Google Play Store е най-добрият пазар за безплатни и платени приложения за Android. Тя опростява процеса на сърфиране, изтегляне и инсталиране на различни приложения - в него се улеснява използването на смартфони. Това обаче не е единственият пазар за получаване на приложения за Android. Там има много пазари на трети страни.
Някои пазари предлагат безплатни или специализирани приложения с отворен код, докато други могат да приемат пиратски или напукани приложения. С едно просто търсене с Google можете лесно да получавате платени приложения и игри безплатно. Новият потребител може да прехвърли тези приложения, без да разбере последствията от него. В тази статия ви казваме защо трябва да бъдете предпазливи, докато изтегляте приложения за Android от случайни уебсайтове.
Необходимост от Android Marketplace на трети страни
През последните няколко месеца Google подобри своя магазин за приложения, но понякога може да имате нужда от приложения от пазари на трети страни. Има основателни причини за съществуването на тези заместващи магазини, и макар че те не могат да приемат всички функционалности, които може да искате, те са полезни, когато са в нужда. Приложенията, хоствани на тези пазари на трети страни, попадат в следните категории:
- Първата категория включва приложения, които също са достъпни в Google Play Магазин. Разработчиците на приложения могат да решат да изпратят приложенията си на официални и алтернативни пазари, за да достигнат до повече потребители.
- Втората категория съдържа приложения, достъпни само от пазарите на трети страни . Разработчиците на приложения могат да създават приложения, които са насочени към конкретни клиенти (например в техните собствени региони, държави или езици).
- Третата категория съдържа приложения, които са безплатни и с отворен код (FOSS). Например, F-Droid е каталог на FOSS приложенията за платформата Android. Клиентското приложение F-Droid улеснява преглеждането, инсталирането и проследяването на актуализациите на устройството ви.
- Четвъртата категория съдържа приложения, които не са достъпни във вашата страна поради гео-ограничения или ви позволяват да инсталирате по-стари версии на популярни приложения . Това може да ви помогне да превърнете определено приложение в по-ранна версия, ако новият започне да се срива или премахва функции, които често използвате.
Както можете да видите от горния списък, пазарите на трети страни съществуват по основателни причини. За съжаление не всички пазари са еднакви. В примамката да печелите пари, някои пазари предлагат пиратски приложения за Android и игри безплатно или по-лошо препакетиране на популярни приложения със злонамерен код, за да заразят устройства с Android. Google не разполага с никакви правила за управление на тези пазари на трети страни, нито ги одобрява.
Рискове при изтегляне на приложения от случайни уебсайтове
Скорошно проучване на Trend Micro показва, че злонамерените приложения са често срещани на пазара на трети страни . Най-забележителната черта на тези злонамерени приложения (открити като ANDROIDOS_LIBSKIN.A) са способността им да изкорени. След като приложението придобие root привилегии, то може да направи всичко с вашето устройство - да инсталира приложения без ваше знание, да крадат вашите лични данни или да крадат банкови данни.
Доклад на Arstechnica също показа, че някои приложения, налични на пазара на трети страни, имат възможност да изкорени телефона . Когато инсталирате заразено приложение, то изпраща данните ви на отдалечен сървър, който от своя страна изтегля няколко руткита, които се възползват от експлоатацията на Android KitKat и Lollipop OS. Вкорененото устройство инсталира приложения, които от своя страна крадат токените за удостоверяване на профила ви в Google.
Cheetah Mobile Security Lab взе проби от няколко пазари на трети страни и намери някои интересни факти. Повечето от тези приложения съдържат злонамерен код, скрит в популярните приложения и игри. Сред тях рекламен софтуер е 39%, а зловредният софтуер с висок риск - 0.08%.
Въпреки че има повече доклади, тези проучвания доказват, че по-голямата част от зловредния софтуер идва извън Google Play Магазин . Зловредният софтуер се разпространява по много начини - при прикриване на пиратско приложение, легитимно приложение, препакетирано със злонамерен код, атака с изтегляне от диск и др.
Пакетирани законни приложения
Преопаковането е най-лошата форма на атака, тъй като авторите на злонамерен софтуер обикновено заграждат зловреден код в популярни приложения и ги разпространяват на пазара на трета страна. Подобно на всички приложения, препакетираните приложения използват тактики на социалното инженерство, показвайки едни и същи потребителски интерфейс, икони и етикети на приложения, за да подмамват потребителите . Устройството ви става уязвимо само чрез изтегляне и инсталиране на тези заразени приложения.
Според тази статия от Trend Micro повечето от тези препакетирани приложения заменят рекламите в приложението или вграждат нови, за да крадат или да пренасочват приходите от реклами, което води до финансова загуба за първоначалните разработчици и вреди на потребителите.
Препакетираното приложение със злонамерен код може да извърши различни злонамерени дейности, като включване на GPS без съгласието на потребителя да получи точно местоположение, да изпрати SMS до номера с най-висок рейтинг, вкореняване на телефона за получаване на пълни администраторски права, изтегляне на допълнителни приложения от Интернет, или дори да регистрирате компрометираните телефони като ботове.
Атака за изтегляне от диск
В този случай, когато потребител докосне връзка за реклама в приложението, той ще пренасочи потребителя към злонамерен уебсайт, който твърди, че е универсален видео изтеглящ или фалшив анализатор на батерии. Това фалшиво приложение използва законна икона и познат интерфейс, за да подмамва потребителите, като по този начин получава разрешение за достъп до хранилището на устройството, идентичността на телефона, местоположението, контактите и IP адреса.
Пазете се от злонамерени приложения на Android
Отвореният код на Android го прави лесно достъпен за хора и разработчици като цяло, но също така оставя отворена вратата за злонамерени приложения. Google следи внимателно магазина и го актуализира, както и когато е необходимо. Гнилите приложения понякога се пропускат, но Google доста бързо премахва нещо проблематично. Ако искате приложение, направете търсене в Play Store, вместо да използвате Google Търсене (лесно можете да получите пиратско приложение безплатно и ако не го вярвате, просто потърсете Nova Launcher Prime APK). Така че, за да обобщим нещата, винаги е най-добре да инсталирате приложения от Play Store.
Е, това бяха нашите мисли за това защо никога не трябва да изтегляте Android приложения от случайни източници. Какво мислиш? Споделете вашите мисли в раздела за коментари по-долу.