De ce nu ar trebui să descărcați niciodată aplicații Android de pe site-uri aleatorii

Magazinul Google Play este piața principală pentru aplicațiile Android gratuite și cu plată. Simplifică procesul de navigare, descărcare și instalare a unei varietăți de aplicații - facilitând astfel utilizarea smartphone-urilor. Cu toate acestea, nu este singura piață pentru obținerea de aplicații Android. Există multe piețe terțe acolo.

Unele piețe oferă aplicații open source, gratuite sau specializate, în timp ce altele pot găzdui aplicații piratate sau sparte. Cu o căutare simplă pe Google, puteți obține cu ușurință aplicații și jocuri cu plată gratuit. Un utilizator începător poate descărca aceste aplicații fără a înțelege consecințele sale. În acest articol, vă spunem de ce ar trebui să fiți precaut în timp ce descărcați aplicații Android de pe site-uri aleatorii.

Aveți nevoie de piețe Android terțe

Google și-a îmbunătățit magazinul de aplicații în ultimele luni, dar uneori este posibil să aveți nevoie de aplicații de pe piețe terțe. Există motive valabile pentru existența acestui magazin substitut și, deși este posibil să nu se potrivească tuturor funcționalităților pe care le-ați putea dori, acestea sunt utile la nevoie. Aplicațiile găzduite pe aceste piețe terțe se încadrează în următoarele categorii:

• Prima categorie include aplicații care sunt disponibile și în Google Play Store. Dezvoltatorii de aplicații pot alege să-și trimită aplicațiile atât pe piețele oficiale, cât și pe piețele alternative, pentru a ajunge la mai mulți utilizatori.

• A doua categorie conține aplicații disponibile numai de pe piețele terțe. Dezvoltatorii de aplicații pot crea aplicații care vizează anumiți clienți (de exemplu, în propriile regiuni, țări sau limbi).

• A treia categorie conține aplicații care sunt gratuit și open-source (FOSS). De exemplu, F-Droid este un catalog de aplicații FOSS pentru platforma Android. Aplicația client F-Droid facilitează navigarea, instalarea și urmărirea actualizărilor de pe dispozitiv.

• A patra categorie conține aplicații care nu sunt disponibile în țara dvs. din cauza restricțiilor geografice sau vă permit să instalați versiuni mai vechi ale aplicațiilor populare. Acest lucru vă poate ajuta să reveniți la o anumită aplicație la o versiune anterioară, dacă cea nouă începe să se blocheze sau să elimine funcțiile pe care le utilizați frecvent.

După cum puteți vedea din lista de mai sus, piețele terțe există din motive valide. Din păcate, nu toate piețele sunt la fel. Pentru a câștiga bani, unele piețe oferă aplicații și jocuri piratate pentru Android sau reambalează gratuit aplicațiile populare cu cod rău intenționat pentru a infecta dispozitivele Android. Google nu are politici care să guverneze aceste piețe terțe și nici nu le susțin.

Riscuri în descărcarea aplicațiilor de pe site-uri aleatorii

Un studiu recent realizat de Trend Micro a arătat că aplicațiile rău intenționate sunt frecvente pe piața terță parte. Cea mai notabilă trăsătură a acestor aplicații rău intenționate (detectate ca ANDROIDOS_LIBSKIN.A) sunt capacitatea lor de rootare. Odată ce aplicația câștigă privilegiile de root, poate face orice cu dispozitivul dvs. - instalați aplicații fără știrea dvs., vă furați datele personale sau furați acreditările bancare.

Un raport al Arstechnica a arătat, de asemenea, că unele aplicații disponibile pe piața terță parte au capacitatea de a vă rădăcina telefonul. Când instalați o aplicație infectată, aceasta vă trimite datele către un server de la distanță, care, la rândul său, descarcă o serie de rootkit-uri care profită de exploitele Android KitKat și Lollipop OS. Dispozitivul înrădăcinat instalează apoi aplicații care, la rândul lor, fură jetoanele de autentificare ale contului dvs. Google.

Cheetah Mobile Security Lab a prelevat mostre de pe mai multe piețe terțe și a găsit câteva fapte interesante. Majoritatea acestor aplicații conțin coduri rău intenționate ascunse în aplicațiile și jocurile populare. Printre acestea, adware-ul reprezintă 39%, iar malware-ul cu risc ridicat de 0,08%.

Deși există mai multe rapoarte acolo, aceste studii demonstrează că majoritatea programelor malware provin din afara Magazinului Google Play. Programul malware este distribuit în mai multe moduri - sub deghizarea unei aplicații piratate, aplicație legitimă reambalată cu cod rău intenționat, atac de descărcare drive-by și multe altele.

• Aplicații legitime reambalate

Reambalarea este cea mai gravă formă de atac, deoarece autorii programelor malware includ de obicei coduri rău intenționate în aplicațiile populare și le distribuie pe piața terță parte. Ca orice aplicație, aplicațiile reambalate folosesc tactici de inginerie socială, afișând aceeași interfață de utilizator, pictogramă și etichete de aplicație pentru a păcăli utilizatorii. Dispozitivul dvs. devine vulnerabil prin simpla descărcare și instalare a acestor aplicații infectate.

Conform acestui articol de la Trend Micro, majoritatea acestor aplicații reambalate înlocuiesc reclamele în aplicație sau încorporează altele noi pentru a fura sau redirecționa veniturile din publicitate, rezultând o pierdere financiară pentru dezvoltatorii originali și dăunând utilizatorilor.

O aplicație reambalată cu cod rău intenționat poate desfășurați o varietate de activități rău intenționate, cum ar fi pornirea GPS-ului fără consimțământul utilizatorului pentru a obține o locație exactă, a trimite SMS-uri către numere premium, înrădăcinarea telefonului pentru a obține privilegii complete de administrator, descărcarea de aplicații suplimentare de pe Internet sau chiar înregistrarea telefoanelor compromise ca roboți.

• Drive-by Download Attack

În acest sens, atunci când un utilizator atinge un link publicitar în aplicație, acesta va fi redirecționează utilizatorul către un site web rău intenționat care pretinde că este un descărcător universal de videoclipuri sau un analizor fals al bateriei. Această aplicație falsă folosește o pictogramă legitimă și o interfață familiară pentru a păcăli utilizatorii, obținând astfel permisiunea de a accesa stocarea dispozitivului, identitatea telefonului, locația, contactele și adresa IP.

VEZI ȘI: Cele mai bune moduri de a-ți păstra confidențialitatea pe Android

Feriți-vă de aplicațiile rău intenționate de pe Android

Starea open-source Android o face ușor accesibilă oamenilor și dezvoltatorilor în ansamblu, dar lasă și ușa deschisă pentru aplicațiile rău intenționate. Google monitorizează cu atenție Magazinul și îl actualizează, după cum este necesar. Aplicațiile putrede se strecoară uneori, dar Google este destul de rapid în eliminarea oricăror probleme. Dacă doriți o aplicație, efectuați o căutare în Magazin Play, în loc să utilizați o Căutare Google (puteți obține cu ușurință o aplicație piratată gratuit și, dacă nu o credeți, căutați doar APK Launcher Prime). Deci, pentru a rezuma lucrurile, este întotdeauna cel mai bine să instalați aplicații numai din Magazin Play.

Ei bine, acestea au fost gândurile noastre de ce nu ar trebui să descărcați niciodată aplicații Android din surse aleatorii. Ce crezi? Spuneți-ne părerile dvs. în secțiunea de comentarii de mai jos.