Kwa watu wengi, Google Play ndio kituo chao cha kwanza wanapopata programu mpya za kupakua kwenye Chromebook au kifaa chao cha Android, na kwa sababu nzuri. Ni duka rasmi la programu kutoka Google, karibu programu zote zinapatikana kupitia hilo, na utafikiri uko salama kabisa kutokana na kupakua programu hasidi na programu bandia.
Kwa bahati mbaya, Google Play si salama kwa asilimia 100. Kama tutakavyojifunza hapa chini, kumekuwa na matukio mengi ambapo programu hasidi ilipitia kwenye duka la programu na kuingia kwenye mamilioni ya vifaa, bila watumiaji au Google kujua kuihusu hadi ilipochelewa.
Kuna habari njema, ingawa! Google Play ina ulinzi ili kupambana na programu hasidi, na ingawa programu hasidi hubadilika haraka, kuna mambo ambayo unaweza kufanya peke yako ili kuzuia simu yako au kifaa kingine kuambukizwa virusi vya Google Play.
Malware ya Google Play
Kwa chaguomsingi, vifaa vya Android ni salama dhidi ya "vipakuliwa ukiendesha kwa gari," au msimbo hasidi ambao hupakuliwa kwenye kifaa chako bila idhini yako. Isipokuwa ukibadilisha mwenyewe mipangilio ya usalama, utapokea arifa kila wakati kabla ya programu yoyote mpya kupakuliwa au kusakinishwa, na unaweza kupakua programu "zinazojulikana" kutoka Google Play pekee. Kwa maneno mengine, njia pekee ya kupata virusi kwenye kifaa chako cha Android ni kuipakua kwa hiari.
Kwa bahati mbaya, wahalifu wa mtandao wamekuwa wabunifu sana linapokuja suala la kuficha programu hasidi ndani ya programu zinazoonekana kutokuwa na madhara na kuzipakia kwenye Google Play. Punde tu programu itakapopatikana kwenye duka rasmi la programu, mamilioni ya watumiaji hawatakuwa na tatizo kwa kuchukulia kuwa ni salama na kuipakua bila kufikiria tena.
Hii ni mifano michache tu ya programu hasidi kwenye Google Play:
- Mnamo 2021, Zimperium zLabs iligundua programu hasidi ya Griftorse ambayo iliambukiza zaidi ya vifaa milioni 10 kupitia zaidi ya programu 200.
- Mwaka wa 2019, tafiti za ESET zilifichua matangazo mengi kwenye Google Play, mengi yakiwa yamekuwepo kwa zaidi ya mwaka mmoja bila kutambuliwa.
- Mwaka wa 2018, Forbes iliripoti kuwa watumiaji wa Android nusu milioni walipakua virusi kutoka Google Play ambavyo vilifichwa kama mchezo wa mbio.
- Mnamo mwaka wa 2017, Check Point Software Technologies iligundua virusi vya Android ambavyo vilitoza bili za simu za watumiaji kwa ujumbe wa maandishi wa ulaghai uliofichwa ndani ya programu 50. Programu zilizoambukizwa zilipakuliwa kwa pamoja hadi mara milioni 21.1 kabla ya Google kuziondoa.
- Pia mnamo 2017 kulikuwa na programu ghushi ya WhatsApp iliyofanana na ile halisi hivi kwamba ilipakuliwa mara milioni moja kabla ya mtu yeyote kugundua. Ilionekana kwenye Google Play kama sasisho la WhatsApp, lakini kwa kweli ilisakinisha programu iliyofichwa ambayo ilipata pesa kwa kuonyesha matangazo.
Mara nyingi virusi zinapoonekana kwenye Google Play, inafaa kukumbuka kuwa kuna programu nyingi zisizo na virusi. Inaweza kuonekana kama Google Play imejaa programu hasidi, lakini ukweli ni kwamba ni sehemu ndogo tu ya programu unazoweza kupakua kupitia hiyo ni hatari.
Ikilinganishwa na Duka la Programu la Apple, rekodi ya Google Play kwenye programu hasidi ni ndogo kuliko ya nyota, hasa kwa sababu Google na Apple zina mbinu tofauti sana za kutumia programu. Jifunze kuhusu virusi kwenye iPhones kwa maelezo zaidi.
Programu Zilizoambukizwa Zinaweza Kufanya Nini?
Programu hasidi zinaweza kufanya uharibifu mwingi. Baadhi hazina madhara kwa bahati nzuri kuliko zingine, lakini ni muhimu kujua jinsi programu hasidi ya Google Play inavyoweza kuwa mbaya.
Hii ni mifano michache tu ya kile ambacho virusi kwenye simu yako, kompyuta kibao au kifaa kingine cha Android kinaweza kufanya:
- Onyesha matangazo ibukizi ambayo hutoa pesa kwa msanidi programu.
- Tafuta anwani zako za barua pepe na nambari yako ya simu.
- Nyoa maelezo kutoka kwa orodha yako ya anwani.
- Tafuta viwianishi vyako vya GPS.
- Iba ujumbe.
- Nakili manenosiri yako na uingie katika akaunti zako kwa mbali.
- Chimba sarafu ya crypto kwenye kifaa chako na utume pesa hizo kwa msanidi.
- Tumia mbinu za SMS kukufanya ulipie huduma ambazo hukuuliza.
- Elekeza upya kurasa za kivinjari hadi kwenye skrini bandia za kuingia na tovuti za matangazo.
- Fungua kifaa chako ili upate mashambulizi zaidi katika siku zijazo.
Jinsi Google Play Inavyopambana na Programu hasidi
Tunajua kuwa programu hasidi hupitia duka la programu, na tunajua ni kiasi gani cha uharibifu inayoweza kusababisha ikiwa itasakinishwa. Habari njema ni kwamba Google haitutupi.
Google ilianza kuchukua kwa uzito programu hasidi katika duka lake la programu mnamo 2012 kwa kuzindua kipengele cha usalama kiitwacho Bouncer. Bouncer ingechanganua Android Market (jina la zamani la Google Play) ili kupata programu hasidi na kuondoa programu zinazotiliwa shaka kabla hazijawafikia watumiaji. Katika mwaka uliotolewa, idadi ya programu zinazoambukiza kwenye duka la simu ilipungua kwa asilimia 40, lakini wataalam wa usalama walipata dosari haraka kwenye mfumo na wahalifu wa mtandao walijifunza kuficha programu zao hasidi ili kupotosha Bouncer.
Baadaye Google ilianzisha kichanganuzi cha programu hasidi kilichojengewa ndani kwa ajili ya vifaa vya Android kiitwacho Google Play Protect. Ingawa inachanganua zaidi ya programu bilioni 100 kila siku, haifanyi kazi kila wakati. Katika tafiti linganishi za programu mbalimbali za kingavirusi, Google Play Protect inashika nafasi ya mwisho mfululizo.
Mwishowe, mchakato wa ukaguzi wa kibinadamu wa programu ulitekelezwa mwaka wa 2016, na ukaguzi wa kina wa programu ulianza mwaka wa 2019 kwa wasanidi programu ambao bado hawana rekodi ya kufuata na Google. Lakini hata kwa majaribio ya mara kwa mara ya Google ya kuzuia majaribio ya programu hasidi yanayofanywa kupitia Google Play, kutakuwa na watayarishaji programu ambao watatafuta njia ya kuingia kila wakati.
Waigizaji wabaya wanatafuta kila mara njia mpya za kukwepa hatua za Google za kupambana na programu hasidi. Huenda wakasalia na msimbo hasidi kwa njia fiche hadi baada ya programu kuchapishwa, au watumie majina sawa na hayo kama programu halisi ili kupumbaza mchakato wa kuidhinisha.
Ni pambano lisiloisha kati ya Google kutoa viboreshaji vya usalama ili kuziba udhaifu uliopo na watayarishaji programu hasidi wanaojifunza jinsi ya kukwepa mabadiliko hayo. Majaribio ya Google yanafanya kazi, sio milele.
Jinsi ya Kujua Kama Ulipakua Virusi Kutoka Google Play
Kuna njia kadhaa za kutambua programu hasidi kwenye kifaa chako cha Android:
- Kila kitu ni polepole zaidi ghafla.
- Unaona matangazo ambayo hujawahi kuona, hasa katika maeneo geni.
- Betri inakufa haraka.
- Unakumbana na uelekezaji kwingine wa skrini au miwekeleo ambayo hujawahi kushughulika nayo hapo awali.
- Kuna kitufe cha kupakua kwenye Google Play cha programu ambayo unajua tayari unayo.
- Programu ambazo huzitambui zimesakinishwa kwenye kifaa chako.
- Hivi majuzi umekuwa mhasiriwa wa wizi wa utambulisho au mashtaka ya ajabu.
- Programu inaomba ruhusa nyingi zisizo za lazima.
Hata hivyo, haionekani mara moja kuwa programu ambayo umepakua ni hasidi. Kwa kweli, wahalifu wa mtandao hutegemea ujinga kuiba data yako. Hata hivyo, hujafanya mabadiliko yoyote ya mipangilio ya usalama, na umepakua programu chache tu, kwa hivyo huenda huna sababu ya kufikiria kuwa una virusi au programu bandia.
Kwa mfano, simu ya polepole inaweza kumaanisha kwamba hifadhi yako ni ya chini, kwa hivyo huenda usifikirie mara mbili kuihusu. Betri inayopata joto kupita kiasi inaweza kuonekana kwako kama sababu ya kupata simu mpya kwa vile yako ina umri wa miaka michache, bila kushuku kuwa chanzo chake ni virusi.
Vile vile, baadhi ya dalili hizi za virusi si lazima zithibitishe maambukizi. Programu inaweza kuomba ruhusa nyingi kwa sababu inazihitaji kwa sababu halali, gharama zisizohitajika kwenye kadi ya mkopo zinaweza kuwa hazihusiani kabisa na virusi kwenye simu yako, na betri inayoisha inaweza kumaanisha kuwa kifaa kina joto kali sana.
Jinsi ya Kuwa Salama dhidi ya Programu hasidi kwenye Google Play
Ingawa Google imejaribu kuzuia programu hasidi kwenye mfumo wake, ripoti mpya za programu zilizoambukizwa za Google Play zinaonekana kuibuka kila mwaka. Lakini hii si lazima kututisha kutoka kwa kutumia Google app store; jambo la kukumbuka ni kwamba sisi, watumiaji, ndio hatua ya mwisho kabla ya programu hasidi kusakinishwa.
Unaweza kupunguza hatari yako ya kupakua programu hasidi kwa kufuata baadhi ya mbinu bora za kukaa salama mtandaoni. Hatimaye, mojawapo ya njia bora za kutopakua virusi kutoka Google Play ni kujifunza jinsi ya kuzizuia wewe mwenyewe.
- Pakua pekee kutoka vyanzo vinavyotambulika kama vile Google Play au Amazon Appstore. Ingawa Google Play si salama kwa asilimia 100 kutokana na programu hasidi, ni salama zaidi kuliko kupakua programu zisizo rasmi.
- Tumia programu nzuri ya kingavirusi ya Android.
- Tafuta programu kabla ya kuipakua. Soma mapitio; watumiaji mara nyingi hukadiria programu iliyoambukizwa vibaya na kwa kawaida huwaonya wengine kupitia hakiki. Pia angalia ndani ya msanidi programu; wamefanya nini kingine, programu zao zingine zina hakiki za aina gani, je, wana tovuti yenye maelezo zaidi?
- Zingatia sana ruhusa ambazo programu inaomba ili uweze kuepuka mambo kama vile programu fiche za msimamizi.
- Usizike mizizi kwenye kifaa chako au kubadilisha mipangilio chaguomsingi ya usalama.
- Jifunze jinsi ya kuondoa virusi kwenye Android ikiwa mtu atajipenyeza.