4

Użytkownicy Androida najwięcej malware zainstalowali z Google Play

Od lat powtarza się, by nie instalować plików spoza sklepu Google Play. Aby uważać na to po jakie pliki i z jakiej dystrybucji się sięga. Wszystko to z myślą o bezpieczeństwie: Play Protect i inne algorytmy mają zadbać o to, by wszystkie aplikacje były dla użytkowników bezpieczne. Z badania przeprowadzonego przez NortonLifeLock (dawniej: Symantec) sprawa wcale nie jest taka prosta i oczywista. Podczas czterech miesięcy (między czerwcem, a wrześniem 2019 roku) zanotowali instalacje 34 milionów APK na 12 milionach urządzeń. W sumie: 7,9 miliona unikalnych aplikacji.

10-24% zainstalowanych aplikacji mogą być opisane mianem malware lub niechcianych

Kiedy mowa o blisko ośmiu milionach unikalnych aplikacji, dziesięć procent daje nam… tak naprawdę ogromną liczbę. Ale głównym tematem na którym się skupili jest droga za pośrednictwem której aplikacje trafiają do użytkowników. W swoim badaniu „źródła” podzielili na 12 kategorii — m.in. Play Store, inne sklepy, przeglądarki, programy PPI, backup, komunikatory, sklepy z motywami. I wyniki ich badań są wyjątkowo smutne i przygnębiające, bowiem aż 67% wszystkich złośliwych instalacji pochodziło ze sklepu Google Play. Tego samego który regularnie podawany jest jako najpewniejsze i najbezpieczniejsze źródło aplikacji dla użytkowników Androida. Inne sklepy z aplikacjami to tylko 10%, co wyraźnie zaprzecza powszechnej opinii jakoby niebezpieczne oprogramowanie na Androida było wszędzie, tylko nie w Google Play. Choć prawdopodobnie sporo do rzeczy ma tutaj także efekt skali i popularności danych platform, to i tak trudno usprawiedliwić tak ogromny wynik jak 67%.

Dane porażające i… no cóż, dla mnie – bardzo wiarygodne. Wielokrotnie czytałem już o tym, jak ekipa Google z hukiem usuwa ze sklepu dziesiątki aplikacji, bo dopatrzyła się w nich złośliwych fragmentów kodu które mogły stanowić zagrożenie dla użytkowników. To nie jest tak, że jakikolwiek sklep jest idealny, a przez to że przestępcy są coraz sprytniejsi, obsłudze coraz trudniej wyłapywać takie przypadki. Faktem jednak jest, że nawet jeżeli uda im się jakoś przemknąć, to powinny być to jakieś pojedyncze przypadki na tysiące (czy nawet setki tysięcy). Tymczasem w Google Play słyszymy regularnie o tym, że Play Protect jest fajny w teorii, a w praktyce kolejny raz coś dużego umknęło. Często porządki zaczynają się dopiero po tym, jak zewnętrzni spece do spraw bezpieczeństwa zwrócą uwagę na problem — ekipa Google łaskawie wtedy zaczyna brać się za porządki i kasować niechciane oprogramowanie. Redakcja ZDnet poprosiła Google o komentarz w tej sprawie, ale internetowy gigant od kilku tygodni udaje, że sprawa nie miała miejsca i nie odpisuje.

Co zatem zrobić, by nie dać się nabrać i nie zainstalować aplikacji z jakimiś dodatkami? Jeżeli chodzi o popularne produkty (rzędu Messengera, WhatsAppa, Outlooka, Lightrooma itd.) — pobierać je zawsze z oficjalnych kont deweloperskich. W przypadku „innowacyjnych” aplikacji po prostu uważać, czytać komentarze, a kiedy coś wydaje nam się niepewne — może warto z nich… po prostu zrezygnować? Tym bardziej, że można z nich mieć więcej szkody niż pożytku.