דיווח: גוגל הצליחה למנוע מ2.28 מיליון אפליקציות זדוניות להגיע למשתמשים

בפוסט שפורסם בבלוג החברה על ידי צוותי האבטחה של גוגל (Google), שיתפה החברה נתונים מרשימים לגבי מאמציה להגן על משתמשי אנדרואיד מפני אפליקציות זדוניות. על פי הדיווח, לאורך שנת 2023, הצליחה החברה למנוע הגעה של כ-2.28 מיליון אפליקציות זדוניות לחנות האפליקציות Play.

הנתונים ממחישים את ההיקף העצום של האיום המתמיד שמציבות אפליקציות זדוניות על משתמשי אנדרואיד. אפליקציות שכאלה עלולות לגנוב מידע אישי, להתקין תוכנות זדוניות נוספות כדי להשתמש במכשיר לטובת התוקפים ואף לבצע התקפות סייבר.

השיטות שגוגל משתמשת כדי לאתר אפליקציות זדוניות

גוגל משתמשת במגוון שיטות כדי לזהות ולסנן אפליקציות זדוניות המנסות להגיע לחנות הרשמית שלה, ביניהן:

• ניתוח קוד: גוגל סורקת את קוד האפליקציות באמצעות אלגוריתמים מיוחדים שמסוגלים לזהות דפוסים אופייניים לאפליקציות זדוניות.
• ניתוח התנהגות: גוגל עוקבת אחר התנהגותן של אפליקציות שהותקנו על מכשירי משתמשים. אפליקציות חשודות נבדקות באופן ידני על ידי צוות מומחים.
• שיתוף פעולה עם גורמי אבטחה: גוגל משתפת פעולה עם חברות אבטחה אחרות כדי לחלוק מידע על איומים חדשים.

הצעדים אותן נוקטת החברה מביאים תוצאות. בשנת 2023, מספר ההתקפות באמצעות אפליקציות זדוניות בחנות Play ירד משמעותית. יחד עם זאת, גוגל מדגישה כי היא ממשיכה לפעול כדי לשפר את אמצעי האבטחה בחנות האפליקציות שלה ולהגן על משתמשיה מפני איומים חדשים.

גוגל גם משפרת את השקיפות בכך שהיא דורשת תנאים מחמירים יותר לאימות המפתח והצגתו מול המשתמשים. כחלק מדרישות האבטחה והפרטיות שרק מתגברות עם הזמן, גוגל דורשת ממפתחים שיאפשרו למשתמשים למחוק את המידע והחשבונות שלהם מבלי להתקין מחדש את האפליקציה.

ככה תגנו על עצמכם מאפליקציות זדוניות באנדרואיד

אתם יכולים לשלוט במצב ולוודא שאתם מוגנים, שכן ברוב המקרים מדובר בפעולות שאתם עושים כדי לאפשר לאותן אפליקציות זדוניות להגיע אליכם. הנה כמה טיפים שיעזרו לכם להגן על עצמם מפניהן:

• למרות הפיתוי להוריד קבצי APK ולהתקין מחוץ לחנות הרשמית, השתדלו להוריד אפליקציות רק מחנות Play הרשמית.
• קראו את הביקורות על האפליקציות לפני התקנתן. במידה ואפליקציה זדונית הצליחה להשתחל לחנות הרשמית ומשתמשים כבר נכוו, ייתכן כי הם ידאגו גם להזהיר את השאר בביקורות.
• בדקו את הרשאות האפליקציות לפני התקנתן. הרשאות חשודות, כמו גישה למיקרופון לאפליקצייה שרק מציגה תמונות, יכולות להצביע על פעילות אפשרית חשודה באפליקציה.
• עדכנו את מערכת ההפעלה שלכם ואת האפליקציות באופן קבוע. גוגל ושאר יצרניות הסלולר המבוססות אנדרואיד, לרוב מציעות עדכוני מערכת הפעלה עד שלוש שנים, ועדכוני אבטחה לזמן ארוך יותר. הקפידו לעדכן את המכשיר.