt upp till 21,1 miljoner gånger innan Google tog bort dem.
- Under 2017 var det också en falsk WhatsApp-app som liknade den riktiga så mycket att den laddades ner en miljon gånger innan någon märkte det. Den dök upp på Google Play som en uppdatering till WhatsApp, men installerade verkligen en dold app som tjänade pengar på att visa annonser.
Så ofta som virus dyker upp på Google Play bör det noteras att det finns gott om virusfria appar. Det kan låta som att Google Play är full av skadlig programvara, men sanningen är att bara en liten del av appar som du kan ladda ner via den är faktiskt skadliga.
Jämfört med Apples App Store är Google Plays meritlista med skadlig programvara mindre än fantastisk, främst för att Google och Apple har väldigt olika inställning till appar. Lär dig mer om virus på iPhones för mer information.
Vad kan infekterade appar göra?
Skadliga appar kan göra mycket skada. Vissa är lyckligtvis mindre skadliga än andra, men det är viktigt att veta hur allvarlig skadlig programvara på Google Play kan vara.
Här är bara några exempel på vad ett virus på din telefon, surfplatta eller annan Android-enhet kan göra:
- Visa popup-annonser som genererar pengar till utvecklaren.
- Hitta dina e-postadresser och telefonnummer.
- Extrahera information från din kontaktlista.
- Hitta dina GPS-koordinater.
- Stjäl meddelanden.
- Kopiera dina lösenord och logga in på dina konton på distans.
- Min kryptovaluta på din enhet och skicka tillbaka pengarna till utvecklaren.
- Använd sms-trick för att få dig att betala för tjänster du inte har bett om.
- Omdirigera webbläsarsidor till falska inloggningsskärmar och annonswebbplatser.
- Öppna din enhet för fler attacker i framtiden.
Hur Google Play bekämpar skadlig programvara
Vi vet att skadlig programvara kommer igenom appbutiken och vi vet precis hur mycket skada de kan orsaka om de installeras. Den goda nyheten är att Google inte överger oss.
Google började ta skadlig programvara på allvar i sin appbutik 2012 med lanseringen av en säkerhetsfunktion som heter Bouncer. Bouncer skulle skanna Android Market (det gamla namnet för Google Play) efter skadlig programvara och eliminera misstänkta appar innan de kunde nå användare. Under året den släpptes sjönk antalet smittsamma appar i mobilbutiken med 40 procent, men säkerhetsexperter fann snabbt brister i systemet och cyberbrottslingar lärde sig att dölja sina skadliga appar för att undergräva Bouncer.
Google introducerade senare en inbyggd skanning av skadlig programvara för Android-enheter som heter Google Play Protect. Även om den skannar över 100 miljarder appar varje dag, är den inte alltid effektiv. I jämförande studier av olika antivirusprogram rankas Google Play Protect konsekvent sist.
Äntligen implementerades en mänsklig granskningsprocess för appar 2016, och djupare apprecensioner började 2019 för utvecklare som ännu inte har en meritlista hos Google. Men även med Googles konsekventa försök att motverka skadlig programvara som görs via Google Play, kommer det alltid att finnas programmerare som hittar en väg in.
Dåliga skådespelare hittar ständigt nya sätt att undvika Googles åtgärder mot skadlig programvara. De kan ha den skadliga koden förbli krypterad tills appen har publicerats, eller använda liknande namn som autentiska appar för att lura godkännandeprocessen.
Det är en oändlig kamp mellan Google som släpper säkerhetsförbättringar för att åtgärda befintliga sårbarheter och skadliga programmerare som lär sig att kringgå dessa ändringar. Googles försök fungerar, bara inte för alltid.
Så här vet du om du laddade ner ett virus från Google Play
Det finns flera sätt att identifiera skadlig programvara på din Android-enhet:
- Allt är plötsligt mycket långsammare.
- Du ser annonser som du aldrig har sett förut, särskilt på konstiga platser.
- Batteriet dör snabbt.
- Du upplever konstiga skärmomdirigeringar eller överlagringar som du aldrig har behövt ta itu med tidigare.
- Det finns en nedladdningsknapp i Google Play för en app som du vet att du redan har.
- Appar som du inte känner igen är installerade på din enhet.
- Du har nyligen blivit offer för identitetsstöld eller konstiga anklagelser.
- En app ber om massor av onödiga behörigheter.
Det är dock inte alltid direkt uppenbart att en app du har laddat ner är skadlig. Faktum är att cyberbrottslingar förlitar sig på okunskap för att stjäla din data. När allt kommer omkring har du inte gjort några ändringar i säkerhetsinställningarna och du har bara laddat ner några få appar, så du kanske inte har någon anledning att tro att du har ett virus eller en falsk app.
En långsam telefon kan till exempel bara betyda att du har ont om lagringsutrymme, så du kanske inte tänker två gånger på det. Ett överhettat batteri kan förefalla dig som en anledning att skaffa en ny telefon eftersom din är några år gammal, samtidigt som du inte misstänker att ett virus är orsaken.
På liknande sätt bekräftar vissa av dessa symptom på ett virus inte nödvändigtvis en infektion. En app kan be om massor av behörigheter eftersom den verkligen behöver dem av legitima skäl, oönskade debiteringar på ett kreditkort kan vara helt orelaterade till ett virus på din telefon och ett urladdat batteri kan betyda att enheten är alldeles för varm.
Hur du skyddar dig mot skadlig programvara på Google Play
Även om Google har försökt hålla bort skadlig programvara från sin plattform, verkar nya rapporter om infekterade Google Play-appar dyka upp varje år. Men detta behöver inte skrämma oss från att använda Googles appbutik; något att komma ihåg är att vi, användarna, är det sista steget innan skadlig programvara kan installeras.
Du kan minska risken för att ladda ner skadlig programvara genom att följa några enkla bästa metoder för att vara säker på nätet. I slutändan är ett av de bästa sätten att inte ladda ner virus från Google Play att lära sig att stoppa dem själv.
- Hämta endast från välrenommerade källor som Google Play eller Amazon Appstore. Även om Google Play inte är 100 procent säkert från skadlig programvara, är det säkrare än att ladda ner inofficiella appar.
- Använd en bra Android-antivirusapp.
- Undersök appen innan du laddar ner den. Läs recensionerna; användare betygsätter ofta en infekterad app dåligt och kommer vanligtvis att varna andra genom recensionerna. Titta också på utvecklaren; vad har de mer gjort, vilken typ av recensioner har deras andra appar, har de en webbplats med mer information?
- Var noga uppmärksam på behörigheter som appen ber om så att du kan undvika saker som dolda administratörsappar.
- Roota inte din enhet eller ändra standardsäkerhetsinställningarna.
- Lär dig hur du blir av med ett virus på Android om du skulle glida in.