Suositeltava, 2024

Toimituksen Valinta

Miksi sinun ei pitäisi koskaan ladata Android-sovelluksia satunnaisilta sivustoilta

Google Play Store on johtava markkinapaikka ilmaisille ja maksullisille Android-sovelluksille. Se virtaviivaistaa eri sovellusten selaamista, lataamista ja asentamista, mikä helpottaa älypuhelinten käyttöä. Se ei kuitenkaan ole ainoa markkinapaikka Android-sovellusten hankkimiseksi. On olemassa monia kolmannen osapuolen markkinapaikkoja.

Jotkin markkinapaikat tarjoavat avoimen lähdekoodin, ilmaisia ​​tai erikoistuneita sovelluksia, kun taas toiset saattavat järjestää piraattisia tai halkeamia sovelluksia. Yksinkertaisen Google-haun avulla voit helposti saada maksullisia sovelluksia ja pelejä ilmaiseksi. Aloittelija voi siirtää nämä sovellukset ilman, että ymmärtää sen seurauksia. Tässä artikkelissa kerrotaan, miksi sinun pitäisi olla varovainen, kun lataat Android-sovelluksia satunnaisilta verkkosivuilta.

Tarvitsetko kolmannen osapuolen Android-markkinapaikkoja

Google on parantanut App Store -tuotteita viime kuukausina, mutta joskus tarvitset sovelluksia kolmansilta osapuolilta. Näiden korvaavien myymälöiden olemassaololle on olemassa perusteltuja syitä, ja vaikka ne eivät välttämättä sovi kaikkiin mahdollisiin toimintoihin, ne ovat käteviä, kun ne tarvitsevat. Näiden kolmansien osapuolten markkinapaikoissa järjestetyt sovellukset kuuluvat seuraaviin luokkiin:

  • Ensimmäiseen luokkaan kuuluvat sovellukset, jotka ovat saatavilla myös Google Play -kaupassa. Sovelluskehittäjät voivat lähettää sovelluksensa sekä virallisille että vaihtoehtoisille markkinapaikoille, jotta he pääsevät useampaan käyttäjään.
  • Toinen luokka sisältää sovelluksia, jotka ovat saatavilla vain kolmannen osapuolen markkinoilta . Sovelluskehittäjät voivat luoda sovelluksia, jotka kohdistuvat tiettyihin asiakkaisiin (esim. Omilla alueilla, maissa tai kielillä).
  • Kolmas luokka sisältää ilmaisia ​​ja avoimen lähdekoodin (FOSS) sovelluksia. Esimerkiksi F-Droid on luettelo FOSS-sovelluksista Android-alustalle. F-Droid-sovellusohjelman avulla on helppo selata, asentaa ja seurata laitteen päivityksiä.

  • Neljäs luokka sisältää sovelluksia, jotka eivät ole maassasi maantieteellisten rajoitusten takia, tai voit asentaa vanhempia suosittuja sovelluksia . Tämä voi auttaa sinua palauttamaan tietyn sovelluksen aiempaan versioon, jos uusi alkaa kaatuu tai poistaa usein käyttämäsi toiminnot.

Kuten edellä olevasta luettelosta näet, kolmannen osapuolen markkinapaikkoja on olemassa perustelluista syistä. Valitettavasti kaikki markkinapaikat eivät ole samat. Rahan ansaitsemisessa jotkut markkinapaikat tarjoavat piraattisia Android-sovelluksia ja -pelejä ilmaiseksi tai huonommin pakata suosittuja sovelluksia, joilla on haittaohjelmia tarttumaan Android-laitteisiin. Googlella ei ole mitään politiikkaa näiden kolmannen osapuolen markkinapaikkojen hallinnoimiseksi eikä niitä ole vahvistettu.

Riskejä sovellusten lataamisessa satunnaisilta sivustoilta

Trend Microin hiljattain tekemä tutkimus on osoittanut, että haittaohjelmat ovat yleisiä kolmannen osapuolen markkinoilla . Näiden haittaohjelmien merkittävin piirre (havaittu nimellä ANDROIDOS_LIBSKIN.A) on niiden kyky juurtua. Kun sovellus saa pääkäyttäjän oikeudet, se voi tehdä mitään laitteen kanssa - asenna sovelluksia tietämättäsi, varastaa henkilökohtaisia ​​tietojasi tai varastaa pankkitietoja.

Arstechnican raportti on myös osoittanut, että joillakin kolmannen osapuolen markkinoilla saatavilla olevilla sovelluksilla on kyky juurtua puhelimeen . Kun asennat tartunnan saaneen sovelluksen, se lähettää tiedot etäpalvelimelle, joka puolestaan ​​lataa useita rootkit-paketteja, jotka hyödyntävät Android KitKat- ja Lollipop OS -käyttöjärjestelmiä. Tämän jälkeen juurtunut laite asentaa sovelluksia, jotka puolestaan ​​varastavat Google-tilisi autentikointimerkit.

Cheetah Mobile Security Lab otti näytteitä useista kolmannen osapuolen markkinoista ja löysi mielenkiintoisia faktoja. Useimmat näistä sovelluksista sisältävät suosituissa sovelluksissa ja peleissä piilotettuja haittaohjelmia. Niistä mainosohjelmien osuus on 39% ja korkean riskin haittaohjelmat 0, 08%.

Vaikka on olemassa lisää raportteja, nämä tutkimukset osoittavat, että suurin osa haittaohjelmista tulee Google Play Storen ulkopuolelta . Haittaohjelmat jaetaan monella tavalla - piraattiohjelman peitossa, laillisessa sovelluksessa, joka on pakattu uudelleen haittaohjelmalla, aseman lataushyökkäys ja paljon muuta.

  • Uudelleen pakatut lailliset sovellukset

Uudelleenpakkaaminen on pahin hyökkäyksen muoto, koska haittaohjelmien tekijät liittävät yleensä haittaohjelmia suosituissa sovelluksissa ja jakavat ne kolmannen osapuolen markkinoilla. Kuten kaikki sovellukset, uudelleen pakatut sovellukset käyttävät sosiaalisen suunnittelun taktiikkaa, näyttävät saman käyttöliittymän, kuvakkeen ja sovellusmerkinnät käyttäjien huijaamiseksi . Laitteesi haavoittuu lataamalla ja asentamalla nämä tartunnan saaneet sovellukset.

Tämän Trend Micro -artikkelin mukaan useimmat näistä uudelleen pakatuista sovelluksista korvaavat sovelluksen sisältämät mainokset tai upottavat uusia mainosten tulojen varastamiseen tai uudelleenreitittämiseen, mikä aiheuttaa taloudellisia menetyksiä alkuperäisille kehittäjille ja vahingoittaa käyttäjiä.

Uudelleen pakattu sovellus, jolla on haittaohjelmia, voi suorittaa useita haittaohjelmia, kuten GPS: n kytkemisen päälle ilman käyttäjän suostumusta saada tarkkaa sijaintia, lähettää tekstiviestejä premium-arvoisille numeroille, juurruttaa puhelimen saamaan täydet järjestelmänvalvojan oikeudet, lataamalla lisää sovelluksia Internetiä tai jopa rekisteröidä vaarantuneita puhelimia boteiksi.

  • Drive-by Download Attack

Tässä, kun käyttäjä napauttaa sovelluksen sisäistä mainoslinkkiä, se ohjaa käyttäjän haitalliseen verkkosivustoon, joka väittää olevansa yleinen videon latausohjelma tai väärennetty akkuanalysaattori. Tämä väärennetty sovellus käyttää oikeutettua kuvaketta ja tuttua käyttöliittymää huijata käyttäjiä, jolloin hän saa oikeuden käyttää laitteen tallennustilaa, puhelimen identiteettiä, sijaintia, yhteystietoja ja IP-osoitetta.

Flickr-kuva käyttäjältä Christiaan008 //flickr.com/photos/…email protected] / 20011713874 jaettu Creative Commons (BY-SA) -lisenssillä

Varo haittaohjelmia Androidissa

Androidin avoimen lähdekoodin tila tekee sen helposti kaikkien ihmisten ja kehittäjien saataville, mutta jättää myös oven auki haittaohjelmille. Google seuraa huolellisesti kauppaa ja päivittää sen tarvittaessa. Rotten-sovellukset liukuvat ajoittain, mutta Google on melko nopeasti poistamassa mitään ongelmallista. Jos haluat sovelluksen, tee haku Play-kaupasta Google-haun sijasta (saat helposti piraattisen sovelluksen ilmaiseksi ja jos et usko sitä, etsi vain Nova Launcher Prime APK). Yhteenvetona on, että on aina parasta vain asentaa sovelluksia Play-kaupasta.

No, nämä olivat ajatuksemme siitä, miksi sinun ei pitäisi koskaan ladata Android-sovelluksia satunnaisista lähteistä. Mitä mieltä sinä olet? Kerro mielipiteesi alla olevista kommenteista.

Top