Android-käyttäjänä saatatte olettaa, että sovellusten lataaminen Google Play Kaupasta on turvallista. Se on ymmärrettävää, mutta ei täysin paikkansapitävää.
Tiukat turvatarkastukset tekevät Play Kaupasta turvallisimman paikan hankkia Android-sovelluksia, mutta eivät täysin turvallista. Googlen sovelluskauppa on kyberrikollisten ja sellaisten kehittäjien ensisijainen kohde, jotka kaupallistavat (ja siten altistavat) tietonne, eikä se tule koskaan olemaan 100 % riskitön.
Siksi teidän on hankittava sovelluksia vastuullisesti: arvioitava sovellukset ennen niiden lataamista, tarkistettava jo lataamanne sovellukset ja suojattava laitteenne tiedot tietomurron varalta.
Miten haitalliset sovellukset ohittavat Googlen
Viime vuonna Google esti 1,75 miljoonan käytäntöjä rikkovan sovelluksen(uusi ikkuna) julkaisun ja sulki yli 80 000 kehittäjätiliä. Google Play Protect(uusi ikkuna), joka on sisäänrakennettu useimpiin Android-laitteisiin, esti 266 miljoonaa vaarallista asennusyritystä.
Mutta Google pystyy tekemään vain tietyn verran. Kyberrikolliset löytävät jatkuvasti keinoja ohittaa Googlen julkaisua ja asennusta edeltävät tarkistukset.
Yleiset strategiat:
- Puhtaiden sovellusten lähettäminen arvioitavaksi ja haitallisen toiminnan tuominen niihin myöhemmin etäpäivitysten avulla.
- Haitallisten sovellusten naamiointi yksinkertaisiksi (ja toimiviksi) hyötysovelluksiksi, kuten asiakirjaskanneriksi tai PDF-lukijaksi.
- Haitallisten sovellusten naamiointi suojaus- tai virustorjuntasovellukseksi. Tämä on erityisen salakavala ja tehokas valepuku – jos käyttäjä haluaa kiihkeästi korjata ongelman, hän ei todennäköisesti tutki sovellusta tarkasti ennen asennusta.
2 029 sovellusta(uusi ikkuna) julkaistaan Play Kaupassa joka päivä, joten on väistämätöntä, että jotkin haitalliset sovellukset pääsevät livahtamaan Googlen haavin läpi. Viime vuonna Bitdefender paljasti koodinimellä Vapor(uusi ikkuna) tunnetun mainoshuijauskampanjan, jossa oli mukana vähintään 331 haitallista sovellusta. Osa niistä keräsi käyttäjien kirjautumistietoja ja maksukorttitietoja.
Nämä sovellukset ladattiin Play Kaupasta yli 60 miljoonaa kertaa.
Lailliset sovellukset voivat silti vaarantaa tietonne
Haitalliset sovellukset eivät ole ainoita vaaroja, joita Play Kaupassa kannattaa varoa. Tarjolla on myös laillisia sovelluksia, jotka keräävät ja tallentavat hiljaa henkilö- ja seurantatietojanne ja jakavat ne kolmansien osapuolten, kuten mainosverkkojen, kanssa.
Viime vuonna NowSecure testasi 25 000 sovellusta(uusi ikkuna) iOS- ja Android-alustoilla ja havaitsi, että 75 % testatuista iOS-sovelluksista ja 70 % Android-sovelluksista keräsi sekä arkaluonteisia tietoja että seurantaan käytettäviä verkkotunnuksia.
Google sallii nämä sovellukset Play Kaupassa, koska niiden kehittäjät ilmoittavat avoimesti, mitä tietoja he keräävät ja miksi, sovelluksen tuotesivun tietoturvaosiossa.
Google tiukensi käytäntöään vuonna 2025 estämällä 255 000 sovellusta(uusi ikkuna) saamasta ”liiallista pääsyä” arkaluonteisiin tietoihin. Tämän seurauksena tuhansia sovelluksia jää estämättä, vaikka ne keräävät tietoja Googlen käytännön mukaisesti, mutta silti paljon enemmän kuin käyttäjät saattaisivat odottaa.
Tämä ei ole vain yksityisyydensuojaa koskeva huoli: se on myös vaarallista. Lailliset mutta tiedonjanoiset sovellukset jakavat rutiininomaisesti käyttäjätietoja mainos-SDK:iden ja analytiikkakumppaneiden kanssa. Nämä kolmannet osapuolet voivat sitten välittää tiedot eteenpäin häikäilemättömille tiedonvälittäjille.
Jokainen tämän ketjun lenkki on mahdollinen murtokohta. Jos tietonne vaarantuvat, ette välttämättä saa tietää siitä ennen kuin on liian myöhäistä.
Mitä kannattaa varoa: viisikohtainen muistilista
Ei ole olemassa mitään virallista, ajantasaista mustaa listaa estetyistä (ja estolistalle kuuluvista) sovelluksista, johon voisitte turvautua.
On kuitenkin asioita, joita voitte tarkkailla tunnistaaksenne vaaralliset sovellukset:
- Tarkista tietoturvaosio: Onko kehittäjä selittänyt, mitä tietoja hän kerää ja miten hän käyttää niitä? Tyhjä tietoturvaosio on tietenkin suuri varoitusmerkki, mutta niin on myös käytäntö, joka ei vastaa sovelluksen toiminnallisuutta. Taskulamppusovelluksen ei pitäisi tarvita pääsyä yhteystietoihinne.
- Lue luvat asennuksen yhteydessä: Kun olette asentaneet sovelluksen, se pyytää usein pääsyä sijaintiinne, yhteystietoihinne, tallennustilaanne, sijaintiinne ja/tai mikrofoniinne. Joskus se on järkevää, mutta toisinaan se voi vaikuttaa liialliselta. Tarvitseeko taustakuvasovelluksen todella tietää sijaintianne?
- Tarkista kehittäjän nimi ja historia: Onko kehittäjä nimetty yritys, jolla on muita julkaistuja sovelluksia ja näkyvyyttä verkossa? Vai onko kyseessä yhden hengen tili, jonka nimissä on vain tämä yksi sovellus ilman lisätietoja antavaa taustaa?
- Tarkista, ovatko arvostelut aitoja: Tekosarvostelut noudattavat usein selkeitä kaavoja. Lyhyessä ajassa julkaistu viiden tähden arvostelujen tulva on tunnettu manipulointitaktiikka. Etsikää kriittisiä arvosteluja positiivisten seasta ja tarkistakaa, että julkaisupäivät jakautuvat laajalle ajalle.
- Varo ilmaisia hyötysovelluksia: Yleisimpiä suojakuoria sekä haitallisille sovelluksille että tietoja kerääville sovelluksille ovat ilmaiset taskulamppu- ja akkusovellukset, näppäimistösovellukset, ilmaiset valokuvamuokkausohjelmat, sääsovellukset, joilla on pääsy sijaintitietoihin, sekä mainosrahoitteiset pelit. Jos sovellus on ilmainen ettekä ymmärrä, miten sen toiminta voisi tuottaa kehittäjilleen rahaa, vastaus voi olla, että tietonne ovat heidän ansaintamallinsa.
Miten suojata tietonne
Vaikka olisitte tehneet parhaanne, saatatte silti päätyä lataamaan haitallisen sovelluksen Play Kaupasta. Oikeilla suojauksilla voitte kuitenkin rajoittaa vahinkoa, jonka kyseinen sovellus voi aiheuttaa.
Salatkaa yhteytenne Proton VPN:llä
Haitalliset sovellukset yrittävät usein siirtää tietojanne (mukaan lukien selauskäyttäytymistänne, sijaintianne ja laitetunnisteitanne) salaamattoman yhteyden kautta.
Tässä on Proton VPN: turvallinen VPN(uusi ikkuna), joka
- Salaa kaiken puhelimeenne saapuvan ja sieltä lähtevän liikenteen verkkotasolla, mikä tekee selauskäyttäytymisen, sijaintitietojen ja laitetunnisteiden siirtämisestä ja kaappaamisesta huomattavasti vaikeampaa
- Estää verkkotason seurannan julkisissa Wi-Fi-verkoissa (yleinen hyökkäysvektori(uusi ikkuna) vaarantuneille sovelluksille)
- Estää tietojen siirrot, joihin analytiikka-SDK:t tukeutuvat (sisäänrakennetun NetShield(uusi ikkuna)-seurannanestotoiminnon avulla), mikä rajoittaa tietoja, joita kehittäjät voivat jakaa kolmansille osapuolille
Suojatkaa kirjautumistietonne Proton Passilla
Haitalliset sovellukset käyttävät näkymättömiä näppäilytallentimia ja tietojenkalasteluikkunoita kirjautumistietojen varastamiseen. Tämä voi olla erityisen vahingollista, jos te – kuten monet muutkin – käytätte samoja salasanoja useilla tileillä.
Proton Pass on turvallinen salasananhallinta, joka ratkaisee molemmat ongelmat:
- Luo yksilöllisiä salasanoja jokaiselle luomallenne tilille, joten jos johonkin niistä murtaudutaan, kaikki tilinne eivät vaarannu
- Suojaa salasanat, pääsyavaimet ja maksukortit päästä päähän ulottuvalla nollatietosalauksella. Tämä tarkoittaa, että kirjautumistietonne salataan laitteellanne ennen kuin ne lähetetään sieltä eteenpäin, eikä edes Proton pääse niihin käsiksi.
Miten poistaa haittaohjelma
Jos olette huolissanne siitä, että laitteenne on saattanut vaarantua, tai haluatte tietää, mitä merkkejä kannattaa tarkkailla, varmistakaa, että tunnistatte merkit siitä, että puhelimeenne on murtauduttu.






