Google Play Store er den fremste markedsplassen for gratis og betalte Android-apper. Det strømlinjeforme prosessen med å surfe, laste ned og installere en rekke apper - der det letter bruk av smarttelefoner. Det er imidlertid ikke den eneste markedsplassen for å få Android-apper. Det er mange tredjeparts markedsplasser der ute.
Noen markedsplasser tilbyr åpen kildekode, gratis eller spesialiserte apper, mens andre kan være vert for piratkopierte eller sprukne apper. Med et enkelt Google-søk kan du enkelt få betalte apper og spill gratis. En nybegynner kan laste disse appene uten å forstå konsekvensene. I denne artikkelen forteller vi deg hvorfor du bør være forsiktig når du laster ned Android-apper fra tilfeldige nettsteder.
Behov for tredjeparts Android-markedsplasser
Google har forbedret sin appbutikk de siste månedene, men noen ganger kan det hende du trenger programmer fra tredjeparts markedsplasser. Det er gyldige grunner for eksistensen av denne erstatningsbutikken, og mens de kanskje ikke passer til alle funksjonene du måtte ønske, kommer de til nytte når det er behov. Apper som er vert på disse tredjepartsmarkeder, faller under følgende kategorier:
- Den første kategorien inneholder programmer som også er tilgjengelige i Google Play Butikk. Apputviklere kan velge å sende inn sine apper til både offisielle og alternative markedsplasser for å nå flere brukere.
- Den andre kategorien inneholder programmer som bare er tilgjengelige fra tredjeparts markedsplasser . Apputviklere kan lage apper som er målrettet mot bestemte kunder (for eksempel i deres egne regioner, land eller språk).
- Den tredje kategorien inneholder apper som er gratis og åpen kildekode (FOSS). F-Droid er for eksempel en katalog over FOSS-apper for Android-plattformen. F-Droid klientapp gjør det enkelt å bla gjennom, installere og holde oversikt over oppdateringer på enheten.
- Den fjerde kategorien inneholder apper som ikke er tilgjengelige i ditt land på grunn av geo-restriksjoner, eller lar deg installere eldre versjoner av populære apper . Dette kan hjelpe deg med å rulle tilbake en bestemt app til en tidligere versjon, hvis den nye begynner å krasje eller fjerne funksjoner som du bruker ofte.
Som du kan se fra listen over, finnes tredjeparts markedsplasser av gyldige årsaker. Dessverre er ikke alle markedsplasser det samme. I lure av å tjene penger, tilbyr noen markedsplasser piratkopierte Android-apper og spill gratis eller verre ompakket populære apps med ondsinnet kode for å infisere Android-enheter. Google har ingen retningslinjer for å styre disse tredjepartsmarkedet, heller ikke de godkjenner dem.
Risiko ved nedlasting av programmer fra tilfeldige nettsteder
En nylig studie fra Trend Micro har vist at ondsinnede apper er vanlige på tredjepartsmarkedet . Den mest bemerkelsesverdige egenskapen til disse ondsinnede appene (oppdaget som ANDROIDOS_LIBSKIN.A) er deres evne til å rotere. Når appen får root-privilegiene, kan den gjøre noe med enheten din - installer programmer uten din kunnskap, stjele dine personlige data eller stjele bankinformasjon.
En rapport fra Arstechnica har også vist at enkelte apper tilgjengelig på tredjepartsmarkedet har mulighet til å rote telefonen . Når du installerer en infisert app, sender den dataene dine til en ekstern server, som i sin tur laster ned en rekke rootkits som utnytter Android KitKat og Lollipop OS'es utnytter. Den rotte enheten installerer deretter apper som i sin tur stjeler godkjenningstokenene til Google-kontoen din.
Cheetah Mobile Security Lab tok prøver fra flere tredjeparts markedsplasser og fant noen interessante fakta. De fleste av disse appene inneholder skadelig kode gjemt i de populære appene og spillene. Blant dem står adware for 39% og høyrisiko-skadelig programvare for 0, 08%.
Selv om det finnes flere rapporter der ute, viser disse studiene at flertallet av skadelig programvare kommer fra utenfor Google Play-butikken . Malware er distribuert på flere måter - i forkledning av en piratkopiert app, legitim app ompakket med ondsinnet kode, kjøre-nedlastningsangrep og mer.
Ompakket legitime apper
Repackaging er den verste form for angrep, fordi malwareforfattere vanligvis vedlegger ondsinnet kode i populære apper og distribuerer dem i tredjepartsmarkedet. Som alle apps bruker ompakket apper sosialteknikk taktikk, viser samme brukergrensesnitt, ikon og appetiketter for å lure brukere . Enheten blir sårbar ved ganske enkelt å laste ned og installere disse infiserte appene.
I følge denne artikkelen fra Trend Micro erstatter de fleste av disse ompakket appene annonser i appen eller legge inn nye for å stjele eller omdirigere annonseinntekter, noe som medfører et økonomisk tap for de opprinnelige utviklerne og skade brukerne.
En ompakket app med ondsinnet kode kan utføre en rekke ondsinnede aktiviteter, for eksempel å slå på GPS-en uten brukerens samtykke til å få nøyaktig plassering, sende SMS til premieverdige tall, rote telefonen for å få full administratorrettigheter, laste ned flere apper fra Internett, eller til og med registrere de kompromitterte telefonene som bots.
Drive-by Download Attack
I dette, når en bruker tapper en in-app-annonseforbindelse, vil den omdirigere brukeren til et ondsinnet nettsted som hevder å være en universell videodownloader eller en falsk batterianalysator. Denne falske appen bruker et legitimt ikon og et kjent grensesnitt for å lure brukere, og får dermed tillatelse til tilgang til enhetens lagring, telefonidentitet, plassering, kontakter og IP-adresse.
Pass opp for ondsinnede apper på Android
Android's åpen kildekode-status gjør det lett tilgjengelig for folk og utviklere som helhet, men lar også døren være åpen for ondsinnede apper. Google overvåker forsiktig butikken, og oppdaterer den når som helst. Råtne apper glir gjennom ved en anelse, men Google er ganske rask til å fjerne noe problematisk. Hvis du vil ha en app, gjør du et søk på Play-butikken, i stedet for å bruke Google Search (du kan enkelt få en piratkopiert app gratis, og hvis du ikke tror det, bare søk etter Nova Launcher Prime APK). Så, for å oppsummere ting, er det alltid best å bare installere apper fra Play-butikken.
Vel, det var våre tanker om hvorfor du aldri bør laste ned Android-apper fra tilfeldige kilder. Hva tror du? Gi oss beskjed om dine tanker i kommentarfeltet nedenfor.
