Najnovije sigurnosno skeniranje Androida otkriva impresivnu brojku: Google je blokirao dolazak gotovo dva miliona zlonamjernih ili neusklađenih aplikacija na Play Store tokom 2025. godine.Tehnološki gigant se oslanjao na umjetnu inteligenciju i dodatne kontrole kako bi zaštitila svoju službenu trgovinu, koja ostaje glavni ulaz do aplikacija za milione korisnika u Španiji, Evropi i ostatku svijeta.
Pored sirovih podataka, izvještaj kompanije jasno pokazuje da strategija više ne uključuje samo ručno pregledavanje onoga što je objavljeno. Android ekosistem se sada oslanja na mrežu automatizovanih odbrana, analizu u realnom vremenu i verifikaciju programera.dizajniran za otkrivanje i klasičnog zlonamjernog softvera i novih taktika prevare koje se oslanjaju na umjetnu inteligenciju i društveni inženjering.
Rekordna godina: skoro 2 miliona aplikacija je prestalo s radom prije nego što su stigle do korisnika
Prema godišnjem izvještaju o sigurnosti Google Playa i Androida, Kompanija je spriječila objavljivanje oko 1,75-2,3 miliona aplikacija što je kršilo njihove sigurnosne i pouzdane politike. Drugim riječima, ove aplikacije su zaustavljene na startnoj liniji, prije nego što su uopće bile dostupne ijednom korisniku.
Google objašnjava da su mnoge od ovih aplikacija bile povezane sa pokušaji instaliranja zlonamjernog softverafinansijska prevara, obmanjujuće pretplate ili zloupotreba prikupljanja ličnih podatakaNavedeni prioritet kompanije je da aplikacije ne uzrokuju stvarnu štetu, niti da ugrožavaju novac ili privatnost korisnika Android mobilnih uređaja.
Paralelno s tim, kompanija je provela temeljnu reviziju ekosistema programera: Desetine hiljada računa povezanih sa zlonamjernim ponašanjem su zatvorene.Organizovane mreže prevara ili ponovljeni pokušaji zaobilaženja pravila prodavnica. Ovo čišćenje, naglašava Google, jedan je od razloga zašto su pokušaji prokrijumčarenja zlonamjernih aplikacija smanjeni u poređenju s prethodnim godinama.
Podaci ukazuju na zanimljiv trend: iako je ukupan broj blokiranih aplikacija vrlo visok, Brojka je nešto niža nego u prethodnim godinama.Za kompaniju, ovo ne znači da postoji manje prijetnji, već da Njihove ulazne barijere djeluju odvraćajuće., zaustavljajući mnoge napadače prije nego što uopće pokušaju prenijeti svoj softver u trgovinu.
Za evropske korisnike, uključujući španske korisnikeOvo pojačanje dolazi u kontekstu koji obilježavaju stroži propisi o privatnosti i digitalnoj transparentnosti, kao što su Opća uredba o zaštiti podataka (GDPR) ili novi okvir za digitalne usluge u Europskoj uniji.
Umjetna inteligencija preuzima vodstvo: ovako Google otkriva opasne aplikacije
Prekretnica u 2025. godini bila je masovna upotreba napredni modeli umjetne inteligencije i strojnog učenja za reviziju aplikacijskog kodaOvi sistemi više ne upoređuju datoteke samo s bazom podataka poznatog zlonamjernog softvera, već i prate sumnjive obrasce ponašanja, neopravdane dozvole ili veze sa serverima kategoriziranim kao opasni.
Google objašnjava da su algoritmi sposobni locirati "Uspavani zlonamjerni softver" koji ostaje neaktivan danima ili sedmicama nakon instalacijekao i aplikacije koje naizgled djeluju bezopasno, ali u pozadini pokušavaju izvršiti reklamnu prevaru ili ukrasti pristupne podatke.
U ovom procesu, kompanija je integrisala generativni modeli umjetne inteligencije u fazi pregleda prije objavljivanjaCilj je pomoći ljudskim timovima da brže identificiraju složene obrasce. Vještačka inteligencija ne zamjenjuje sigurnosne stručnjake, ali djeluje kao vrlo agresivan početni filter koji drastično smanjuje broj aplikacija koje zahtijevaju detaljnu ručnu analizu.
Nadalje, pristup je višeslojan. Prije nego što se aplikacija pojavi na Google Playu, Prolazi kroz više od 10.000 automatiziranih sigurnosnih provjera, koji pregledavaju sve, od korištenja osjetljivih dozvola (kao što su lokacija, kontakti ili SMS) do prisutnosti tehnika zamagljivanja koda koje se koriste za skrivanje zlonamjernog ponašanja.
Kada aplikacija bude dostupna u prodavnici, Praćenje se neprestano nastavljaModeli analiziraju stvarno ponašanje aplikacije na uređajima, povratne informacije korisnika, sumnjive recenzije i sva ažuriranja koja programer objavi. Ako se nešto drastično promijeni ili se pojave znakovi zloupotrebe, Play Store može ukloniti aplikaciju ili proaktivno upozoriti korisnike.
Google Play Protect: štit koji pazi i izvan trgovine
Drugi veliki dio slagalice je Google Play zaštitaIntegrisani sistem zaštite Androida kontinuirano analizira aplikacije instalirane na svakom uređaju. Prema izvještaju, njegov doseg je ogroman. Dnevno obavlja više od 350.000 milijardi analiza aplikacija., uključujući i one preuzete iz Play Store-a i one primljene putem vanjskih kanala.
Tokom 2025. godine, ovaj štit je omogućavao identifikaciju zlonamjerne aplikacije distribuirane izvan trgovineU tim slučajevima, mehanizam ne samo da prepoznaje softver kao opasan, već i blokira njegovo izvršavanje i, kada je to moguće, upozorava korisnika jasnim upozorenjima da deinstalira aplikaciju ili izbjegne njenu instalaciju.
Povećanje prijetnji od APK datoteka preuzetih s web stranica, trgovina trećih strana ili linkovi podijeljeni na društvenim mrežama Ovo je jedna od tačaka koja najviše zabrinjava kompaniju. Sajber kriminalci se sve više okreću ovim alternativnim kanalima kako bi zaobišli filtere Play Store-a.Iskorištavanje činjenice da mnogi korisnici onemogućavaju, čak i ako je to samo privremeno, ograničenja za instalaciju iz nepoznatih izvora.
Kako bi ublažio ovaj rizik, Google je u novijim verzijama Androida uveo funkcije poput sljedećih: "Prisilna izolacija" za aplikacije nepoznatog porijeklaSvaka instalacija izvan Play Store-a radi u ograničenom okruženju dok Play Protect ne završi analizu. Ako se nešto čini čudnim, sistem može blokirati pristup osjetljivim podacima ili spriječiti otvaranje aplikacije.
Paralelno s tim, kompanija je proširila zaštitu Play Protect-a na nove vrste prevare, kao što su telefonske prevarei uvela je posebne mjere kako bi spriječila maloljetnike da preuzimaju aplikacije za kockanje, aplikacije za upoznavanje ili sadržaj neprikladan za njihovu dob, što je posebno relevantno na visoko reguliranim tržištima poput europskog.
Kontrola podataka, lažne recenzije i zaštita privatnosti
Pored tradicionalnog zlonamjernog softvera, značajan dio Googleovih napora u 2025. godini fokusirao se na ograničiti neopravdani pristup aplikacija ličnim podacima korisnika. Prema izvještaju, gotovo 95% aplikacija na Play Storeu je već migriralo na nove API-je za privatnost, što značajno smanjuje šanse za pristup osjetljivim informacijama bez jasnog razloga.
Konkretno, kompanija procjenjuje da Otprilike 255.000 aplikacija je spriječeno da dobiju prekomjeran pristup povjerljivim podacima.kao što su tačna lokacija, kontakti, zapisi poziva ili poruke. Ova ograničenja se zasnivaju i na promjenama tehničke platforme i na novim pravilima Play Store-a koja zahtijevaju od programera da bolje opravdaju šta prikupljaju i zašto.
Još jedan fokus djelovanja bio je lažne recenzije i ocjenekoje mnogi napadači koriste za podizanje reputacije opasnih aplikacija ili uništavanje konkurencije. Googleovi AI modeli su to omogućili blokirati preko 160 miliona komentara i ocjena identificiranih kao neželjena pošta ili manipulisanihčime se, prema njihovim proračunima, izbjegava prosječan pad od pola boda u vrednovanju legitimnih prijava.
Ovo čišćenje sistema recenzija ima direktan uticaj na korisničko iskustvo, također u Španiji i ostatku Evrope, gdje su ocjene drugih potrošača ključni faktor prije instaliranja bankarske aplikacije, alata za produktivnost ili igre.
Google je također promovirao inicijative kao što su MASA (Procjena sigurnosti mobilnih aplikacija)Ovaj program omogućava posebno osjetljivim aplikacijama - poput onih koje koriste banke, vladine agencije ili pružaoci zdravstvenih usluga - da prođu eksterne sigurnosne revizije i prikažu oznaku "potvrđena sigurnost". Iako ovaj pečat još nije sveprisutni, kompanija ga predstavlja kao način da se pruži dodatno povjerenje u sektorima gdje bi kršenje sigurnosti moglo imati ozbiljne posljedice.
Manje zlonamjernih računa i donekle čistiji ekosistem
Izvještaj također ukazuje na značajno smanjenje broja programerskih računa suspendovanih zbog zlonamjernog ponašanjaTokom 2025. godine, Google je zatvorio oko 80.000 računa, što je značajna brojka, ali znatno niža nego prethodnih godina, kada se govorilo o više od 150.000 ili čak više od 300.000 blokiranih profila.
Kompanija ovaj pad ne tumači kao ublažavanje kontrola, već kao Ovo pokazuje da nove barijere za ulazak – verifikacija identiteta, zahtjevi za prethodno testiranje i automatizirane kontrole – funkcionišu.Zahtijevanjem više informacija i dokaza od onih koji žele objaviti, smanjuju se pokušaji kreiranja jednokratnih računa za masovno postavljanje lažnih aplikacija.
Paralelno s tim, alati namijenjeni legitimnim programerima, posebno malim studijima i startupima, ojačani su kako bi im se pomoglo da se pridržavaju propisa bez previše otežavanja. Kompanija insistira na tome da joj je namjera ojačati sigurnost bez pretvaranja procesa objavljivanja u birokratsku muku.delikatna ravnoteža u ekosistemu s milionima aktivnih aplikacija.
Za programere aplikacija u Evropi, ovo novo okruženje znači da Sigurnost i poštovanje privatnosti više nisu opcionalni.Alati za analizu koda, minimiziranje dozvola i transparentnost u rukovanju podacima sada su faktori koji direktno utiču na vrijeme pregleda i vjerovatnoću da će aplikacija biti odobrena bez problema.
Iz perspektive krajnjeg korisnika, cilj je jasan: Preuzimanje aplikacije iz Play Store-a trebalo bi biti razumno siguran procesbez potrebe da postanete stručnjak za kibernetičku sigurnost. Googleove kontrole ne eliminiraju rizik 100%, ali značajno podižu ljestvicu koju napadači moraju savladati.
Ekosistem pod stalnim pritiskom i s pogledom usmjerenim ka budućnosti
Objavljene brojke odražavaju stepen u kojem Android ostaje glavna meta sajber kriminalacaOgroman broj uređaja u opticaju, od kojih su mnogi na tržištima poput Španije i ostatka EU gdje je mobilni telefon glavni način pristupa internetu, pretvara svaku ranjivost u atraktivnu priliku za prevaru.
Googleova reakcija je oslanjanje na potpuno iste tehnologije koje koriste napadači: umjetna inteligencija, automatizacija i analiza velikih količina podatakaRazlika je, prema navodima kompanije, u tome što su njihovi modeli obučeni na milionima primjera stvarnih zlonamjernih obrazaca, što im omogućava da identifikuju nove varijante čak i kada kod ne odgovara prethodno katalogiziranim prijetnjama.
Gledajući unaprijed, kompanija je jasno stavila do znanja da joj je prioritet pretvarajući Android i Play Store u jedan od najtežih ekosistema za kompromitovanjeDa bi se ovo postiglo, očekuju se daljnja poboljšanja Play Protecta, zajedno s više kontrola dozvola, proširenim vanjskim revizijama i, vjerovatno, još većom integracijom umjetne inteligencije na svim nivoima sistema.
Sav ovaj pokret se odvija u posebno zahtjevnom regulatornom kontekstu u Evropi, gdje će vlasti pomno pratiti usklađenost sa standardima privatnosti, transparentnosti i sigurnosti. Za korisnike, To znači više slojeva zaštite i vidljivije znakove povjerenja. Prilikom instaliranja ili ažuriranja aplikacije, za programere to znači dizajniranje sigurnosti kao osnovnog zahtjeva od prvog dana, a ne kao dodatka u zadnji čas.
Uzeti zajedno, podaci iz 2025. godine stvaraju sliku u kojoj Google je uspio blokirati više od dva miliona opasnih ili neregularnih aplikacija prije nego što su stigle do mobilnih uređaja, očistiti dio ekosistema programera i otkriti desetine miliona prijetnji izvan trgovine.Problem zlonamjernog softvera na Androidu daleko je od nestanka, ali skok u alatima, kontrolama i korištenju umjetne inteligencije ukazuje na to da se vaga počinje malo više naginjati prema strani odbrane.