Googleova trgovina aplikacijama Play prolazi kroz čistku. Uvedena su ograničenja za učitavanje aplikacija iz neslužbenih izvora, a Play Protect bi u sklopu izdanja Android 15 trebao biti poboljšan otkrivanjem prijetnji u realnom vremenu.
Istraživači ponovno naglašavaju opasnosti od trojanca Necro,
otkrivenog 2019. godine u aplikaciji CamScanner, s više od sto
milijuna preuzimanja na Playu, prenosi tportal.
Sada je pronađen u popularnim aplikacijama na Playu i u raznim
modifikacijama aplikacija; na neslužbenim stranicama pojavila se
inačica bogatija značajkama.
Može pratiti što tipkate
Trojanac je, kažu u tvrtci Kaspersky Labs, pronađen u modu za
Spotify kojeg se distribuira izvan Playa, ali i u aplikaciji Wuta
Camera, na Playu preuzetoj više od 10 milijuna puta. Može, između
ostalog, poslužiti za preuzimanje pretplata, komunicirati s
oglasima u nevidljivim prozorima, otvarati poveznice i pokretati
bilo koji računalni kôd u JavaScriptu.
Na drugu prijetnju upozorio je Cleafy. Riječ je o dosad
nepoznatom bankovnom trojancu, varijanti zloglasnog TrickBota, s
proaktivnim maskiranjem kako bi ga bilo teže otkriti.
Širi se putem lažne nadogradnje za web preglednik Chrome, nazvane
Google Services, i tražit će od vas pristup vašem uređaju, kao i
softversku nadogradnju Playa. Može presresti jednokratne lozinke,
snimati zaslone i pratiti što tipkate, omogućiti upravljanje na
daljinu i slično.
Kako se zaštititi?
Zaštititi se možete tako da ne preuzimate aplikacije izvan Playa
ako niste sigurno kako možete vjerovati izvoru, a i službene
aplikacije promatrajte sa zdravom dozom skepse.
Nikada ne mijenjajte sigurnosne postavke svog uređaja kako biste
omogućili učitavanje aplikacije. Nemojte joj dati ni dopuštenja
koja joj objektivno ne trebaju.Provjerite programera u opisu
aplikacije i recenzije. Jednom mjesečno skenirajte svoj telefon i
izbrišite nekoliko aplikacija koje vam više ne trebaju ili koje
dugo niste koristili.
Nemojte instalirati aplikacije koje se povezuju s
etabliranim aplikacijama poput WhatsAppa, osim ako pouzdano ne
znate da su legitimne, piše Forbes.