Google Play Store - это главная торговая площадка для бесплатных и платных приложений для Android. Он упрощает процесс просмотра, загрузки и установки различных приложений, что облегчает использование смартфонов. Тем не менее, это не единственный рынок для получения приложений для Android. Есть много сторонних торговых площадок там.
Некоторые торговые площадки предлагают открытые, бесплатные или специализированные приложения, в то время как другие могут размещать пиратские или взломанные приложения. С помощью простого поиска Google вы можете легко получить платные приложения и игры бесплатно. Новичок может загружать эти приложения, не понимая его последствий. В этой статье мы расскажем, почему вы должны быть осторожны при загрузке приложений Android со случайных веб-сайтов.
Потребность в сторонних торговых площадках Android
Google улучшил свой магазин приложений за последние несколько месяцев, но иногда вам могут понадобиться приложения от сторонних торговых площадок. Существуют веские причины для существования этого запасного магазина, и, хотя они могут не соответствовать всем функциональным возможностям, которые вам могут понадобиться, они могут пригодиться, когда в этом возникнет необходимость. Приложения, размещенные на сторонних торговых площадках, подпадают под следующие категории:
- К первой категории относятся приложения, которые также доступны в магазине Google Play. Разработчики приложений могут отправить свои приложения на официальные и альтернативные торговые площадки, чтобы привлечь больше пользователей.
- Вторая категория содержит приложения, доступные только на сторонних торговых площадках . Разработчики приложений могут создавать приложения, ориентированные на конкретных клиентов (например, в своих регионах, странах или на языках).
- Третья категория содержит приложения, которые являются бесплатными и с открытым исходным кодом (FOSS). Например, F-Droid - это каталог приложений FOSS для платформы Android. Клиентское приложение F-Droid позволяет легко просматривать, устанавливать и отслеживать обновления на вашем устройстве.
- Четвертая категория содержит приложения, которые недоступны в вашей стране из-за географических ограничений или позволяют устанавливать более старые версии популярных приложений . Это может помочь вам откатить определенное приложение до более ранней версии, если новое приложение начинает давать сбой или удаляет функции, которые вы часто используете.
Как видно из приведенного выше списка, сторонние торговые площадки существуют по уважительным причинам. К сожалению, не все торговые площадки одинаковы. Чтобы заработать деньги, некоторые торговые площадки предлагают пиратские приложения и игры для Android бесплатно или хуже, переупаковывают популярные приложения с вредоносным кодом для заражения устройств Android. У Google нет политик, регулирующих эти сторонние рынки, и они не одобряют их.
Риски при загрузке приложений со случайных сайтов
Недавнее исследование Trend Micro показало, что вредоносные приложения распространены на стороннем рынке . Наиболее заметная особенность этих вредоносных приложений (определяемая как ANDROIDOS_LIBSKIN.A) - это их способность выполнять рутирование. Как только приложение получит права root, оно может делать с вашим устройством все что угодно - устанавливать приложения без вашего ведома, красть ваши личные данные или похищать банковские учетные данные.
Отчет Arstechnica также показал, что некоторые приложения, доступные на стороннем рынке, имеют возможность рутировать ваш телефон . Когда вы устанавливаете зараженное приложение, оно отправляет ваши данные на удаленный сервер, который, в свою очередь, загружает ряд руткитов, использующих преимущества эксплойтов Android KitKat и Lollipop OS. Затем рутированное устройство устанавливает приложения, которые, в свою очередь, крадут токены аутентификации вашей учетной записи Google.
Cheetah Mobile Security Lab взяла образцы с нескольких сторонних торговых площадок и обнаружила некоторые интересные факты. Большинство этих приложений содержат вредоносный код, скрытый в популярных приложениях и играх. Среди них рекламное ПО составляет 39%, а вредоносное ПО высокого уровня - 0, 08%.
Хотя есть и другие сообщения, эти исследования доказывают, что большинство вредоносных программ происходит из-за пределов Google Play Store . Вредоносное ПО распространяется несколькими способами - под видом пиратского приложения, легитимного приложения, перепакованного со злонамеренным кодом, атаки с загрузкой с диска и т. Д.
Переупакованные легальные приложения
Переупаковка является худшей формой атаки, поскольку авторы вредоносных программ обычно включают вредоносный код в популярные приложения и распространяют его на стороннем рынке. Как и любые приложения, переупакованные приложения используют тактику социальной инженерии, отображая тот же пользовательский интерфейс, значок и ярлыки приложений, чтобы обмануть пользователей . Ваше устройство становится уязвимым, просто загружая и устанавливая эти зараженные приложения.
Согласно этой статье от Trend Micro, большинство этих переупакованных приложений заменяют рекламные объявления внутри приложений или встраивают новые, чтобы украсть или перенаправить рекламные доходы, что приводит к финансовым потерям для первоначальных разработчиков и причиняет вред пользователям.
Переупакованное приложение со злонамеренным кодом может выполнять различные вредоносные действия, такие как включение GPS без согласия пользователя для получения точного местоположения, отправка SMS на номера премиум-класса, рутирование телефона для получения полных прав администратора, загрузка дополнительных приложений из Интернет или даже регистрация скомпрометированных телефонов как ботов.
Drive-by Скачать Атака
При этом, когда пользователь нажимает на рекламную ссылку в приложении, он перенаправляет пользователя на вредоносный веб-сайт, который утверждает, что он является универсальным загрузчиком видео или поддельным анализатором батареи. Это поддельное приложение использует легитимный значок и знакомый интерфейс для обмана пользователей, тем самым получая разрешение на доступ к хранилищу вашего устройства, идентификатору телефона, местоположению, контактам и IP-адресу.
Остерегайтесь вредоносных приложений на Android
Статус Android с открытым исходным кодом делает его легко доступным для людей и разработчиков в целом, но также открывает двери для вредоносных приложений. Google тщательно отслеживает Магазин и обновляет его по мере необходимости. Гнилые приложения иногда проскальзывают, но Google довольно быстро удаляет все проблемные. Если вы хотите приложение, выполните поиск в Play Store, а не с помощью поиска Google (вы можете легко получить пиратское приложение бесплатно, а если вы ему не верите, просто найдите Nova Launcher Prime APK). Итак, подведем итог: всегда лучше устанавливать приложения только из Play Store.
Ну, это были наши мысли о том, почему вы никогда не должны загружать приложения для Android из случайных источников. Как вы думаете? Дайте нам знать ваши мысли в разделе комментариев ниже.