Google čisti operativni sistem Android. Trgovina aplikacijama Play prolazi kroz čistku, uvedena su ograničenja za učitavanje aplikacija iz neslužbenih izvora, a Play Protect bi u sklopu izdanja Android 15 trebao biti poboljšan otkrivanjem prijetnji uživo.
Ali, i dalje stižu upozorenja o vrlo ozbiljnim rizicima.
Istraživači ponovno naglašavaju opasnosti od trojanca Necro, otkrivenog 2019. godine u aplikaciji CamScanner, s više od sto miliona preuzimanja na Playu. Sada je pronađen u popularnim aplikacijama na Playu i u raznim modifikacijama aplikacija; na neslužbenim stranicama pojavila se verzija bogatija funkcijama.
Dvije prijetnje
Trojanac je, kažu u firmi Kaspersky Labs, pronađen u modu za Spotify kojeg se distribuira izvan Playa, ali i u aplikaciji Wuta Camera, na Playu preuzetoj više od 10 miliona puta. Može, između ostalog, poslužiti za preuzimanje pretplata, komunicirati s oglasima u nevidljivim prozorima, otvarati poveznice i pokretati bilo koji računalni kod u JavaScriptu.
Na drugu prijetnju upozorio je Cleafy. Riječ je o dosad nepoznatom bankovnom trojancu, varijanti zloglasnog TrickBota, s proaktivnim maskiranjem kako bi ga bilo teže otkriti.
Širi se putem lažne nadogradnje za web preglednik Chrome, nazvane Google Services, i tražit će od vas pristup vašem uređaju, kao i softversku nadogradnju Playa. Može presresti jednokratne lozinke, snimati zaslone i pratiti što tipkate, omogućiti upravljanje na daljinu.
Kako se zaštititi?
Jednostavno - ne preuzimajte aplikacije izvan Playa ako niste sigurno kako možete vjerovati izvoru, a i službene aplikacije promatrajte sa zdravom dozom skepse.
Nikada ne mijenjajte sigurnosne postavke svog uređaja kako biste omogućili učitavanje aplikacije. Nemojte joj dati ni dopuštenja koja joj objektivno ne trebaju.
Provjerite programera u opisu aplikacije i recenzije. Jednom mjesečno skenirajte svoj telefon i izbrišite nekoliko aplikacija koje vam više ne trebaju ili koje dugo niste koristili.
Nemojte instalirati aplikacije koje se povezuju s etabliranim aplikacijama poput WhatsAppa, osim ako pouzdano ne znate da su legitimne, piše Forbes.