Preporučeno, 2024

Izbor Urednika

Zašto ne biste trebali nikada preuzeti Android Apps iz slučajnih web-mjesta

Google Play Store je vrhunsko tržište za besplatne i plaćene aplikacije za Android. On pojednostavljuje proces pregledavanja, preuzimanja i instaliranja raznih aplikacija - što olakšava korištenje pametnih telefona. Međutim, to nije jedino tržište za dobivanje Android aplikacija. Tamo je mnogo tržnica trećih strana.

Neke tržnice nude otvorene, besplatne ili specijalizirane aplikacije, dok druge mogu ugostiti piratske ili napuknute aplikacije. Jednostavnim Google pretraživanjem možete besplatno dobiti plaćene aplikacije i igre. Korisnik početnik može sideload ove aplikacije bez razumijevanja posljedica. U ovom članku ćemo vam reći zašto biste trebali biti oprezni pri preuzimanju Androidovih aplikacija sa slučajnih web-lokacija.

Potrebna je Android Marketplace treće strane

Google je poboljšao svoju trgovinu aplikacijama u posljednjih nekoliko mjeseci, ali ponekad vam mogu trebati aplikacije s tržnica trećih strana. Postoje valjani razlozi za postojanje tih zamjenskih trgovina, i iako oni ne mogu primiti sve funkcionalnosti koje možda želite, one su korisne kada su u potrebi. Aplikacije hostirane na tim tržištima trećih strana spadaju u sljedeće kategorije:

  • Prva kategorija uključuje aplikacije koje su također dostupne u Trgovini Google Play. Razvojni programeri aplikacija mogu poslati svoje aplikacije na službene i alternativne tržnice kako bi dosegle više korisnika.
  • Druga kategorija sadrži aplikacije dostupne samo na tržnicama trećih strana . Razvojni programeri aplikacija mogu izraditi aplikacije koje ciljaju određene klijente (npr. U njihovim regijama, zemljama ili jezicima).
  • Treća kategorija sadrži aplikacije koje su besplatne i otvorene (FOSS). Na primjer, F-Droid je katalog FOSS aplikacija za Android platformu. Aplikacija klijenta F-Droid olakšava pregledavanje, instaliranje i praćenje ažuriranja na uređaju.

  • Četvrta kategorija sadrži aplikacije koje nisu dostupne u vašoj zemlji zbog geo-ograničenja ili vam omogućuju instalaciju starijih verzija popularnih aplikacija . To vam može pomoći da vratite određenu aplikaciju na raniju verziju, ako nova počne pad ili uklanja značajke koje često koristite.

Kao što možete vidjeti iz gore navedenog popisa, tržišna tržišta trećih strana postoje iz valjanih razloga. Nažalost, nisu svi tržnice iste. U mamcu za zarađivanje novca, neke tržnice nude piratske Androidove aplikacije i igre za besplatno ili još gore prepakiranje popularnih aplikacija sa zlonamjernim kodom kako bi zarazile Android uređaje. Google nema nikakva pravila za upravljanje tim tržištem trećih strana niti ih oni podržavaju.

Rizici pri preuzimanju aplikacija s slučajnih web-mjesta

Nedavna studija tvrtke Trend Micro pokazala je da su zlonamjerne aplikacije uobičajene na tržištu treće strane . Najistaknutija osobina ovih zlonamjernih aplikacija (otkrivenih kao ANDROIDOS_LIBSKIN.A) je njihova sposobnost za korijen. Nakon što aplikacija dobije root privilegije, može učiniti sve s vašim uređajem - instalirati aplikacije bez vašeg znanja, ukrasti vaše osobne podatke ili ukrasti bankovne vjerodajnice.

Izvješće Arstechnice također je pokazalo da neke aplikacije dostupne na tržištu treće strane imaju sposobnost korijena vašeg telefona . Kada instalirate zaraženu aplikaciju, ona šalje vaše podatke na udaljeni poslužitelj, koji zauzvrat preuzima niz rootkita koji iskorištavaju prednosti Android KitKat i Lollipop OS-ova. Ukorijenjeni uređaj zatim instalira aplikacije koje zauzvrat kradu tokene za provjeru valjanosti vašeg Google računa.

Cheetah Mobile Security Lab uzeo je uzorke s nekoliko tržnica trećih strana i pronašao neke zanimljive činjenice. Većina tih aplikacija sadrži zlonamjerni kôd skriven u popularnim aplikacijama i igrama. Među njima, adware čini 39%, a visokorizični zlonamjerni softver 0, 08%.

Iako postoji više izvješća, ove studije dokazuju da većina malware-a dolazi izvan Google Play trgovine . Malware se distribuira na više načina - u maski piratske aplikacije, legitimne aplikacije prepakirane zlonamjernim kodom, drive-by download napadom i još mnogo toga.

  • Ponovno pakirani legitimni programi

Ponovno pakiranje je najgori oblik napada, jer autori zlonamjernog softvera obično uključuju zlonamjerni kod u popularne aplikacije i distribuiraju ih na tržištu treće strane. Poput bilo koje aplikacije, prepakirane aplikacije koriste taktiku društvenog inženjeringa, prikazujući iste korisničke sučelje, ikone i oznake aplikacija kako bi prevarile korisnike . Vaš uređaj postaje ranjiv jednostavnim preuzimanjem i instaliranjem tih zaraženih aplikacija.

Prema ovom članku iz Trend Micro-a, većina tih prepakiranih aplikacija zamjenjuje oglase u aplikaciji ili ugrađuje nove kako bi ukrala ili preusmjerila prihod od oglasa, što je rezultiralo financijskim gubitkom za izvorne programere i štetnim korisnicima.

Ponovno pakirana aplikacija koja sadrži zlonamjerni kôd može izvesti različite zlonamjerne aktivnosti, kao što je uključivanje GPS-a bez pristanka korisnika da bi se dobila točna lokacija, slanje SMS-a na premium-ocijenjene brojeve, navođenje telefona radi ostvarivanja potpunih administratorskih prava, preuzimanje dodatnih aplikacija iz Internet, ili čak registriranje kompromitiranih telefona kao robota.

  • Napad na preuzimanje putem usluge Drive-by

U tom slučaju, kada korisnik dodirne vezu u oglasu u aplikaciji, preusmjerit će korisnika na zlonamjernu web-lokaciju koja tvrdi da je univerzalni video downloader ili lažni analizator baterije. Ova lažna aplikacija koristi legitimnu ikonu i poznato sučelje da bi prevarila korisnike, čime dobiva dopuštenje za pristup pohrani uređaja, identitetu telefona, lokaciji, kontaktima i IP adresi.

flickr fotografija autora Christiaan008 //flickr.com/photos/[email protected] / 20011713874 dijeli se pod licencom Creative Commons (BY-SA)

Čuvajte se zlonamjernih aplikacija na Androidu

Androidov open-source status čini ga lako dostupnim ljudima i programerima u cjelini, ali i ostavlja otvorena vrata za zlonamjerne aplikacije. Google pažljivo prati Prodavaonicu i ažurira je ako i kada je to potrebno. Pokvarene aplikacije povremeno se provlače, ali Google je prilično brz u uklanjanju bilo čega problematičnog. Ako želite aplikaciju, izvršite pretragu na usluzi Play Store, umjesto da koristite Google pretraživanje (možete lako dobiti piratsku aplikaciju besplatno i ako ne vjerujete, samo potražite Nova Launcher premijera APK). Dakle, da bismo zbrojili, uvijek je najbolje instalirati aplikacije iz Play Storea.

Pa, to su bile naše misli o tome zašto nikada ne bi trebali skidati Android aplikacije iz slučajnih izvora. Što misliš? Javite nam svoje mišljenje u odjeljku za komentare u nastavku.

Top