Vid ett tillfälle hade vissa operativsystem en svårare tid med skadlig kod, och vissa operativsystem ansågs nästan säkra, men så är det inte längre. Varje operativsystem kan utsättas för skadlig kod, oavsett om det är mobil, Windows, Mac, etc.
Men vad som kan göra skillnad är om ett teknikföretag är villigt att göra mer för att skydda skadlig programvara och skydda sina användare. Detta verkar vara ett problem med Google Play Store, med ännu en ”vanlig” app som märks som skadlig kod.
Skadlig app finns i Google Play Store
Forskare med Symantec hittade en app som annonserar att det är en inofficiell version av Telegram som en skadlig app. Vad den här appen, MobonoGram 2019, gör verkligen om du laddar ner det kastar skadlig programvara runt.
MobonoGram använder öppen källkod för den faktiska Telegram-appen, men innan den publicerades i Google Play Store injicerades den med skadlig kod. När den har infekterat en Android-enhet sprider den skadlig programvara ”Android.Fakeyouwon”, som laddar skadlig URL som den får från en kommando-och-kontroll-server.
Visst, appen fungerar som avsett, som en grundläggande meddelandeapp, men den kör också vissa tjänster utan användarens vetskap på enheten och laddar och surfar skadliga webbplatser i bakgrunden.
Symantec upptäckte och blockerade 1 235 infektioner relaterade till skadlig programvara mellan januari och maj, med de flesta infektioner i USA, Iran, Indien och Förenade Arabemiraten. Det är okänt hur länge det var tillgängligt, men det hämtades mer än 100 000 gånger och uppdaterades fem gånger innan det togs bort.
Det är fortfarande, anmärkningsvärt, tillgängligt på inofficiella app-arkiv från tredje part.
Eftersom Android är öppen källkod är den öppen för den här typen av saker oftare, men det betyder inte att Google inte kan göra något för att skydda Google Play Butik mer. Det verkar som om det borde finnas en ny granskningsprocess, och kanske skulle det inte finnas så många skadliga appar som finns i Google Play Butik.
Vad Google gör är att uppmuntra dig att köra Google Play Protect på din enhet för att hjälpa dig hitta skadliga appar innan du laddar ner dem. Men om de kan utveckla programvara som hjälper dig att avgöra om något är säkert, varför kan de inte bestämma det själva innan de lägger upp appen i Play Store?
Vad behöver Google göra?
Google tog bort mer än 700 000 appar förra året, men om det var en solid process för att fånga skadlig kod, skulle den inte behöva släppa Google Play Protect. Det gör vissa saker, men det måste helt klart göra mer. Det räcker inte att ta bort skadlig kod och instruera användare att ladda ner programvara så att de kan hålla sig skyddade.
Har du någonsin laddat ner skadlig kod från Google Play? Vad tycker du att Google Play Store borde göra för att eliminera skadlig kod? Lägg till dina idéer i kommentarerna nedan.