Sklep Google Play to najlepsza platforma dla bezpłatnych i płatnych aplikacji na Androida. Usprawnia proces przeglądania, pobierania i instalowania różnych aplikacji - w tym ułatwia korzystanie ze smartfonów. Jednak to nie jedyne miejsce na rynku dla aplikacji na Androida. Istnieje wiele rynków zewnętrznych stron trzecich.
Niektóre targi oferują aplikacje typu open source, bezpłatne lub specjalistyczne, podczas gdy inne mogą zawierać pirackie lub crackowane aplikacje. Dzięki prostemu wyszukiwaniu Google możesz łatwo uzyskać płatne aplikacje i gry za darmo. Początkujący użytkownicy mogą czytać te aplikacje bez zrozumienia ich konsekwencji. W tym artykule informujemy, dlaczego warto zachować ostrożność podczas pobierania aplikacji na Androida z przypadkowych stron internetowych.
Potrzeba zewnętrznych platform Android
Google ulepszyło swój sklep z aplikacjami w ciągu ostatnich kilku miesięcy, ale czasami możesz potrzebować aplikacji z zewnętrznych sklepów. Istnieją uzasadnione powody istnienia tego sklepu zastępczego i chociaż mogą nie obsługiwać wszystkich funkcjonalności, które mogą Ci się przydać, przydadzą się w razie potrzeby. Aplikacje hostowane na tych rynkach zewnętrznych należą do następujących kategorii:
- Pierwsza kategoria obejmuje aplikacje, które są również dostępne w sklepie Google Play. Twórcy aplikacji mogą zgłaszać swoje aplikacje zarówno na oficjalnym, jak i alternatywnym rynku, aby dotrzeć do większej liczby użytkowników.
- Druga kategoria zawiera aplikacje dostępne tylko z rynków zewnętrznych stron trzecich . Twórcy aplikacji mogą tworzyć aplikacje skierowane do określonych klientów (np. W swoich regionach, krajach lub językach).
- Trzecia kategoria zawiera aplikacje, które są bezpłatne i open-source (FOSS). Na przykład F-Droid to katalog aplikacji FOSS na platformę Android. Aplikacja kliencka F-Droid ułatwia przeglądanie, instalowanie i śledzenie aktualizacji na urządzeniu.
- Czwarta kategoria zawiera aplikacje, które nie są dostępne w Twoim kraju ze względu na ograniczenia geograficzne lub pozwalają zainstalować starsze wersje popularnych aplikacji . Może to pomóc w przywróceniu konkretnej aplikacji do starszej wersji, jeśli nowa ulegnie awarii lub usunie często używane funkcje.
Jak widać z powyższej listy, rynki stron trzecich istnieją z ważnych powodów. Niestety, nie wszystkie rynki są takie same. Przynęty na zarabianie pieniędzy, niektóre rynki oferują pirackie aplikacje i gry na Androida do darmowego lub gorszego przepakowywania popularnych aplikacji ze złośliwym kodem do infekowania urządzeń z Androidem. Google nie ma żadnych zasad regulujących rynek stron trzecich, ani ich nie popiera.
Zagrożenia podczas pobierania aplikacji z losowych stron internetowych
Niedawne badania przeprowadzone przez firmę Trend Micro wykazały, że złośliwe aplikacje są często spotykane na rynku zewnętrznym . Najbardziej zauważalną cechą tych złośliwych aplikacji (wykrytych jako ANDROIDOS_LIBSKIN.A) jest ich zdolność do rootowania. Gdy aplikacja uzyska uprawnienia roota, może zrobić wszystko za pomocą swojego urządzenia - instaluj aplikacje bez Twojej wiedzy, kradnij dane osobiste lub kradnij dane bankowe.
Raport firmy Arstechnica pokazał również, że niektóre aplikacje dostępne na zewnętrznym rynku mają możliwość wykorzeniania telefonu . Po zainstalowaniu zainfekowanej aplikacji wysyła dane na zdalny serwer, który z kolei pobiera wiele rootkitów wykorzystujących exploity systemu Android KitKat i Lollipop. Zrootowane urządzenie instaluje aplikacje, które z kolei kradną tokeny uwierzytelnienia na Twoim koncie Google.
Laboratorium Cheetah Mobile Security Lab pobrało próbki z kilku niezależnych marketów i znalazło kilka interesujących faktów. Większość z tych aplikacji zawiera złośliwy kod ukryty w popularnych aplikacjach i grach. Wśród nich adware stanowi 39%, a malware wysokiego ryzyka 0, 08%.
Chociaż istnieje więcej raportów, badania te dowodzą, że większość złośliwego oprogramowania pochodzi spoza Google Play Store . Szkodliwe oprogramowanie jest rozpowszechniane na wiele sposobów - w przebraniu pirackiej aplikacji, legalnej aplikacji przepakowanej złośliwym kodem, ataku drive-by download i innych.
Przepakowane aplikacje legalne
Przepakowanie jest najgorszą formą ataku, ponieważ autorzy szkodliwego oprogramowania zwykle umieszczają złośliwy kod w popularnych aplikacjach i rozpowszechniają je na rynku zewnętrznym. Podobnie jak w przypadku innych aplikacji, przepakowane aplikacje używają taktyki inżynierii społecznej, wyświetlając ten sam interfejs użytkownika, ikony i etykiety aplikacji, aby oszukać użytkowników . Twoje urządzenie staje się podatne na ataki po prostu pobierając i instalując te zainfekowane aplikacje.
Zgodnie z tym artykułem firmy Trend Micro większość z tych przepakowanych aplikacji zastępuje reklamy w aplikacjach lub osadza nowe, aby kradnąć lub przekierowywać przychody z reklam, powodując stratę finansową pierwotnych deweloperów i szkodząc użytkownikom.
Zaatakowana aplikacja ze złośliwym kodem może wykonywać różne złośliwe działania, takie jak włączanie GPS bez zgody użytkownika, aby uzyskać dokładną lokalizację, wysyłać wiadomości SMS na numery o podwyższonej cenie, zrootować telefon, aby uzyskać pełne uprawnienia administratora, pobierając dodatkowe aplikacje z Internet, a nawet rejestrowanie zainfekowanych telefonów jako botów.
Drive-by Pobierz Attack
W tym przypadku, gdy użytkownik dotknie linku reklamowego w aplikacji, przekieruje użytkownika do złośliwej witryny internetowej, która twierdzi, że jest uniwersalnym pobiercą filmów lub fałszywym analizatorem baterii. Ta fałszywa aplikacja używa legalnej ikony i znanego interfejsu do oszukania użytkowników, uzyskując w ten sposób dostęp do pamięci urządzenia, tożsamości telefonu, lokalizacji, kontaktów i adresu IP.
Uważaj na złośliwe aplikacje na Androida
Status open-source Androida sprawia, że jest on łatwo dostępny dla ludzi i programistów jako całości, ale otwiera też drzwi dla złośliwych aplikacji. Google dokładnie monitoruje Sklep i aktualizuje go w razie potrzeby. Zepsute aplikacje czasami się prześlizgują, ale Google dość szybko usuwa wszelkie problemy. Jeśli chcesz aplikacji, szukaj w Sklepie Play, zamiast korzystać z wyszukiwarki Google (możesz łatwo dostać piracką aplikację za darmo, a jeśli nie wierzysz, po prostu wyszukaj pakiet APK Nova Launcher Prime). Podsumowując, najlepiej jest instalować aplikacje tylko ze Sklepu Play.
Cóż, to były nasze przemyślenia na temat tego, dlaczego nigdy nie należy pobierać aplikacji na Androida z losowych źródeł. Co myślisz? Daj nam znać swoje przemyślenia w sekcji komentarzy poniżej.
