Proč byste nikdy neměli stahovat aplikace pro Android z náhodných webů

  • Damian Washington
  • 0
  • 3398
  • 646

Obchod Google Play je přední tržiště bezplatných a placených aplikací pro Android. Usnadňuje proces procházení, stahování a instalace různých aplikací - usnadňuje používání smartphonů. Není to však jediný trh pro získávání aplikací pro Android. Existuje mnoho trhů třetích stran.

Některá tržiště nabízejí open source, bezplatné nebo specializované aplikace, zatímco jiné mohou hostovat pirátské nebo prasklé aplikace. Díky jednoduchému vyhledávání Google můžete snadno získat placené aplikace a hry zdarma. Začínající uživatel může tyto aplikace stahovat bez pochopení jeho důsledků. V tomto článku, řekneme vám, proč byste měli být při stahování aplikací pro Android z náhodných webů opatrní.

Potřeba tržišť Android Marketplace

Google v posledních několika měsících vylepšil svůj obchod s aplikacemi, ale někdy budete možná potřebovat aplikace z tržiště třetích stran. Existují platné důvody pro existenci těchto náhradních obchodů, a ačkoli nemusí vyhovovat všem funkcím, které byste mohli chtít, v případě potřeby se hodí. Aplikace hostované na těchto trzích třetích stran spadají do následujících kategorií:

  • První kategorie zahrnuje aplikace, které jsou k dispozici také v Obchodě Google Play. Vývojáři aplikací se mohou rozhodnout odeslat své aplikace na oficiální i alternativní tržiště, aby oslovili více uživatelů.
  • Druhá kategorie obsahuje aplikace dostupné pouze na trzích třetích stran. Vývojáři aplikací mohou vytvářet aplikace, které cílí na konkrétní zákazníky (např. V jejich vlastních regionech, zemích nebo jazycích).
  • Třetí kategorie obsahuje aplikace, které jsou zdarma a open-source (FOSS). Například F-Droid je katalog aplikací FOSS pro platformu Android. Klientská aplikace F-Droid usnadňuje procházení, instalaci a sledování aktualizací na vašem zařízení.

  • Čtvrtá kategorie obsahuje aplikace, které nejsou dostupné ve vaší zemi kvůli geografickým omezením nebo vám umožní instalaci starší verze populárních aplikací. To vám může pomoci vrátit konkrétní aplikaci zpět k dřívější verzi, pokud nová začne padat nebo odebere funkce, které často používáte.

Jak je vidět z výše uvedeného seznamu, tržiště třetích stran existuje z platných důvodů. Bohužel ne všechna tržiště jsou stejná. V návnadě vydělávat peníze nabízejí některá tržiště pirátské aplikace a hry pro Android zdarma nebo horší přebalení populárních aplikací se škodlivým kódem k infikování zařízení Android. Google nemá žádné zásady, kterými se řídí tento trh třetích stran, ani je neschvalují.

Rizika při stahování aplikací z náhodných webů

Nedávná studie společnosti Trend Micro to ukázala škodlivé aplikace jsou běžné na trhu třetích stran. Nejvýznamnější vlastností těchto škodlivých aplikací (detekovaných jako ANDROIDOS_LIBSKIN.A) je jejich schopnost rootovat. Jakmile aplikace získá kořenová oprávnění, může se zařízením provádět cokoli - instalovat aplikace bez vašeho vědomí, ukrást vaše osobní údaje nebo odcizit bankovní pověření.

Zpráva Arstechnice také ukázala, že některé aplikace dostupné na trhu třetích stran mají schopnost root telefonu. Když nainstalujete infikovanou aplikaci, odešle vaše data na vzdálený server, který následně stáhne řadu rootkitů, které využívají výhod operačních systémů Android KitKat a Lollipop. Zakořeněné zařízení poté nainstaluje aplikace, které zase ukradnou autentizační tokeny vašeho účtu Google.

Gepard Mobile Security Lab odebral vzorky z několika trhů třetích stran a našel některá zajímavá fakta. Většina z těchto aplikací obsahuje škodlivý kód skrytý v oblíbených aplikacích a hrách. Mezi nimi patří adware 39% a vysoce rizikový malware 0,08%.

Přestože je tam více zpráv, tyto studie prokazují, že většina malwaru pochází mimo obchod Google Play. Malware je distribuován několika způsoby - v přestrojení pirátské aplikace, legitimní aplikace přebalené škodlivým kódem, útoku při stažení z jednotky a dalších.

  • Přebalené legitimní aplikace

Přebalení je nejhorší forma útoku, protože autoři malwaru obvykle uzavírají škodlivý kód do oblíbených aplikací a distribuují je na trhu třetích stran. Přebalené aplikace, stejně jako všechny aplikace, používají taktiku sociálního inženýrství, zobrazení stejného uživatelského rozhraní, ikony a štítků aplikací, aby uživatelé mohli oklamat. Vaše zařízení bude zranitelné jednoduše stažením a instalací těchto infikovaných aplikací.

Podle tohoto článku od Trend Micro většina těchto přebalených aplikací nahrazuje reklamy v aplikaci nebo vkládá nové, aby ukradla nebo přesměrovávala příjmy z reklam, což mělo za následek finanční ztrátu pro původní vývojáře a poškodilo uživatele..

Přebalená aplikace se škodlivým kódem může provádět různé škodlivé činnosti, jako je zapnutí GPS bez souhlasu uživatele k získání přesné polohy, odeslání SMS na prémiová čísla, zakořenění telefonu pro získání úplných administrátorských oprávnění, stahování dalších aplikací z internetu nebo dokonce registrace ohrožených telefonů jako robotů.

  • Download-Drive Drive-Attack

V tomto případě, když uživatel klepne na reklamní odkaz v aplikaci, bude přesměrovat uživatele na škodlivý web která prohlašuje, že je univerzálním stahovačem videa nebo analyzátorem falešných baterií. Tato falešná aplikace používá legitimní ikonu a známé rozhraní k lákání uživatelů, čímž získává povolení pro přístup k úložišti zařízení, identitě telefonu, poloze, kontaktům a IP adrese. Flickr fotka od Christiaan008 https://flickr.com/photos/[email protected] / 20011713874 sdíleno na základě licence Creative Commons (BY-SA)

SEE ALSO: Nejlepší způsoby, jak udržet své soukromí v Androidu

Dejte si pozor na škodlivé aplikace v systému Android

Díky stavu open source systému Android je snadno přístupný lidem a vývojářům jako celku, ale nechává dveře otevřené i pro škodlivé aplikace. Google pečlivě sleduje obchod a podle potřeby jej aktualizuje. Zkažené aplikace občas proklouznou, ale Google dokáže rychle odstranit cokoli problematického. Pokud chcete aplikaci, místo vyhledávání Google proveďte vyhledávání v Obchodě Play (pirátskou aplikaci můžete snadno získat zdarma a pokud tomu nevěříte, stačí vyhledat APK Nova Launcher Prime). Abychom to shrnuli, je vždy nejlepší instalovat pouze aplikace z Obchodu Play.

To byly naše myšlenky na to, proč byste nikdy neměli stahovat aplikace pro Android z náhodných zdrojů. Co myslíš? Sdělte nám své myšlenky v sekci níže.




Zatím žádné komentáře

Gadget průvodce nákupem, technologie, na kterých záleží
Vydáváme podrobné návody na nákup zařízení, vytváříme zajímavé seznamy nejlepších produktů na trhu, pokrýváme novinky ze světa technologií