Yadda ake gano ƙwayoyin cuta masu cutarwa da kuma guje wa zamba yayin shigar da manhajoji daga wajen Google Play

  • Mugayen APKs da manhajojin bogi suna ɓoye kansu a matsayin manhajoji na halal don satar bayanai, nuna tallan da ke mamaye jiki, ko sarrafa na'urar.
  • Duba izini, mai haɓakawa, ranar bugawa, zazzagewa, da sake dubawa kafin shigarwa yana rage haɗarin sosai.
  • Play Protect, sabunta tsarin, da kuma riga-kafi na wayar hannu suna taimakawa wajen gano da kuma cire manhajojin cutarwa da aka riga aka shigar.
  • Manne wa shagunan hukuma, ba da damar 2FA, da kuma kiyaye madadin bayanai sune mabuɗin kare bayanai da asusu.
Lorena Figueredo

13 minti

Yadda ake gano ƙwayoyin cuta na APKs

Shigar da manhaja a wayarka ta hannu ya zama atomatik Sau da yawa muna danna "Shigarwa" ba tare da duba wani abu ba. Amma a bayan wani kyakkyawan alama da kuma suna mai jan hankali, wani mugun APK na iya ɓoyewa, yana iya satar bayanan bankin ku, ya cika wayarka da tallace-tallace, ko ma ya kulle fayilolin ku da neman fansa.

A cikin wannan labarin za ku koyi yadda ake gano ƙwayoyin cuta na APKs Kuma manhajojin bogi a kan Android (kuma zuwa ƙaramin ɓangare akan iOS) suna amfani da abin da kuka riga kuka mallaka a wayarka kawai: Play Store, saitunan tsarin, da ɗan hankali. Za mu sake duba alamun, nau'ikan barazanar, dabaru don bambanta manhajar halal daga manhajar zamba, da kuma matakan kare kanku idan wani abu ya faru ba daidai ba.

Menene APKs masu cutarwa da kuma manhajojin bogi?

Fayil ɗin shigarwa na Android mai cutarwa shine fayil ɗin shigarwa Masu aikata laifuka ta yanar gizo ne suka tsara shi don cutar da mai amfani ko na'urar su. Sau da yawa yana bayyana a matsayin manhaja ta halal, amma a bango yana yin abubuwa kamar leƙen asiri a kanka, shigar da ƙarin malware, jefa maka tallace-tallace, yin rajistar ayyukan da aka biya, ko satar bayananka da bayanan sirri.

Manhajojin karya suna kwaikwayon manhajojin gaske Suna yin haka ne don su sa ya zama kamar kuna saukar da WhatsApp, sabon wasan, ko kayan aiki mafi salo, alhali kuwa a zahiri kuna shigar da wani abu daban. Yawanci suna kwafi suna, gunki, hotunan kariyar kwamfuta, da bayaninsu, sannan su cika rubutun da kalmomin shiga don samun matsayi mai kyau a cikin sakamakon bincike na shagon.

Waɗannan manhajojin mugunta na iya bayyana a cikin shagunan hukuma. (Google Play ko, ba kasafai ba, App Store) da kuma ma'ajiyar wasu kamfanoni, gidajen yanar gizo na saukarwa kai tsaye, ko hanyoyin haɗin yanar gizo da kuke karɓa ta imel, SMS, ko kafofin sada zumunta. Duk da cewa Google da Apple suna tace manhajoji akai-akai, babu tsarin bita da ya dace, kuma ana loda dubban sabbin manhajoji kowace rana.

Wata dabara da maharan ke amfani da ita ita ce sake shirya manhajojiSuna saukar da manhajar da ta dace (sau da yawa daga bude hanyaSuna gyara lambar don ƙara tallace-tallace masu shiga tsakani ko fasaloli masu cutarwa sannan su sake loda ta kamar dai wani app ne daban. Ta wannan hanyar, suna amfani da amincewar da aka samar da ƙirar asali ba tare da sun ƙirƙiri komai daga farko ba.

Ana kuma amfani da dabarun injiniyan zamantakewa akai-akai don tura ka shigar da waɗannan APKs: saƙonnin da ke kwaikwayon bankinka, kamfanin aika saƙonni, sanarwar tsaro ta Android ko tayin da "ya yi kyau sosai don a zama gaskiya", duk suna da hanyar haɗi kai tsaye zuwa saukewa ko sabunta tsarin karya.

Yadda ake rarraba APKs masu cutarwa

Masu aikata laifuka ta yanar gizo suna amfani da kowace hanya da za ku iya shigar da app ta cikiManyan hanyoyin rarrabawa da aka lura a cikin 'yan shekarun nan a bayyane suke:

  • Shaguna na ɓangare na uku da wuraren ajiyar bayanai na hukumaSuna da ƙarancin ikon sarrafa tsaro, wanda hakan ke sa su zama abin jan hankali ga manhajojin da suka kamu da cutar.
  • Shagunan jabu waɗanda ke kwaikwayon Google Play ko App StoreSuna kwafi tsarin, amma duk abin da ka sauke daga can yana da haɗari.
  • Kamfen ɗin phishing ta hanyar imel, SMS, ko kafofin sada zumuntaSuna aiko maka da hanyar haɗi kai tsaye zuwa ga APK ko gidan yanar gizo na zamba wanda ke nuna kamar bankinka ne, wani kamfani sananne, ko kuma wani sabuntawa mai mahimmanci.
  • Littattafai da tallace-tallace masu ɓatarwa: hanyoyin haɗi a shafukan sada zumunta, dandalin tattaunawa ko zazzage shafuka waɗanda ke yin alƙawarin manhajoji kyauta da ake biya, nau'ikan "premium", yaudarar wasanni, ko abubuwan da aka sace.

Har ma manhajoji masu cutarwa sun shiga Google Play. Waɗannan manhajojin suna ɓoye a matsayin manhajojin riga-kafi, masu bincike, wasanni, ko manhajojin cryptocurrency. Google yakan cire dubban su akai-akai, amma akwai lokacin da wasu masu amfani za su iya shigar da su.

Mafi yawan nau'ikan manhajoji na karya da kuma APKs masu cutarwa

Ba duk manhajojin mugunta ba ne ke yin abu ɗayaWasu suna da ban haushi kawai, yayin da wasu kuma na iya lalata asusun bankinka. Waɗannan su ne nau'ikan da aka fi sani, bisa ga misalan rayuwa ta gaske:

Kwafi da kwafi (kage-kare)
Kwafi ne na shahararrun manhajoji masu suna iri ɗaya (canza harafi, sarari ko lokaci), alama mai kama da juna da kuma hotunan allo da aka sace. Manufarsu yawanci ita ce su yi bincike cikin sakamakon bincike ba tare da sanin inda za su ba. daga shagon kuma jawo hankalin masu amfani da ba a sani ba.

Manhajojin halal da aka sake shiryawa
Suna amfani da aikace-aikacen buɗaɗɗe ko kyauta, suna ƙara layukan tallan da ke kutse, na'urori masu bin diddigin bayanai, ko ma malware, sannan su sake rarraba su. Ba koyaushe suke haramun ba a matakin lasisiAmma ga mai amfani, su ne tarin tallace-tallace da haɗari.

Bots na talla da kuma adware masu ƙarfi
Waɗannan nau'ikan manhajoji an sadaukar da su ne don nuna tallace-tallace a inda bai kamata su kasance ba: allon da ke buɗewa, tutoci a allon gidasanarwa akai-akai ko ma tallace-tallace masu haɗuwa waɗanda ke hana ku amfani da wayarku ta hannu akai-akai.

Zamba a lissafin kuɗi da kuma ɓoyayyun tuhume-tuhume
Wasu ƙwayoyin cuta na APK za su iya yin kira zuwa lambobin ƙimar kuɗi na Premium, aika saƙonnin SMS na Premium, ko ba da izinin siyayya a cikin manhaja ba tare da izininka ba. Alamar da aka saba gani ita ce ƙaruwar da ba a saba gani ba a cikin lissafin. ko kuma kuɗin kati da ke da alaƙa da sayayya da ba ka tuna ba.

Botnets da amfani da na'urar a ɓoye
Wayar hannu ta zama wata "aljana" a cikin hanyar sadarwa da maharan ke sarrafawa. Za su iya amfani da shi don kai hare-haren DDoS, haƙar ma'adinan cryptocurrency, ko aika saƙonnin banza., tare da amfani da albarkatu da bayanai da wannan ke nufi, ba tare da kun ga wani abu mai ban mamaki a allon ba.

Abubuwan da ke haifar da rashin jituwa da masu saukarwa
Akwai manhajoji waɗanda ba su ƙunshi malware ɗin kansu ba, amma Suna aiki a matsayin ƙofar shiga don saukar da wasu aikace-aikacen masu cutarwa a bango. Ko kuma sun haɗa da abubuwan da ke da matsala kamar maganganun ƙiyayya, tashin hankali mai tsanani, ko kayan da ba su dace ba.

Yin phishing a cikin app ɗin da kanta
Maimakon aiko maka da imel, Manhajar tana buƙatar ka shiga a bankinka, a shafukan sada zumunta, ko kuma a wasu ayyuka, ko kuma yana tura ka zuwa shafuka na bogi. Haka suke kama sunan mai amfani da kalmar sirrinka kamar ba komai ba ne.

Wayar hannu ransomware
Wannan malware yana ɓoye hotunanka, bidiyo, da takardu, kuma Yana nuna saƙon da ke buƙatar a biya kuɗin fansa. don sake samun damar shiga. A kan na'urorin hannu, ana ganin yana da alaƙa da aikace-aikacen da ba a san asalinsu ba, kamar 'yan wasa na bogi, wasanni, ko sabuntawa.

Kayan leken asiri da keylogers
Suna mai da hankali kan leƙen asiri kan hanyoyin sadarwarku: Suna yin rikodin bugun zuciya, karanta saƙonnin SMS, da kuma shiga tarihin kira., zuwa wurin GPS ɗinka, hotunanka ko ma bayanai daga wasu manhajoji (misali, banki ko hanyoyin sadarwar zamantakewa) sannan ka aika su duka zuwa uwar garken nesa.

Trojans sun ɓoye a matsayin manhajoji marasa laifi
Suna kama da wasa mai sauƙi, walƙiya, ko manhajar taurari, amma suna ɗauke da wani ɓangaren ɓoye wanda ke yin ayyuka a bango, kamar yin rijistar ku ga manyan ayyuka ko buɗe ƙofofi ga ƙarin malware.

Manhajojin rooting ko jailbreak masu cutarwa
Ba duk kayan aikin rooting bane masu haɗari, amma da yawa na jabu ne. Suna amfani da manyan gatansu don kashe tsaron tsarin, shigar da ƙarin malware, ko ɗaukar cikakken iko akan na'urar.

Alamomin da za a gano cewa kuna da wani mummunan APK da aka shigar

Yadda ake gano ƙwayoyin cuta na APKs

Kafin riga-kafi ya faɗi wani abu, wayarku ta hannu yawanci tana ba da alamu. cewa wani abu ba daidai ba ne. Wasu alamu na yau da kullun da ake maimaitawa a lokuta da yawa na kamuwa da cuta sune waɗannan:

  • Saƙonni da kiraye-kiraye waɗanda ba ku yi baAbokan hulɗarka suna karɓar saƙonnin SMS marasa daɗi, saƙonnin WhatsApp, ko imel da sunanka, ko kiran da ba ka tuna ba suna bayyana a tarihin kiranka.
  • Batirin da ya faɗi ba zato ba tsammaniWayar tana yin zafi kuma kaso yana raguwa da sauri duk da cewa ba kwa amfani da wasu manyan manhajoji.
  • Karin bayanai da ba a saba gani ba: tsarin bayananka ya yi tashin gwauron zabi ko kuma ka ga a cikin saitunan cewa wani app yana amfani da bayanai da yawa a bango.
  • Tallace-tallacen da ke fitowa ko'ina: manyan fayiloli a allon gida, a cikin burauzar, a cikin manhajojin da a da ba su da talla, ko ma lokacin da wayar ke kulle.
  • Sabbin manhajoji da suka bayyana da kansuZa ka ga gumakan manhajoji waɗanda ba ka tuna shigarsu ba, galibi sunaye na gama gari ko na zargi.
  • Aiki mai jinkiri sosai da rashin sarariWayar ba ta amsawa, ta daskare, kuma ajiyar da ke akwai ba zato ba tsammani ta faɗi ba tare da wani dalili ba.
  • Gargaɗi masu ban mamaki game da "ƙwayar cuta" ko "tarar 'yan sanda": saƙonnin allo mai cikakken bayani waɗanda ke kulle na'urar kuma suna buƙatar ku biya don "buɗewa" ko don cire barazanar da ake zargi.
  • Kwayar cuta ta daina aiki ko kuma ba za ta buɗe ba.Wasu ƙwayoyin cuta na APK suna ƙoƙarin kashe manhajojin tsaro don kada a iya gano su.

Ana kuma iya ganin maɓallan sigina a cikin mai bincike.: canje-canje akai-akai ga shafin farko ko injin bincike, kayan aikin gyara ko kari waɗanda ba ku tuna shigar ba, tura ta atomatik zuwa gidajen yanar gizo cike da tallace-tallace da faɗakarwa game da kamuwa da cuta waɗanda ba za ku iya rufewa cikin sauƙi ba.

Yadda ake nazarin manhajoji kafin shigar da APK

Hanya mafi kyau don gujewa mu'amala da malware ita ce a guji shigar da shi.Kafin danna maɓallin shigarwa, ya kamata a ɗauki ƴan daƙiƙa kaɗan don yin bitar wasu muhimman abubuwa:

1. Duba izinin da aikace-aikacen ya buƙata.
Lokacin da ka shigar da wani app daga Google Play, kula da irin izinin da yake buƙata. Ka yi shakka idan suka nemi damar yin abubuwan da ba su dace da bayanin aikinsu ba.Misali, editan hoto wanda ke son karanta saƙonnin SMS ɗinku, walƙiyar da ke son samun damar shiga lambobin sadarwarku, ko wasa mai sauƙi wanda ke neman izini don sarrafa kira da ainihin wurin.

2. Duba suna, gunki, da kuma mai haɓaka
Ana bambanta clones ta hanyar cikakkun bayanai: gunki mai launuka daban-daban kaɗan, suna mai canza harafi ko ƙarin sarari, mai haɓaka suna mai kama da na asali amma ba iri ɗaya ba. Kullum danna sunan mai haɓaka don ganin wasu manhajoji da ya buga, kuma idan ya zama dole, bincika shi a Google don ganin ko ya halatta.

3. Duba ranar bugawa da adadin abubuwan da aka sauke
Idan wani app da ake kyautata zaton ya shahara sosai yana da an sauke kaɗan ko kuma an buga su kwana huɗu da suka gabataAkwai wani abu da ke da ƙamshi mai kama da kifi. Haka kuma akwai shakku cewa sabuwar manhajar da aka ɗora ba zato ba tsammani ta sami adadi mai yawa na shigarwa da kuma cikakkiyar ƙima.

4. Karanta sharhi da bayanin da idon basira
Kada ka mayar da hankali kawai kan matsakaicin maki. Nemi maganganu marasa kyau, ko korafi masu maimaitawa Nemi talla, izini na musamman, ko wani hali mai ban mamaki. Idan aka yi amfani da sake dubawa masu kyau da yawa a cikin salo ɗaya ko kuma da jimloli iri ɗaya, to suna iya zama na bogi. A cikin bayanin, kurakuran rubutu, jimloli marasa kyau da aka fassara, ko rubutu na gama gari suma suna nuna alamun ja.

5. Tabbatar cewa ya fito ne daga wata majiya ta hukuma
Idan kana neman takamaiman manhaja (misali, ta bankinka ko ta hukumar gwamnati), mafi ingancin zaɓi shine Jeka gidan yanar gizon hukuma da farko kuma daga nan sai a bi hanyar haɗin zuwa shagon. A guji shigar da APKs daga shafuka marasa tsari, hanyoyin haɗi a shafukan sada zumunta, ko shagunan da ba a sani ba.

Kayan aikin Android da iOS don gano aikace-aikacen malware

Android ta haɗa da tsarin nazarin manhajoji da aka gina a ciki mai suna Google Play Protect Yana duba manhajoji a Play Store kafin ka sauke su kuma yana duba manhajojin da ka riga ka shigar lokaci-lokaci.

Don duba cewa an kunna Play ProtectJe zuwa Shagon Google Play, danna hoton bayanin martabarka a kusurwar dama ta sama, sannan ka zaɓi "Play Protect." Daga nan, za ka iya ganin lokacin da aka yi scan na ƙarshe sannan ka gudanar da shi da hannu, da kuma kunna zaɓuɓɓuka masu ci gaba kamar "Inganta gano manhajoji masu cutarwa" don Google ya iya duba manhajojin da aka shigar a wajen shagon.

Idan Play Protect ya gano wani abu mai zargiYawanci zai kashe ko cire manhajar ta atomatik, ko kuma ya nuna maka gargaɗin cire ta da kanka. Ba kasafai ake samun wata manhaja mai cutarwa a amfani da ita a kullum ba, amma yana da kyau a yi amfani da na'urar daukar hoto ta hannu lokaci zuwa lokaci.

iOS yana da nasa tsarin bita a cikin App Store Kuma, a ƙa'ida, ba ya barin shigar da manhajoji daga wajen shagon hukuma (sai dai a wasu takamaiman lokuta). Wannan yana rage kasancewar ƙwayoyin cuta na APKs, amma ba ya kawar da yiwuwar zamba ta shiga cikin manhajar ba, don haka shawara ɗaya game da duba mai haɓakawa, izini, bita, da bayanin har yanzu yana aiki.

Yadda za a yi aiki idan kun riga kuna da wata mummunar manhaja a wayarku ta hannu

Idan kana zargin ka shigar da APK mai haɗari Idan ka fara lura da wasu daga cikin alamomin da ke sama, ya fi kyau ka yi gaggawar mayar da martani don rage lalacewa:

1. Cire manhajar da ake zargi
Je zuwa Saituna> Aikace-aikace, nemo aikace-aikacen da ke da matsala sannan ka danna "Cire". Idan ya hana ka yin hakan domin an jera shi a matsayin mai kula da na'urar.Da farko, cire alamar wannan zaɓin a cikin Saituna > Tsaro > Masu gudanar da na'urori (ko wata hanya makamanciyar haka dangane da alamar).

2. Sake kunna na'urarka kuma gudanar da binciken tsaro
Bayan cire manhajar, kashe wayarka ka sake kunnawa. Gudanar da bincike ta amfani da Play Protect ko amintaccen riga-kafi na wayar hannu. don tabbatar da cewa babu wata alama ko wasu manhajoji masu alaƙa da suka rage.

3. Yi la'akari da mayar da wayar zuwa saitunan masana'anta
Idan wannan baƙon al'amari ya ci gaba ko kuma malware ɗin ya kasance mai tsauri musamman (ransomware, trojans na banki, da sauransu), hanya mafi aminci ita ce adana mahimman bayananka da kuma sake saita na'urar zuwa saitunan masana'antaA wasu lokuta, yana da kyau a fara a yanayin aminci don cire aikace-aikacen ba tare da ya fara aiki ba.

4. Duba asusunka kuma canza kalmomin shiga
Idan kun taɓa samun manhajar leƙen asiri, masu amfani da keyloggers, ko kuma masu amfani da trojans na banki, ya kamata ku yi hankali. Canza kalmomin shiga don mahimman ayyukanka (imel, kafofin sada zumunta, banki, da sauransu) sannan a kunna tantancewa matakai biyu (2FA). Ya kamata ku sake duba bayanan bankin ku don duk wani caji mara izini.

5. Yi rahoto kuma ka sanar da aikace-aikacen
Daga shagon da ka sauke shi, zaka iya bayar da rahoton app ɗin don haka ana iya sake duba shi kuma a cire shi idan ya cancanta. Idan ya haifar da caji mara izini, yana da kyau a tuntuɓi tallafin shagon don neman mai yiwuwa a mayar da kuɗi, da kuma kamfanin sadarwarka ta hannu idan akwai saƙonnin SMS ko kira masu tsada.

Mafi kyawun ayyuka don guje wa ƙwayoyin cuta na APKs a nan gaba

Haɗakar taka tsantsan da wasu matakan fasaha Wannan yana rage haɗarin fuskantar wata mummunar manhaja. Waɗannan su ne manyan jagororin da ƙungiyoyin tsaro na yanar gizo da manyan kamfanoni a fannin suka ba da shawara:

  • Yi amfani da Google Play da App Store duk lokacin da zai yiwu, kuma ku guji shagunan wasu da kuma saukar da bayanai kai tsaye sai dai idan kun san ainihin abin da kuke yi.
  • Kiyaye tsarin aikinka da manhajojinka su kasance na zamanisaboda sabbin nau'ikan suna gyara kurakuran tsaro da kuma rufe ramukan da shirye-shiryen malware da yawa na wayar hannu ke amfani da su.
  • Kada ka danna hanyoyin haɗin yanar gizo a cikin saƙonnin SMS, imel, ko kafofin sada zumunta ba tare da kulawa ba.musamman idan suna magana ne game da biyan kuɗi, tayi masu ban mamaki, ko matsalolin tsaro na gaggawa.
  • Yi amfani da tantance abubuwa biyu (2FA) a cikin asusunka mafi mahimmanci, musamman waɗanda ke da bayanai ko kuɗi (banki, babban imel, ayyukan biyan kuɗi, da sauransu).
  • Yana kare damar shiga na'urar tare da dogon PIN, tsari mai rikitarwa, ko bayanan biometric (zanen yatsa, gane fuska) da saita kalmomin shiga don aikace-aikace don ƙara wahalar samun damar shiga idan aka yi sata.
  • Yi ajiya na yau da kullun a cikin gajimare ko a cikin ajiya na waje don ku iya dawo da bayananku idan ransomware ko wata babbar matsala ta sa wayarka ba ta da amfani, kuma ku yi la'akari da apps don ɓoye fayilolinku a matsayin ƙarin kariya.
  • Yi la'akari da shigar da sanannen mafita na tsaron wayar hannu wanda ke ƙara wa Play Protect kariya kuma yana ƙara matakan kariya daga leƙen asiri, Trojans, da phishing.

Yi amfani da VPN mai aminci lokacin da kake haɗawa zuwa hanyoyin sadarwar WiFi na jama'a Hakanan yana ƙara wuraren tsaro, kuma Canja DNS a wayarka ta hannu Yana iya taimakawa wajen toshe wasu yankuna masu cutarwa a wasu yanayi.

Rayuwa da miliyoyin manhajoji a aljihunka yana buƙatar wani muhimmin ma'anaDuba daga ina ka sauke, daga wa kake ba izini, da kuma alamun da wayarka ke nunawa bayan shigar da wani sabon abu. Tare da halaye masu kyau, Play Protect da aka tsara yadda ya kamata, kuma, idan kana so, ingantaccen riga-kafi na wayar hannu, yana da matukar wahala ga wani mugun APK ya kama ka a hankali.

Bude tushen kayan aiki
Labari mai dangantaka:
Buɗe Tushen Apps don Android: Cikakkar, Jagorar Kwanan Wata Zuwa Mafi Kyau, Amintacce, Da Madadin Kyauta