Anbefalet, 2024

Redaktørens Valg

Hvorfor skal du aldrig downloade Android Apps fra tilfældige websites

Google Play Butik er den førende markedsplads til gratis og betalte Android apps. Det strømlines processen med browsing, downloading og installation af en række apps - der gør det lettere at bruge smartphones. Det er dog ikke den eneste markedsplads for at få Android apps. Der er mange tredjeparts markedspladser derude.

Nogle markedspladser tilbyder open source, gratis eller specialiserede apps, mens andre kan være vært for piratkopierede eller revne apps. Med en simpel Google-søgning kan du nemt få betalte apps og spil gratis. En nybegynder bruger kan sideload disse apps uden at forstå dens konsekvenser. I denne artikel fortæller vi dig, hvorfor du bør være forsigtig, mens du downloader Android-apps fra tilfældige websites.

Behov for tredjeparts Android-markedspladser

Google har forbedret sin appbutik de seneste par måneder, men nogle gange kan du have brug for apps fra tredjeparts markedspladser. Der er gyldige grunde til eksistensen af ​​disse erstatningsforretninger, og selvom de måske ikke passer til alle de funktioner, du måtte ønske, kommer de til nytte, når de er i brug. Apps, der er hostet på disse tredjeparts markedspladser, falder ind under følgende kategorier:

  • Den første kategori indeholder apps, der også er tilgængelige i Google Play Butik. App-udviklere kan vælge at sende deres apps til både officielle og alternative markedspladser for at nå flere brugere.
  • Den anden kategori indeholder apps, der kun er tilgængelige fra tredjeparts markedspladser . App-udviklere kan oprette apps, der er målrettet mod bestemte kunder (f.eks. I deres egne regioner, lande eller sprog).
  • Den tredje kategori indeholder apps, der er gratis og open source (FOSS). F-Droid er for eksempel et katalog over FOSS apps til Android-platformen. F-Droid-klientapp gør det nemt at gennemse, installere og holde styr på opdateringer på din enhed.

  • Den fjerde kategori indeholder apps, der ikke er tilgængelige i dit land på grund af geo-restriktioner, eller lad dig installere ældre versioner af populære apps . Dette kan hjælpe dig med at rulle en bestemt app tilbage til en tidligere version, hvis den nye begynder at krasje eller fjerne funktioner, du ofte bruger.

Som du kan se fra ovenstående liste eksisterer tredjeparts markedspladser af gyldige grunde. Desværre er ikke alle markedspladser ens. I lure for at tjene penge tilbyder nogle markedspladser piratkopierede Android apps og spil gratis eller værre ompakket populære apps med ondsindet kode for at inficere Android-enheder. Google har ingen politikker til at styre disse tredjeparts markedspladser, hverken de støtter dem.

Risici ved download af apps fra tilfældige websites

En nylig undersøgelse fra Trend Micro har vist, at ondsindede apps er almindelige på tredjepartsmarkedet . Det mest bemærkelsesværdige træk ved disse ondsindede apps (opdaget som ANDROIDOS_LIBSKIN.A) er deres evne til at rod. Når appen får root privilegierne, kan den gøre noget med din enhed - installer apps uden din viden, stjæle dine personlige data eller stjæle bankoplysninger.

En rapport fra Arstechnica har også vist, at nogle apps, der er tilgængelige på tredjepartsmarkedet, har evnen til at rod din telefon . Når du installerer en inficeret app, sender den dine data til en ekstern server, som igen downloader en række rootkits, der udnytter Android KitKat og Lollipop OS'es udnytter. Den rodfæste enhed installerer derefter apps, der igen stjæler godkendelsesbrikkerne på din Google-konto.

Cheetah Mobile Security Lab tog prøver fra flere tredjeparts markedspladser og fandt nogle interessante fakta. De fleste af disse apps indeholder skadelig kode gemt i de populære apps og spil. Blandt dem udgør adware 39% og højrisikovare for 0, 08%.

Selv om der er flere rapporter derude, viser disse undersøgelser, at størstedelen af ​​malware kommer fra uden for Google Play Butik . Malware er distribueret på flere måder - i forklædning af en piratkopieret app, legitim app ompakket med ondsindet kode, drive-by download-angreb og meget mere.

  • Ompakket legitime apps

Ompakning er den værste form for angreb, fordi malwareforfattere normalt vedlægger ondsindet kode i populære apps og distribuerer dem på tredjepartsmarkedet. Ligesom alle apps bruger ompakket apps social engineering taktik, der viser samme brugergrænseflade, ikon og appetiketter til at narre brugere . Din enhed bliver sårbar ved blot at downloade og installere disse inficerede apps.

Ifølge denne artikel fra Trend Micro erstatter de fleste af disse ompakket apps apps i appen eller indlejrer nye til at stjæle eller omdirigere annonceindtægter, hvilket medfører et økonomisk tab for de oprindelige udviklere og skade brugerne.

En ompakket app med ondsindet kode kan udføre en række ondsindede aktiviteter, som f.eks. At tænde GPS'en uden brugerens samtykke til at få nøjagtig placering, sende sms til præmieberettigede numre, rødme telefonen for at få fuld administratorrettigheder, downloade yderligere apps fra Internet, eller endda registrere de kompromitterede telefoner som bots.

  • Drive-by Download Attack

I dette tilfælde, når en bruger tapper et annonce-link i appen, vil det omdirigere brugeren til et ondsindet websted, som hævder at være en universel video-downloader eller en falsk batterianalysator. Denne falske app bruger en legitim ikon og en velkendt grænseflade til at narre brugere og får dermed tilladelse til at få adgang til enhedens opbevaring, telefonidentitet, placering, kontakter og IP-adresse.

flickr foto af Christiaan008 //flickr.com/photos/[email protected] / 20011713874 deles under en Creative Commons (BY-SA) licens

Pas på ondsindede apps på Android

Android's open source-status gør det let tilgængeligt for folk og udviklere som helhed, men lader også døren stå åben for ondsindede apps. Google overvåger omhyggeligt butikken og opdaterer den, når det er nødvendigt. Rotte apps glider igennem til lejligheden, men Google er ret hurtigt at fjerne noget problematisk. Hvis du vil have en app, skal du søge i Play Butik i stedet for at bruge Google Search (du kan nemt få en piratkopieret app gratis, og hvis du ikke tror det, skal du bare søge efter Nova Launcher Prime APK). Så for at opsummere det er det altid bedst kun at installere apps fra Play Butik.

Nå, det var vores tanker om hvorfor du aldrig skal downloade Android apps fra tilfældige kilder. Hvad synes du? Lad os kende dine tanker i kommentarfeltet nedenfor.

Top