Google ilisema ilizuia programu zaidi ya milioni 2.36 zinazokiuka sera za Android kutoka kuchapishwa kwenye Soko la Programu ya Google Play mnamo 2024 na kupiga marufuku akaunti zaidi ya 158,000 za msanidi programu ambazo zilijaribu kuchapisha programu hizo zenye hatari. Mkubwa wa teknolojia pia alibaini kuwa ilizuia programu milioni 1.3 kutoka kupata ufikiaji mwingi au usio wa lazima wa data nyeti ya watumiaji wakati wa kipindi kwa kufanya kazi na watengenezaji wa programu ya mtu wa tatu. Kwa kuongezea, Google Play Protect, kipengele cha usalama ambacho kimewezeshwa na vifaa kwenye vifaa vya Android kutishia vitisho vya riwaya, viligundua programu mpya mbaya kutoka nje ya Duka rasmi la App. “Kama matokeo ya kushirikiana kwa karibu na watengenezaji, zaidi ya 91% ya usakinishaji wa programu kwenye Duka la Google Play sasa hutumia kinga za hivi karibuni za Android 13 au mpya,” Bethel Otuteye na Khawaja Shams kutoka Timu ya Usalama na Usiri ya Android, na Ron Aquino kutoka Google Play Trust na Usalama alisema. Kwa kulinganisha, kampuni ilizuia programu hatari milioni 1.43 na milioni 2.28 kutoka kuchapishwa hadi Duka la Google Play mnamo 2022 na 2023, mtawaliwa. Google pia ilisema matumizi ya Watengenezaji wa API ya Uadilifu wa kucheza – ambayo inawaruhusu kuangalia ikiwa programu zao zimebadilishwa vibaya au zinaendesha katika mazingira yanayoweza kuathirika – imeona matumizi ya chini ya 80% ya programu zao kutoka kwa vyanzo visivyothibitishwa na visivyoaminika kwa wastani kwa wastani . Kwa kuongezea, juhudi za kampuni ya kuzuia moja kwa moja upakiaji wa programu ambazo haziwezi kuwa salama katika masoko kama Brazil, Hong Kong, India, Kenya, Nigeria, Ufilipino, Singapore, Afrika Kusini, Thailand, na Vietnam zimepata vifaa milioni 10 kutoka chini ya milioni 36 Jaribio la ufungaji hatari, linachukua programu zaidi ya 200,000 za kipekee. Kukamilisha mipango hii, Google wiki hii ilitangaza kuwa inaanzisha beji mpya ya “kuthibitishwa” kwa programu za VPN zinazokabili watumiaji ambazo zimekamilisha ukaguzi wa Tathmini ya Usalama wa Maombi ya Simu (MASA). Awali Google ilifunua mpango huu mnamo Novemba 2023. “Baji hii mpya imeundwa kuonyesha programu ambazo zinatanguliza faragha na usalama wa watumiaji, kusaidia watumiaji kufanya uchaguzi zaidi juu ya programu za VPN wanazotumia, na kujenga ujasiri katika programu wanazopakua,” IT IT Alisema. Ikiwa kuna chochote, matokeo yanaonyesha kuwa kulinda mfumo wa ikolojia wa Android na Google ni juhudi inayoendelea, wakati aina mpya za programu hasidi zinaendelea kutafuta njia ya vifaa vya rununu. Mfano wa hivi karibuni ni Tria Wizi, ambayo imepatikana ikilenga watumiaji wa Android huko Malaysia na Brunei. Kampeni hiyo inaaminika kuwa inaendelea tangu angalau Machi 2024. Imesambazwa kupitia mazungumzo ya kibinafsi na ya kikundi katika Telegraph na WhatsApp katika mfumo wa faili za APK, programu mbaya zinaomba ruhusa nyeti ambazo zinawezesha uvunaji wa data anuwai kutoka kwa programu kama Gmail , Ujumbe wa Google, Microsoft Outlook, Ujumbe wa Samsung, WhatsApp, Biashara ya WhatsApp, na Yahoo! Barua. Kuna ushahidi wa kupendekeza kwamba programu hasidi ni kazi ya muigizaji wa tishio la Kiindonesia, kutokana na uwepo wa mabaki yaliyoandikwa kwa lugha ya Kiindonesia na mkutano wa kumtaja wa bots ya telegraph inayotumika kwa mwenyeji wa amri-na-kudhibiti (C2) seva. “Tria Stealer inakusanya data ya wahasiriwa wa SMS, nyimbo za kupiga simu, ujumbe (kwa mfano, kutoka kwa WhatsApp na biashara ya WhatsApp), na data ya barua pepe (kwa mfano, Gmail na Outlook Mailboxes),” Kaspersky alisema. “Tria Stimer anaongeza data hiyo kwa kuipeleka kwa bots mbali mbali za telegraph kwa kutumia Telegraph API kwa mawasiliano.” Habari iliyoibiwa basi hutumiwa kuteka nyara akaunti za ujumbe wa kibinafsi kama vile WhatsApp na Telegraph, na kuwatia wahasiriwa katika juhudi za kuomba uhamishaji wa pesa kutoka kwa mawasiliano yao kwenda kwa akaunti za benki chini ya udhibiti wao, na kuendeleza kashfa zaidi kwa kusambaza faili ya APK ya programu hasidi kwa familia zao zote na marafiki. Ukweli kwamba Tria Wizi pia ana uwezo wa kutoa ujumbe wa SMS unaonyesha kuwa waendeshaji wanaweza pia kutumia programu hasidi kuiba nywila za wakati mmoja (OTPs), uwezekano wa kuwapa ufikiaji wa huduma mbali mbali za mkondoni, pamoja na akaunti za benki. Kaspersky alisema kampeni hiyo inaonyesha kufanana na nguzo nyingine ya shughuli ambayo ilisambaza kipande cha programu hasidi iliyoitwa Udangasteal mnamo 2023 na mapema 2024 kulenga wahasiriwa wa Indonesia na India kwa kutumia mwaliko wa harusi, utoaji wa vifurushi, na msaada wa wateja. Walakini, hakuna ushahidi katika hatua hii ya kufunga familia zile zisizo kwa muigizaji wa tishio moja. Je! Nakala hii inavutia? Tufuate kwenye Twitter  na LinkedIn kusoma yaliyomo kipekee tunayotuma.