Google Play Store är den främsta marknaden för gratis och betalade Android-appar. Det effektiviserar processen att bläddra, ladda ner och installera en mängd olika appar - därmed underlättar användningen av smartphones. Det är dock inte den enda marknaden för att få Android-appar. Det finns många tredjepartsmarknader där ute.
Vissa marknadsplatser erbjuder öppen källkod, gratis eller specialiserade appar medan andra kan vara värd för piratkopierade eller sprickade appar. Med en enkel Google-sökning kan du enkelt få betalda appar och spel gratis. En nybörjare kan sidlösa dessa appar utan att förstå dess konsekvenser. I den här artikeln berättar vi varför du bör vara försiktig när du hämtar Android-appar från slumpmässiga webbplatser.
Behov av Android Marketplaces från tredje part
Google har förbättrat sin appbutik under de senaste månaderna, men ibland kan du behöva appar från tredje parts marknadsplatser. Det finns giltiga skäl för förekomsten av denna substitutbutik, och medan de kanske inte rymmer alla funktioner du kan önska, kommer de till nytta när det behövs. Apps som finns på dessa tredje parts marknadsplatser faller under följande kategorier:
- Den första kategorin innehåller appar som också är tillgängliga i Google Play Butik. Apputvecklare kan välja att skicka in sina appar till både officiella och alternativa marknadsplatser för att nå fler användare.
- Den andra kategorin innehåller appar som endast är tillgängliga från tredje parts marknadsplatser . Apputvecklare kan skapa appar som riktar sig till specifika kunder (t.ex. i egna regioner, länder eller språk).
- Den tredje kategorin innehåller appar som är gratis och öppen källkod (FOSS). F-Droid är till exempel en katalog över FOSS-appar till Android-plattformen. F-Droid-klientappen gör det enkelt att bläddra, installera och hålla reda på uppdateringar på enheten.
- Den fjärde kategorin innehåller appar som inte är tillgängliga i ditt land på grund av geo-begränsningar eller låter dig installera äldre versioner av populära appar . Det här kan hjälpa dig att rulla tillbaka en viss app till en tidigare version, om den nya börjar krascha eller ta bort funktioner som du använder ofta.
Som du kan se från listan ovan finns existerande marknadsplatser av giltiga skäl. Tyvärr är inte alla marknadsplatser samma. För att tjäna pengar, erbjuder några marknadsplatser piratkopierade Android-appar och spel gratis eller sämre ompaketerar populära appar med skadlig kod för att infektera Android-enheter. Google har inga policyer för att styra dessa tredje parts marknadsplats, varken de stöder dem.
Risker vid nedladdning av program från slumpmässiga webbplatser
En nyligen genomförd studie av Trend Micro har visat att skadliga appar är vanliga på tredje parts marknadsplats . Det mest anmärkningsvärda draget hos dessa skadliga appar (upptäckt som ANDROIDOS_LIBSKIN.A) är deras förmåga att rotera. När appen får root privilegier kan den göra någonting med din enhet - installera appar utan din vetskap, stjäla dina personuppgifter eller stjäl bankuppgifter.
En rapport från Arstechnica har också visat att vissa appar som finns tillgängliga på tredjepartsmarknaden har förmåga att rota din telefon . När du installerar en infekterad app skickar den din data till en fjärransluten server, som i sin tur laddar ner ett antal rootkits som utnyttjar Android KitKat och Lollipop OS's exploits. Den rotade enheten installerar sedan program som i sin tur stjäl autentiseringsdomänerna på ditt Google-konto.
Cheetah Mobile Security Lab tog prover från flera tredjepartsmarknader och hittade några intressanta fakta. De flesta av dessa appar innehåller skadlig kod gömd inom de populära programmen och spelen. Bland dem står adware för 39% och högriskriskprogram för 0, 08%.
Även om det finns fler rapporter där ute, visar dessa studier att majoriteten av skadlig programvara kommer från utsidan av Google Play Butik . Malware distribueras på flera sätt - i förklädnaden av en piratkopierad app, legitim app ompaketerad med skadlig kod, drivrutinsladdningsattack och mer.
Repackaged Legitimate Apps
Ompaketering är den värsta typen av attack, eftersom malwareförfattare brukar bifoga skadlig kod i populära appar och distribuera dem på tredje parts marknadsplats. Liksom alla appar använder ompaketerade appar socialteknik, visar samma användargränssnitt, ikon och appetiketter för att lura användare . Din enhet blir sårbar genom att enkelt hämta och installera dessa infekterade appar.
Enligt den här artikeln från Trend Micro ersätter de flesta av dessa ompaketerade appar in app-annonser eller inbäddar nya för att stjäla eller omdirigera annonsintäkter, vilket medför en ekonomisk förlust för de ursprungliga utvecklarna och skadar användarna.
En ompaketerad app med skadlig kod kan utföra en rad skadliga aktiviteter, till exempel att slå på GPS utan användarens samtycke för att få exakt plats, skicka SMS till premiumklassificerade nummer, rota telefonen för att få fullständiga administratörsbehörigheter, ladda ner ytterligare appar från Internet, eller till och med registrera de kompromisserade telefonerna som bots.
Drive-by Download Attack
I det här fallet, när en användare knackar en in-app-annonslänk, kommer den att omdirigera användaren till en skadlig webbplats som hävdar att det är en universell videohämtare eller en falsk batterilysator. Den här falska appen använder en legitim ikon och ett välkänt gränssnitt för att lura användare och får därigenom tillstånd att komma åt enhetens lagring, telefonidentitet, plats, kontakter och IP-adress.
Akta dig för skadliga appar på Android
Androids öppen källstatus gör det lätt tillgängligt för personer och utvecklare som helhet, men lämnar också dörren öppen för skadliga appar. Google övervakar noggrant butiken och uppdaterar det, när det behövs. Ruttna appar glider genom ibland, men Google är ganska snabbt att ta bort någonting problematiskt. Om du vill ha en app gör du en sökning i Play Butik istället för att använda en Google Search (du kan enkelt få en piratkopierad app gratis och om du inte tror det, sök bara efter Nova Launcher Prime APK). Så, för att summera saker är det alltid bäst att bara installera appar från Play Butik.
Nåväl, det var våra tankar om varför du aldrig ska hämta Android-appar från slumpmässiga källor. Vad tror du? Låt oss veta dina tankar i kommentarfältet nedan.
