În calitate de utilizator de Android, ați putea crede că este sigur să descărcați aplicații din Magazinul Play al Google. Acest lucru este de înțeles, dar nu este complet corect.
Verificările riguroase de securitate fac din Magazinul Play cel mai sigur loc de unde puteți obține aplicații Android, dar nu unul complet sigur. Magazinul de aplicații al Google este o țintă principală atât pentru infractorii cibernetici, cât și pentru dezvoltatorii care vă monetizează (și, prin urmare, vă compromit) datele și nu va fi niciodată 100% fără riscuri.
De aceea trebuie să alegeți aplicațiile cu atenție: să le verificați înainte de a le descărca, să auditați aplicațiile pe care le-ați descărcat deja și să securizați datele de pe dispozitivul dvs. în cazul unei încălcări.
Cum trec aplicațiile rău intenționate de Google
Anul trecut, Google a blocat publicarea a 1,75 milioane de aplicații care încălcau politicile(fereastră nouă) și a interzis peste 80.000 de conturi de dezvoltatori. Google Play Protect(fereastră nouă), care este integrat în majoritatea dispozitivelor Android, a blocat 266 de milioane de tentative de instalare riscante.
Însă Google nu poate face totul. Infractorii cibernetici găsesc în mod constant modalități de a ocoli scanările de dinaintea publicării și a instalării efectuate de Google.
Strategii populare:
- Trimiterea de aplicații sigure pentru evaluare și ulterior introducerea de activități rău intenționate prin actualizări de la distanță.
- Deghizarea aplicațiilor rău intenționate în aplicații utilitare simple (și funcționale), cum ar fi un scaner de documente sau un cititor PDF.
- Deghizarea aplicațiilor rău intenționate într-o aplicație de securitate sau antivirus, o deghizare deosebit de vicleană și eficientă – dacă un utilizator este nerăbdător să rezolve o problemă, va fi mai puțin înclinat să analizeze cu atenție înainte de instalare.
În fiecare zi sunt publicate 2.029 de aplicații(fereastră nouă) în Magazinul Play, așa că este inevitabil ca unele aplicații rău intenționate să scape de vigilența Google. Anul trecut, Bitdefender a descoperit o campanie de fraudă publicitară cu numele de cod Vapor(fereastră nouă) care implica cel puțin 331 de aplicații rău intenționate, dintre care unele colectau acreditările utilizatorilor și datele cardurilor de plată.
Aceste aplicații au fost descărcate din Magazinul Play de peste 60 de milioane de ori.
Aplicațiile legitime vă pot pune în continuare datele în pericol
Aplicațiile rău intenționate nu sunt singurele pericole la care trebuie să fiți atenți în Magazinul Play. Există, de asemenea, aplicații legitime care colectează și stochează în mod silențios datele dvs. personale și de urmărire și le partajează cu terți, cum ar fi rețelele de publicitate.
Anul trecut, NowSecure a testat 25.000 de aplicații(fereastră nouă) pe iOS și Android și a constatat că 75% dintre aplicațiile iOS și 70% dintre aplicațiile Android testate colectau atât date sensibile, cât și domenii de urmărire.
Google permite aceste aplicații în Magazinul Play deoarece dezvoltatorii lor dezvăluie în mod deschis ce date colectează și de ce în secțiunea de siguranță a datelor de pe pagina produsului aplicației.
Google și-a înăsprit politica în 2025, blocând 255.000 de aplicații(fereastră nouă) să obțină „acces excesiv” la date sensibile. Acest lucru lasă neblocate mii de aplicații care colectează date respectând litera politicii Google, dar cu mult peste ceea ce s-ar putea aștepta utilizatorii.
Aceasta nu este doar o problemă de confidențialitate: este, de asemenea, periculoasă. Aplicațiile legitime, dar avide de date, partajează în mod regulat datele utilizatorilor cu partenerii de analiză și SDK-urile de publicitate. Acești terți pot transmite ulterior acele date către brokeri de date lipsiți de scrupule.
Fiecare verigă din acest lanț este un potențial punct de vulnerabilitate. Dacă datele dvs. sunt compromise, s-ar putea să nu aflați despre acest lucru decât atunci când este prea târziu.
La ce să fiți atenți: o listă de verificare în cinci puncte
Nu există o listă neagră oficială și actualizată a aplicațiilor interzise (și care ar trebui interzise) pe care să o puteți consulta.
Dar există lucruri la care puteți fi atenți pentru a identifica aplicațiile riscante:
- Verificați secțiunea de siguranță a datelor: A explicat dezvoltatorul ce date colectează și cum le va folosi? O secțiune de siguranță a datelor goală este, desigur, un semnal de alarmă major, dar la fel este și o politică ce nu se potrivește cu funcționalitatea aplicației. O aplicație de tip lanternă nu ar trebui să aibă nevoie de acces la contactele dvs.
- Citiți permisiunile la instalare: După ce ați instalat o aplicație, aceasta va solicita adesea acces la locația, contactele, stocarea, locația și/sau microfonul dvs. Uneori, acest lucru are sens, dar alteori poate părea excesiv. Din nou, are nevoie o aplicație de fundaluri de ecran să vă cunoască locația?
- Verificați numele și istoricul dezvoltatorului: Este dezvoltatorul o companie cunoscută, cu alte aplicații publicate și prezență web? Sau este un cont de o singură persoană, care are doar această aplicație în portofoliu și nicio altă informație care să ofere context?
- Verificați dacă recenziile sunt reale: Recenziile false tind să apară în tipare evidente. Un număr mare de recenzii de cinci stele postate într-o perioadă scurtă de timp este o tactică cunoscută de manipulare. Căutați recenzii critice intercalate printre cele pozitive și o distribuție largă a datelor.
- Fiți atenți la aplicațiile utilitare gratuite: Cele mai frecvente deghizări atât pentru aplicațiile rău intenționate, cât și pentru cele care colectează date sunt aplicațiile gratuite de tip lanternă și baterie, aplicațiile de tastatură, editoarele foto gratuite, aplicațiile meteo cu acces la locație și jocurile cu reclame. Dacă o aplicație este gratuită și nu vă dați seama cum ar putea funcționarea sa să le aducă bani dezvoltatorilor, atunci răspunsul ar putea fi că datele dvs. reprezintă modelul lor de venituri.
Cum să vă protejați datele
Chiar dacă ați dat dovadă de diligență, este posibil să descărcați totuși o aplicație rău intenționată din Magazinul Play. Însă, având măsurile de protecție adecvate, puteți limita daunele pe care le poate produce acea aplicație.
Criptați-vă conexiunea cu Proton VPN
Aplicațiile rău intenționate vor încerca adesea să vă transmită datele (inclusiv comportamentul de navigare, locația și identificatorii dispozitivului) printr-o conexiune necriptată.
Vă prezentăm Proton VPN: un VPN securizat(fereastră nouă) care
- Criptează toate datele trimise și primite de pe telefonul dvs. la nivel de rețea, făcând mult mai dificilă transmiterea și interceptarea comportamentului de navigare, a locației și a identificatorilor dispozitivului
- Previne supravegherea la nivel de rețea pe rețelele Wi-Fi publice (un vector de atac comun(fereastră nouă) pentru aplicațiile compromise)
- Blochează transmisiile de date pe care se bazează SDK-urile de analiză (prin intermediul funcției integrate de blocare a urmăritorilor NetShield(fereastră nouă)), limitând datele pe care dezvoltatorii le pot partaja cu terții
Protejați-vă acreditările cu Proton Pass
Aplicațiile rău intenționate utilizează keyloggere invizibile și ferestre suprapuse de phishing pentru a fura acreditările de conectare. Acest lucru poate fi deosebit de dăunător dacă, la fel ca mulți alții, reutilizați aceleași parole pentru mai multe conturi.
Proton Pass este un manager de parole securizat care abordează ambele probleme:
- Generează parole unice pentru fiecare cont pe care îl creați, astfel încât, dacă unul este compromis, să nu fie compromise toate
- Protejează parolele, cheile de acces și cardurile de plată cu o criptare de la un capăt la altul, cu acces zero (zero-knowledge). Aceasta înseamnă că acreditările dvs. sunt criptate pe dispozitivul dvs. înainte de a-l părăsi și nici măcar Proton nu le poate accesa.
Aflați cum să eliminați malware-ul
Dacă vă temeți că dispozitivul dvs. ar fi putut fi compromis sau doriți să știți la ce să vă uitați când se întâmplă acest lucru, asigurați-vă că recunoașteți semnele care arată că telefonul dvs. a fost spart.






