Ta aplikacja antywirusowa na Androida stwarza ryzyko, infekując urządzenie zamiast zapewnić ochronę

Ta aplikacja antywirusowa na Androida stwarza ryzyko, infekując urządzenie zamiast zapewnić ochronę

Wielu użytkowników instaluje oprogramowanie antywirusowe, mając na celu przede wszystkim ochronę swoich urządzeń przed szkodliwymi wirusami. Sama myśl o tym, że aplikacja antywirusowa może zainfekować komputery złośliwym oprogramowaniem, może być druzgocąca, co stało się rzeczywistością dla wielu niczego niepodejrzewających użytkowników Androida.

Uważaj na TrustBastion

Pomimo pozornie uspokajającej nazwy, TrustBastion okazuje się być daleki od wiarygodności. Wielu użytkowników pobrało tę rzekomą aplikację antywirusową, nieświadomie udzielając dostępu do złośliwego oprogramowania na swoich urządzeniach.

Podszywając się pod oparty na sztucznej inteligencji program antywirusowy dla systemu Android, TrustBastion oszukuje użytkowników, zapewniając im ochronę przed wirusami i phishingiem. Zazwyczaj aplikacje należy pobierać wyłącznie z renomowanych źródeł; jednak w tym przypadku aplikacja została znaleziona na Hugging Face – platformie znanej z opartego na społeczności podejścia do tworzenia aplikacji, z udziałem takich gigantów jak Google i Meta.

Strona główna platformy Hugging Face.

Cyberprzestępcy wykorzystali to zaufanie, maskując swoje złośliwe oprogramowanie pod postacią legalnej aplikacji. Po instalacji aplikacja fałszywie zgłasza infekcję – taktyka ta ma na celu nakłonienie użytkowników do pobrania rzekomej aktualizacji, która ma na celu usunięcie nieistniejącego wirusa.

To alarmujące okno dialogowe zachęca użytkowników do autoryzacji aktualizacji, co w efekcie instaluje złośliwe oprogramowanie zamiast eliminować wirusa. Złośliwe oprogramowanie następnie przechwytuje poufne dane finansowe, monitorując aktywność urządzenia, rejestrując numery PIN i wyświetlając fałszywe formularze finansowe podczas prób logowania.

Fałszywe aplikacje antywirusowe na Androida wciąż istnieją

Chociaż Hugging Face usunął już TrustBastion, podobne aplikacje oszukańcze nadal mnożą się na platformie. Szybki postęp technologii sztucznej inteligencji pozwala na szybką replikację i modyfikację tych aplikacji, unikając wykrycia i narażając użytkowników na ryzyko.

Sytuacja ta wskazuje na to, że różne złośliwe aplikacje antywirusowe dla systemu Android pozostają aktywne, żerując na niczego niepodejrzewających i ufnych użytkownikach.

Aktywacja Google Play Protect w celu zwiększenia bezpieczeństwa

Możesz się zastanawiać, jak ustalić, które aplikacje są bezpieczne. Praktycznym pierwszym krokiem jest włączenie dodatkowej warstwy zabezpieczeń, aby zabezpieczyć się przed potencjalnie szkodliwymi aplikacjami.

Upewnij się, że funkcja Google Play Protect jest włączona na Twoim urządzeniu z Androidem. Ta bezpłatna, wbudowana funkcja pomaga blokować złośliwe oprogramowanie. Aby ją włączyć, przejdź do Ustawienia → Bezpieczeństwo i prywatność → Bezpieczeństwo aplikacji. Wyszukaj funkcję Google Play Protect i upewnij się, że jest ona włączona (oznaczona zielonym znacznikiem wyboru).Zazwyczaj jest ona domyślnie włączona, ale użytkownicy mogą ją przypadkowo wyłączyć.

Włącz Google Play Protect, aby uniknąć fałszywego oprogramowania antywirusowego dla systemu Android.

Dla użytkowników urządzeń z systemem Android 16 zdecydowanie polecam aktywację Ochrony zaawansowanej. Funkcja ta zapobiega nieautoryzowanej dezaktywacji Google Play Protect i blokuje aplikacje pobrane z innych urządzeń.

Aby ją aktywować, przejdź do Ustawień → Google → Wszystkie usługi (karta) → Ochrona zaawansowana (w sekcji Bezpieczeństwo osobiste i urządzenia) i włącz Ochronę urządzenia. Na tym ekranie możesz przejrzeć wszystkie opcje ochrony urządzenia.

Przechodzenie do Ochrony zaawansowanej w systemie Android.
Wyświetlanie funkcji ochrony urządzenia dostępnych w ramach Ochrony zaawansowanej.

Choć czasami wyłączam to ustawienie, aby testować aplikacje spoza sklepu Google Play, jego aktywacja jest niezbędna dla zapewnienia ogólnego bezpieczeństwa.

Wybieraj renomowane sklepy z aplikacjami

Ogólnie rzecz biorąc, zaleca się pobieranie aplikacji z renomowanych sklepów, niezależnie od tego, czy korzystasz z systemu Android, czy iOS. Dla użytkowników Androida najlepszym wyborem jest Sklep Google Play ze względu na rygorystyczne procedury weryfikacji w porównaniu z alternatywnymi rozwiązaniami innych firm. Jednak niektóre złośliwe aplikacje, podobne do tych zainfekowanych przez SparkKitty, wciąż przedostają się do oficjalnych sklepów z aplikacjami.

Wiele osób skłania się ku zewnętrznym sklepom z aplikacjami lub platformom, które mogą zawierać aplikacje zawierające zagrożenia, takie jak oprogramowanie szpiegujące LunaSpy. Chociaż okazjonalnie korzystam z zewnętrznych źródeł w przypadku starszych wersji aplikacji, rozsądnie jest priorytetowo traktować oficjalne sklepy z aplikacjami.

Dotyczy to w szczególności aplikacji wymagających szerokich uprawnień, zwłaszcza tych pozycjonowanych jako oprogramowanie antywirusowe. Zalecam korzystanie z niezawodnych programów antywirusowych i zapór sieciowych, a także unikanie publicznych sieci Wi-Fi podczas wykonywania wrażliwych operacji.

Proste strategie weryfikacji legalności aplikacji

Niezależnie od tego, skąd pochodzi aplikacja, przeprowadzenie krótkiej weryfikacji może znacznie zmniejszyć ryzyko zainstalowania złośliwego oprogramowania. Oto prosta lista kontrolna, którą warto stosować podczas oceny aplikacji:

  • Opinie : Jeśli przeważają negatywne opinie, trzymaj się od nich z daleka. I odwrotnie, jeśli przeważają pozytywne i podobne, istnieje duże prawdopodobieństwo, że są sfabrykowane.
  • Sprawdź logo : Loga, które bardzo przypominają loga innych aplikacji z tej samej kategorii, mogą być sygnałem, że aplikacja jest podróbką.
  • Oceń datę wydania i liczbę pobrań : Nowo wydana aplikacja, która twierdzi, że została pobrana miliony razy, może być podejrzana, chyba że pochodzi od szanowanego dewelopera z solidną promocją.
  • Przeprowadź podwójne wyszukiwanie : wyszukaj „fałszywa nazwa aplikacji” i „fałszywa nazwa programisty”.Jeśli dyskusje na forach lub stronach internetowych wskazują na problemy z aplikacją lub programistą, zastanów się dwa razy. Aby znaleźć dane programisty, wybierz „Informacje o tej aplikacji” w Sklepie Google Play i przewiń do sekcji „ Oferowane przez”.
Sprawdzanie nazwy twórcy aplikacji.

Rozpoznawanie złośliwego oprogramowania po instalacji

Pomimo zachowania ostrożności podczas pobierania aplikacji, w przeszłości zdarzyło mi się natrafić na złośliwe oprogramowanie. Zwróć uwagę na następujące oznaki po zainstalowaniu nowej aplikacji:

  • Częste wyskakujące okienka z alarmującymi alertami
  • Prośby o pobranie lub aktualizację dodatkowego oprogramowania
  • Alerty z systemu antywirusowego lub nagła dezaktywacja aplikacji antywirusowej
  • Przyspieszone rozładowywanie się baterii
  • Przekierowania do nieistotnych witryn internetowych
  • Losowe uruchamianie i zamykanie aplikacji
  • Zauważalne problemy z wydajnością

Wczesna identyfikacja jest kluczowa — działaj szybko, aby usunąć wszelkie podejrzane aplikacje lub złośliwe oprogramowanie. Pamiętaj, że szkodliwe aplikacje to nie tylko fałszywe oprogramowanie antywirusowe dla Androida, więc zachowaj czujność.

Źródło i obrazy

Powiązane artykuły:

Microsoft prezentuje integrację sztucznej inteligencji z paskiem zadań i Eksploratorem plików w systemie Windows 11
Skuteczne strategie gromadzenia większej ilości zwyrodnień mózgowych w grze Escape Tsunami

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *