Googleova trgovina aplikacijama Play prolazi kroz čistku. Uvedena su ograničenja za učitavanje aplikacija iz neslužbenih izvora, a Play Protect bi u sklopu izdanja Android 15 trebao biti poboljšan otkrivanjem prijetnji u realnom vremenu.
Istraživači ponovno naglašavaju opasnosti od trojanca Necro, otkrivenog 2019. godine u aplikaciji CamScanner, s više od sto milijuna preuzimanja na Playu, prenosi tportal.
Sada je pronađen u popularnim aplikacijama na Playu i u raznim modifikacijama aplikacija; na neslužbenim stranicama pojavila se inačica bogatija značajkama.
Može pratiti što tipkate
Trojanac je, kažu u tvrtci Kaspersky Labs, pronađen u modu za Spotify kojeg se distribuira izvan Playa, ali i u aplikaciji Wuta Camera, na Playu preuzetoj više od 10 milijuna puta. Može, između ostalog, poslužiti za preuzimanje pretplata, komunicirati s oglasima u nevidljivim prozorima, otvarati poveznice i pokretati bilo koji računalni kôd u JavaScriptu.
Na drugu prijetnju upozorio je Cleafy. Riječ je o dosad nepoznatom bankovnom trojancu, varijanti zloglasnog TrickBota, s proaktivnim maskiranjem kako bi ga bilo teže otkriti.
Širi se putem lažne nadogradnje za web preglednik Chrome, nazvane Google Services, i tražit će od vas pristup vašem uređaju, kao i softversku nadogradnju Playa. Može presresti jednokratne lozinke, snimati zaslone i pratiti što tipkate, omogućiti upravljanje na daljinu i slično.
Kako se zaštititi?
Zaštititi se možete tako da ne preuzimate aplikacije izvan Playa ako niste sigurno kako možete vjerovati izvoru, a i službene aplikacije promatrajte sa zdravom dozom skepse.
Nikada ne mijenjajte sigurnosne postavke svog uređaja kako biste omogućili učitavanje aplikacije. Nemojte joj dati ni dopuštenja koja joj objektivno ne trebaju.
Provjerite programera u opisu aplikacije i recenzije. Jednom mjesečno skenirajte svoj telefon i izbrišite nekoliko aplikacija koje vam više ne trebaju ili koje dugo niste koristili.
Nemojte instalirati aplikacije koje se povezuju s etabliranim aplikacijama poput WhatsAppa, osim ako pouzdano ne znate da su legitimne, piše Forbes.