Чем опасен гугл плей
Безопасен ли Google Play так, как о нём говорит Google?
Несмотря на то что Google никогда прямо не запрещала пользователям Android скачивать софт откуда угодно, она всегда позиционировала Google Play как самый безопасный каталог приложений из всех. Объяснение компании было довольно простым понятным: в Google работает команда цензоров, которые тщательно проверяют все программы, которые попадают в каталог, а программные алгоритмы проводят дополнительную проверку. В результате весь софт из Google Play может считаться максимально безопасным и безрисковым. Так, по крайней мере, всегда уверяли нас в Google. Но это оказалось не совсем правдой.
Google Play не так безопасен, как кажется
Исследователи компании Upstream, специализирующейся на исследованиях в области кибербезопасности, выяснили, что в последнее время количество вредоносных приложений в Google Play растёт стремительными темпами. Если в первом квартале 2019 года их общее количество было равно примерно 14,5 тысячам, то в первом квартале 2020-го их насчитали уже в районе 29 тысяч. То есть всего за год произошёл двукратный прирост, что даже для Android, которая никогда не могла похвастать продвинутой защитой, довольно много, чтобы списать это на погрешность.
Безопасность Google — фарс
Большинство вредоносных программ распространяется через Google Play
Увеличение количества вредоносных приложений в Google Play привело к закономерному приросту заражений среди смартфонов под управлением Android. По данным Upstream, за последний год их количество увеличилось на 7%, достигнув отметки в 11,2 миллиона. Это довольно опасная тенденция, учитывая, что Google регулярно публикует сводки об успехах в борьбе с вредоносным программным обеспечением в Google Play, регулярным повышением эффективности работы цензоров и сокращением количества заражений в годовом исчислении.
Показательно, что 9 из 10 самых популярных вредоносных программ – родом именно из Google Play, заключили эксперты. Они прошли двухступенчатую проверку безопасности Google, предусматривающую проверку живыми людьми, а потом и программными алгоритмами. То есть, вопреки уверениям Google о том, что вирусы для Android в основном распространяются через независимые каналы, всё-таки именно каталог поискового гиганта играет большую роль в заражении большей части смартфонов.
Вирусы в Google Play
Большинство вредоносных программ, которые распространяются через Google Play, относятся к категории развлекательного ПО. Это могут быть приложения для прослушивания музыки, просмотра видео, чтения новостей и даже игры. Именно они, как показывает практика, дают наибольшую конверсию. То есть, проще говоря, если злоумышленники прячут вредоносные скрипты в приложения для развлечений, вероятность того, что их скачают увеличивается в несколько раз. По этой причине у многих из таких приложений общее количество загрузок может достигать и превышать миллионную отметку.
Как определить вирус в Google Play
Отыскать вредоносное приложение в Google Play можно довольно просто
Можно ли уберечь себя от вредоносных приложений, если они скрываются в Google Play? Конечно, можно, причём сделать это совершенно несложно.
Что такое AppValley и как установить AppValley на Android
Следуя этим простым правилам, вы можете обеспечить себе, своему смартфону и своим данным должную защиту, которую вам не обеспечат антивирусы. Ведь куда проще предупредить проникновение вредоносного софта на смартфон, чем стать жертвой мошенников и уже постфактум выискивать приложение с вредоносной функциональностью.
Безопасно ли пользоваться Google Pay для оплат
Google Pay – мобильный платежный сервис на Android-устройствах. Принцип его работы основан на технологии бесконтактной связи (NFC), которая позволяет вам оплачивать покупки в магазинах через телефон или электронные часы. Некоторые пользователи настороженно относятся к платежным системам, считая их недостаточно безопасными для хранения реквизитов банковских карт. Так ли это? Из статьи вы узнаете, безопасен ли Гугл Pay, и как происходит передача данных продавцам при оплате чека.
Были ли случаи утечки данных или мошенничества через Google Pay
Случаи с мошенничеством в Google Pay действительно были. Злоумышленники нередко посылают подозрительные письма на номера телефонов/электронную почту владельца карты, и тот, не подозревая подвоха, идет на поводу у преступников. Чтобы узнать подозрительное письмо, следуйте этим советам:
Важно! Google не просит отправлять пароли и другие персональные данные. Разработчик может лишь попросить перейти по ссылке и подтвердить регистрацию или другое действие.
Не посылайте личные данные подозрительным людям, и не раскрывайте информацию о паролях и реквизитах карт или номер социального страхования.
Передача данных продавцам
Т.к. платежная система предусматривает возможность оплачивать покупки в сети, Google сообщает продавцам, установлен ли этот сервис на телефоне пользователя. Благодаря этому в корзинах интернет-магазинов появляется вариант с оплатой через Гугл Пей.
При необходимости вы можете запретить отправку данных, но в этом случае может исчезнуть возможность оплаты в интернете через GP на определенных сайтах.
Сведения о транзакциях
Разработчик может использовать полученную информацию о совершенных пользователем платежах в магазинах или на сайте, чтобы:
Обратите внимание! Также Google может использовать сведения о платежах для обеспечения работы функций платежного сервиса.
Компания не распространяет собранную информацию о транзакциях пользователей и хранит их на защищенных серверах, поэтому утечек не возникнет.
Как обеспечивается безопасность
Безопасность платежей в GP обеспечивается за счет 3-х компонентов:
Работа с данными
Вся информация о пользователях и совершенных ими платежах зашифровывается и хранится на безопасных серверах разработчика. Это гарантирует, что никто из злоумышленников не сможет проникнуть в базу данных и выкрасть информацию.
Токенизация
Главное преимущество Гугл Пей перед пластиковыми карточками в том, что при оплате с помощью платежного сервиса на терминал в магазине не отправляются номера карт. Вместо реквизитов карточек на считывающее устройство отправляется сгенерированный код (токен). Он создается системой в момент оплаты, а после прохождения транзакции исчезает. Даже если злоумышленники и успеют перехватить токен, воспользоваться им для доступа к Гугл Пей не удастся, т.к. этот код не имеет отношения к приложению.
Тогда как при оплате чека пластиковой картой на терминал продавца посылаются реквизиты карточки, поэтому у мошенников есть все возможности перехватить данные и попытаться взломать счет пользователя.
Пароль
Платежный сервис не будет работать, если вы не установите на смартфоне один из способов безопасности: пароль, разблокировку по отпечатку пальца или графический ключ. В последствии перед каждым использованием Гугл Пей вам необходимо проходить процедуру индентификации, и только после этого вы получите доступ к карте.
Наличие пароля гарантирует, что никто из посторонних не сможет воспользоваться вашим счетом.
Если телефон утерян или его украли
Если телефон утерян, активируйте функцию «Найти устройство» и выясните, где он находится. Если отыскать смартфон не удается, то следует стереть все данные о картах из приложения (сделать это можно удаленно, войдя в свой Google-аккаунт). А когда телефон найдется, просто привяжите карточки по новой, это займет не более 15 минут.
Обратите внимание! Если вы оставили телефон разблокированным, то оплатить чек через Google Pay сможет любой, у кого устройство окажется в руках. И в этом случае необходимо срочно стереть данные карт из приложения.
Если телефон был заблокированным, то снять деньги со счета никак не удастся, но все равно рекомендуется удалить информацию о карточках.
Как защитить платежные данные
Чтобы обеспечить безопасность платежных данных, рекомендуется соблюдать эти советы:
Совет! Если продавец категорически отказывается от личной встречи, предлагает дорогие товары по очень низкой цене, просит предоставить всю предоплату полностью – лучше убедитесь, стоит ли ему доверять. Под личностью продавца может скрываться злоумышленник.
Сейчас распространено 2 основных способа обмана пользователей:
Обратите внимание! Если вы получили письмо от якобы сотрудника Гугл, напишите об этом в службу поддержки. Также не отвечайте на подозрительные письма.
Заключение
Мы рассказали, безопасно или нет пользоваться платежным сервисом Google Pay. Важно отметить, что при таком способе оплате ни владелец терминала, ни злоумышленники не получат данных о реквизитах банковской карты, а значит, не смогут взломать счет. Следуйте советам из статьи, и вы обезопасите банковский счет в Гугл Пей от посторонних и сможете не бояться за свои деньги.
Почему я отказался от Google Pay
Зачем в смартфоне нужен NFC-модуль? Конечно же, для того, чтобы пользоваться сервисами бесконтактной оплаты. На сегодня именно она является одной из тех функций, которые, по мнению большинства пользователей, должны поставляться со смартфоном по умолчанию. У аппарата может не быть разъёма для наушникв, фронтальной камеры, а сам он может быть выполнен из бутылочного пластика — плевать. Но если у него нет NFC и поддержки Google Pay, многие просто откажутся от его покупки, ведь тогда у них не будет возможности щегольнуть своей продвинутостью на кассе. А что, если я скажу вам, что Google Pay — это небезопасно и неудобно?
Google Pay не так удобен, как многие думают
Я начал пользоваться Google Pay относительно недавно — приблизительно с того момента, как его переименовали из Android Pay. Тогда у меня был один из флагманов китайской смартфонной промышленности, с которым у меня сразу как-то не заладилось. Несмотря на то что аппарат изначально имел глобальную прошивку, мне пришлось повозиться, чтобы он начал выполнять те задачи, которые я на него возлагаю. Например, мне никак не удавалось заставить его присылать мне пуш-уведомления от приложений, которые были выгружены из оперативной памяти, или не лагать при запуске Google Play. Поэтому тот факт, что и Google Pay у меня срабатывал через раз, я воспринимал как особенность исключительно моего смартфона.
Терминал не принимает Google Pay
Для меня было обычным делом получить отказ в проведении платежа по самым неожиданным причинам. То терминал жаловался на то, что я убирал аппарат слишком быстро, хотя я даже не двигал его, то требовал дополнительного подтверждения сканированием лица, хотя соответствующим сканером мой смартфон не обладал, то просто делал вид, что терминала не существует, даже если я уже пользовался им раньше и успешно оплачивал на нём покупку. Поэтому в какой-то момент я решил, что надёжнее пользоваться картой, которая наверняка сработает и не заставит меня краснеть, задерживая очередь в гипермаркете.
За этими проблемами я даже забыл о том, что у Google Pay нет настолько же удобного интерфейса оплаты и выбора карт, как у Apple Pay. Если я хочу расплатиться бесконтактным способом при помощи Android-смартфона, я должен просто включить экран и поднести его к терминалу. А как же безопасность, думал я? Конечно, при покупках свыше тысячи рублей аппарат всегда просит снять блокировку при помощи сканера отпечатков. Но, эй, я хочу просто подтвердить платёж, а не переходить на рабочий стол, чтобы кто-то посторонний заглядывал в экран моего смартфона и рассматривал, какими приложениями я пользуюсь и какая картинка стоит у меня на заставке.
Не проходит оплата через Google Pay
В этом году я купил себе Honor View 20. Это флагманский аппарат с самым лучшим на тот момент железом и привлекательной внешностью. Ну уж он-то гарантированно не подведёт меня, думал я, и не прогадал. Обновка исправно присылала уведомления и молниеносно обрабатывала заглавную страницу в Google Play, поэтому причин думать, что Google Pay будет работать плохо, у меня не было. Однако в первый же день после приобретения, когда я решил расплатиться смартфоном в магазинчике у дома, я снова испытал почти забытое чувство стыда, ведь терминал снова требовал подтвердить оплату при помощи лица. Но почему, сокрушался я? Ведь в Honor View 20 этой функции даже нет! Повторная попытка оплатить снова оказалась неудачной.
Читайте также: Как добавить в Google Pay любой билет или посадочный талон
Таким образом я тестировал Google Pay на исправно работающем смартфоне в течение нескольких месяцев, но через раз я стабильно сталкиваюсь с какими-то проблемами. Меня уже не смущало отсутствие у сервиса удобного окна выбора карт непосредственно перед оплатой. Я был готов менять их вручную в настройках, лишь бы он работал так, как должен. Ведь, в конце концов, какая вообще разница, какой картой платить, если расплатиться всё равно получается через раз? В какой-то момент меня даже посетила мысль, что Google банально знает о том, что пользователи не могут полноценно использовать Google Pay, понимая, что дополнительные примочки в таком случае не очень-то и нужны.
Что лучше: Google Pay или карта
Но, как оказалось, я такой не один. Многие мои знакомые, которые пользуются Google Pay, подтвердили, что периодически сталкиваются с похожими проблемами и бывают вынуждены по несколько раз прикладывать смартфон к терминалу, чтобы расплатиться, или — хуже того — просить продавца перезагрузить терминал. Не могу сказать, что мне тогда сильно полегчало. Скорее, наоборот. Но в тот момент я понял, что пользоваться Google Pay и терпеть те неудобства, которые мне приходится терпеть из-за него, я не хочу. Тогда я снова вернулся к использованию бесконтактной карты и понял, до чего это, чёрт возьми, удобно иметь возможность платить за покупки без страха “повесить” терминал, задержать 15 человек на кассе, стоящих за мной, и ловить на себе их полные укора взгляды, не говоря уже о безопасности моих платежей, которые защищены пусть и пин-кодом, который, тем не менее, я могу вводить хоть при транзакции даже на 10 рублей.
Курс доллара и евро
сейчас и на завтра
Как пользоваться Google Pay и безопасно ли это?
Платёжный сервис Google превращает смартфон в удобный кошелёк для быстрой оплаты товаров и услуг.
Что такое Google Pay и как он работает
Google Pay — ранее известный как Android Pay — это сервис, который позволяет оплачивать покупки в магазинах, на сайтах и в приложениях через смартфон.
Google Pay можно использовать в любых магазинах и других местах, где установлены терминалы для бесконтактной оплаты. Вы наверняка уже видели подобные устройства на кассах и подносили к ним банковские карты для списывания средств.
Для оплаты через Google Pay достаточно поднести смартфон к такому терминалу вместо карты. Это удобнее, так как гаджет всегда под рукой и воспользоваться им быстрее, чем достать нужную карту или наличные из кошелька. Тем более к смартфону можно подключить несколько карт. Интернет для оплаты не нужен.
Что касается онлайн-покупок: сайты и приложения, которые принимают деньги через Google Pay, отображают на экране оплаты кнопку с логотипом этого сервиса. Если увидите такую, нужно нажать на неё и следовать дальнейшим подсказкам на дисплее смартфона.
Такой способ избавляет от необходимости каждый раз вводить данные карты и тем самым значительно ускоряет процесс.
Какие устройства и банки поддерживают Google Pay
С Google Pay совместимы все смартфоны, которые работают на Android 4.4 и выше. Кроме того, чтобы вы могли расплачиваться через терминалы, ваш телефон должен поддерживать технологию беспроводной передачи данных NFC.
Узнать версию операционной системы можно в настройках аппарата, нажав «Система» → «О телефоне».
Чтобы проверить поддержку NFC, поищите соответствующий пункт в настройках. Если он есть, смартфон поддерживает NFC. Если не найдёте такой функции самостоятельно, уточните её наличие в устройстве на сайте производителя.
Если вы получили на смартфоне права суперпользователя, то есть рут, Google Pay может отказаться работать.
Количество банков, поддерживающих Google Pay, постоянно расширяется. На сайте сервиса можно посмотреть актуальные списки для России, Украины и других стран. Рядом с названием каждого банка вы увидите типы его карт — будь то дебетовые или кредитные, Visa или MasterCard, — которые можно подключать к Google Pay.
Как подключить и настроить Google Pay
Как оплачивать покупки в магазинах
Безопасен ли Google Pay
Google уверяет, что оплата через Google Pay безопасна. Все финансовые данные шифруются и хранятся на защищённых серверах. Кроме того, при оплате продавец не получает даже номера вашей карты: вместо этого он видит только номер виртуального счёта, который присваивается каждой карте.
Google Pay можно пользоваться только при настроенной блокировке экрана. Это защищает ваши карты от посторонних, которые не знают вашего PIN-кода, пароля или графического ключа и не могут пройти проверку отпечатка пальца. Если вы отключите функцию блокировки, то приложение сотрёт виртуальные счета, связанные с картами, в целях безопасности.
Если смартфон потеряется или его украдут, то вы сможете отследить аппарат, заблокировать или стереть с него все данные с помощью сервиса «Найти устройство».
Можно ли оплачивать покупки через смарт-часы
Сервисом можно пользоваться и на умных часах. На данный момент функция работает на территории Австралии, Великобритании, Испании, Канады, США, Польши и России. На часах, которые поддерживают Google Pay, приложение сервиса доступно из коробки.
Настройка и использование сервиса на часах происходят почти так же, как на смартфоне. Только перед оплатой нужно вручную запускать приложение Google Pay. Сам смартфон для оплаты через часы не нужен.
Так ли безопасны приложения из официального Google Play
Всегда рекомендуется скачивать приложения для устройств Android только с официальных магазинов. Однако, это не означает, что на Google Play нет вирусов. Это правда, что их там меньше, чем в других местах, но они туда все-таки попадают.
Как Google контролирует безопасность приложений для Android
Попадание вредоносной программы в Google Play не является каким-то большим подвигом. Прежде чем магазин представит приложение, модераторы проверяют, совместимо ли оно с обширным списком требований. Если они найдут что-то нежелательного, они блокируют доступность программы в магазине.
Однако, в магазине Google Play появляется так много новых приложений, а также обновлений для уже существующих, что модераторы просто не в состоянии проконтролировать всё. В результате, время от времени там появляются вредоносные приложения.
Вот несколько примеров, которые лучше всего иллюстрируют это.
Объявления, которые вы не хотите видеть
Недавно обнаружили вредоносный код в приложении CamScanner, используемого для оцифровки документов. Приложение не только было доступно в магазине Google Play, но и по имеющимся данным, было установлено на более чем 100 млн устройств.
До определенного момента CamScanner было обычным приложением, которое делало то, что обещали авторы. Зарабатывали они на рекламе и платных функциях. Однако, ситуация изменилась, когда в приложение был добавлен вредоносный рекламный модуль.
Вредоносная программа в виде трояна Necro.n проникла в один из рекламных модулей и установила ещё один троян, задачей которого было загрузка на устройство ещё одной заразы – например, рекламного приложения и программы, тайно подключающей пользователя к платным подпискам сторонних компаний.
Администраторы Google удалили приложение из магазина. Разработчики, ответственные за приложение CamScanner, также быстро удалили из неё вредные модули, чтобы она могла вернуться в магазин. Однако, зараженная версия была некоторое время доступна для скачивания.
Плеер, который оказался вором
CamScanner – это не единственный пример приложения, которое получило вредоносную функциональность уже после появления в магазине Play Google. Создатели трояна, появившегося в качестве музыкального плеера в российской социальной сети ВКонтакте (VK), на протяжении нескольких лет обходили контроль модераторов.
Изначально в магазине Google Play была доступна безвредная версия приложения, однако, позже она была обновлена вредоносными функциями. Через некоторое время приложение стало красть логины и пароли к аккаунтам в сети VK. Более того, жертвы, скорее всего, ничего об этом не знали, и их учетные записи тайно использовались для продвижения групп в соцсети VK.
Когда обновленная версия плеера была разоблачена и удалена из магазина, ее авторы сразу выпустили новое (и даже несколько). В 2015 году из магазина Google Play было удалено целых семь разных версии указанной вредоносной программы. Кроме того, в магазине появились поддельные версии приложения Telegram от тех же авторов – оно крало пароли, но добавляло жертв в группы и чаты, выбранные злоумышленниками.
Злая армия в магазине Google Play
Как будто этого было недостаточно. В 2016 году эксперты обнаружили в магазине Google Play 400 игр и других программ, оснащенных трояном DressCode.
При попадании на устройство жертвы, вредоносная программа подключаться к серверу команд, а затем вводила себя в состояние сна. Затем киберпреступники могли использовать такие отключенные гаджеты для DDoS-атак, чтобы увеличить количество кликов на рекламные баннеры или проникать в локальные сети, в которую входили устройства.
Нельзя за это винить модераторов Google Play: DressCode трудно выявить, потому что его код настолько мал, что визуально незаметен.
Как не получить вредоносную программу в Google Play
Как видно, сам факт, что приложение попало в официальный магазин для устройств Android, не означает, что оно в безопасности – иногда они содержат вредоносные программы. Чтобы избежать инфекции, необходимо сдержанно относиться ко всем программам, в том числе из магазина Google Play, а также применять основные правила кибергигиены.
Итак, правда ли, что магазине Google Play не имеет вредных приложений? Это неправда. Вредоносные программы иногда появляются в магазине Google Play. Риск заражения значительно ниже, чем в случае загрузки с других сайтов, однако, он по-прежнему существует.