Obchod Google Play je najlepší trh pre bezplatné a platené aplikácie pre systém Android. Zjednodušuje proces prehliadania, sťahovania a inštalácie rôznych aplikácií - čo uľahčuje používanie inteligentných telefónov. Nie je to však jediný trh pre získanie aplikácií pre systém Android. Existuje mnoho tretích trhov.
Niektoré trhy ponúkajú open source, bezplatné alebo špecializované aplikácie, zatiaľ čo iné môžu hostiť pirátske alebo popraskané aplikácie. Jednoduchým vyhľadávaním Google môžete jednoducho bezplatne platiť aplikácie a hry. Začiatočník môže tieto aplikácie odstrániť bez toho, aby pochopil dôsledky. V tomto článku vám poviem, prečo by ste mali byť opatrní pri sťahovaní aplikácií pre Android z náhodných webových stránok.
Potreba pre tretie strany Android Marketplaces
Spoločnosť Google v uplynulých mesiacoch zlepšila svoj obchod s aplikáciami, no niekedy budete potrebovať aplikácie z trhov tretích strán. Existujú platné dôvody pre existenciu týchto náhradných skladov, a aj keď nemusia vyhovovať všetkým funkciám, ktoré by ste mohli chcieť, prídu vhod, keď sú v núdzi. Aplikácie hosťované na týchto trhoch tretích strán patria do nasledujúcich kategórií:
- Prvá kategória zahŕňa aplikácie, ktoré sú k dispozícii aj v obchode Google Play. Vývojári aplikácií sa môžu rozhodnúť, že svoje aplikácie odošlú na oficiálne i alternatívne trhy, aby oslovili viac používateľov.
- Druhá kategória obsahuje aplikácie, ktoré sú k dispozícii iba na trhoch tretích strán . Vývojári aplikácií môžu vytvárať aplikácie, ktoré sú zacielené na konkrétnych zákazníkov (napr. Vo svojich regiónoch, krajinách alebo jazykoch).
- Tretia kategória obsahuje bezplatné a otvorené aplikácie (FOSS). Napríklad F-Droid je katalóg aplikácií FOSS pre platformu Android. Aplikácia pre klienta F-Droid uľahčuje prehľadávanie, inštaláciu a sledovanie aktualizácií vo vašom zariadení.
- Štvrtá kategória obsahuje aplikácie, ktoré nie sú vo vašej krajine k dispozícii kvôli geografickým obmedzeniam alebo vám umožňujú inštalovať staršie verzie populárnych aplikácií . To vám môže pomôcť vrátiť konkrétnu aplikáciu do staršej verzie, ak nová spustí zlyhanie alebo odstránenie často používaných funkcií.
Ako vidíte z vyššie uvedeného zoznamu, trhy tretích strán existujú z platných dôvodov. Bohužiaľ, nie všetky trhy sú rovnaké. Pri láske k zarábaní peňazí ponúkajú niektoré trhy pirátske aplikácie a hry pre Android, ktoré slúžia na bezplatné alebo horšie prebalenie populárnych aplikácií so škodlivým kódom na infikovanie zariadení Android. Spoločnosť Google nemá žiadne pravidlá upravujúce tento trh tretích strán, ani ich nepodporuje.
Riziká pri preberaní aplikácií z náhodných webových stránok
Nedávna štúdia trendu Micro ukázala, že škodlivé aplikácie sú bežné na trhoch tretej strany . Najvýznamnejšou črtou týchto škodlivých aplikácií (detegovaných ako ANDROIDOS_LIBSKIN.A) je ich schopnosť koreňa. Keď aplikácia získa práva na root, môže so zariadením urobiť čokoľvek - inštalovať aplikácie bez vášho vedomia, ukradnúť vaše osobné údaje alebo ukradnúť bankové poverenia.
Správa spoločnosti Arstechnica tiež ukázala, že niektoré aplikácie dostupné na trhu tretích strán majú možnosť zakopnúť váš telefón . Keď nainštalujete infikovanú aplikáciu, odošle vaše dáta na vzdialený server, ktorý zase sťahuje množstvo rootkitov, ktoré využívajú výhody Android KitKat a Lollipop OS'es. Zakorenené zariadenie potom nainštaluje aplikácie, ktoré zase ukradnú autentifikačné toky vášho účtu Google.
Laboratórium bezpečnosti gepardov Mobile Security vzalo vzorky z viacerých trhov tretích strán a našlo niekoľko zaujímavých faktov. Väčšina z týchto aplikácií obsahuje škodlivý kód skrytý v populárnych aplikáciách a hrách. Medzi nimi je adware 39% a vysoko rizikový malware na 0, 08%.
Hoci sa tu nachádzajú viac správ, tieto štúdie dokazujú, že väčšina škodlivého softvéru pochádza z prostredia obchodu Google Play . Škodlivý softvér je distribuovaný viacerými spôsobmi - v zastrašovaní pirátskej aplikácie, legitímnej aplikácii, ktorá je znova zabalená so škodlivým kódom, útoku pri prenose na disk a ďalšie.
Prebalené legitímne aplikácie
Obnovenie balenia je najhoršia forma útoku, pretože autorov škodlivého softvéru zvyčajne zavádza škodlivý kód do populárnych aplikácií a distribuuje ich na trhu tretej strany. Tak ako všetky aplikácie, v upravených aplikáciách sa používajú taktické techniky sociálneho inžinierstva, ktoré zobrazujú rovnaké používateľské rozhranie, ikony a štítky aplikácií, aby mohli používateľov trikovať . Vaše zariadenie sa stáva zraniteľným jednoduchým sťahovaním a inštaláciou týchto infikovaných aplikácií.
Podľa tohto článku od spoločnosti Trend Micro väčšina z týchto prebalených aplikácií nahrádza reklamy v aplikáciách alebo vkladá nové reklamy, aby ukradli alebo presmerovali tržby z reklamy, čo malo za následok finančnú stratu pre pôvodných vývojárov a poškodenie používateľov.
Prebalená aplikácia so škodlivým kódom môže vykonávať celý rad škodlivých aktivít, ako je napríklad zapnutie GPS bez súhlasu používateľa na získanie presnej polohy, posielanie SMS na prémiové čísla, zakorenenie telefónu s cieľom získať úplné oprávnenia správcu, sťahovanie ďalších aplikácií z Internet, alebo dokonca zaregistrovať ohrozené telefóny ako roboty.
Drive-by Stiahnuť útok
V takom prípade, keď používateľ prepíše odkaz na reklamu v aplikácii, presmeruje používateľa na škodlivú webovú stránku, ktorá tvrdí, že je univerzálnym programom na stiahnutie videa alebo falošným analyzátorom batérie. Táto falošná aplikácia používa legitímnu ikonu a známe rozhranie, ktoré používateľom trik umožňuje získať prístup k ukladaciemu priestoru zariadenia, identifikácii telefónu, polohe, kontaktom a adrese IP.
Dajte si pozor na škodlivé aplikácie v systéme Android
Android open-source stav je ľahko prístupný ľuďom a vývojárom ako celku, ale tiež necháva otvorené dvere pre škodlivé aplikácie. Spoločnosť Google pozorne sleduje obchod a aktualizuje ho podľa potreby. Ohybné aplikácie sa niekedy prešmyknu, ale Google je dosť rýchly na odstránenie akýchkoľvek problémov. Ak chcete aplikáciu, vyhľadajte v službe Obchod Play namiesto použitia Vyhľadávania Google (môžete ľahko získať pirátsku aplikáciu zadarmo a ak tomu neveríte, stačí vyhľadať aplikáciu Nova Launcher Prime APK). Ak chcete zhrnúť veci, vždy je najlepšie inštalovať iba aplikácie z Obchodu Play.
No, to boli my myšlienky na to, prečo by ste nikdy nemali stiahnuť aplikácie pre Android z náhodných zdrojov. Co si myslis? Dajte nám vedieť svoje myšlienky do sekcie komentárov nižšie.
