Gadgetshowto
Google Play Store er den fremste markedsplassen for gratis og betalte Android-apper. Det strømlinjeformer prosessen med å bla gjennom, laste ned og installere en rekke apper - der forenkler bruken av smarttelefoner. Det er imidlertid ikke den eneste markedsplassen for å få Android-apper. Det er mange tredjeparts markedsplasser der ute.
Noen markedsplasser tilbyr åpen kildekode, gratis eller spesialiserte apper, mens andre kan være vert for piratkopierte eller sprukne apper. Med et enkelt Google-søk kan du enkelt få betalte apper og spill gratis. En nybegynnerbruker kan laste disse appene på siden uten å forstå konsekvensene. I denne artikkelen, Vi forteller deg hvorfor du bør være forsiktig når du laster ned Android-apper fra tilfeldige nettsteder.
Behov for tredjeparts Android Marketplaces
Google har forbedret sin appbutikk de siste månedene, men noen ganger kan det hende du trenger apper fra tredjepartsmarkeder. Det er gyldige grunner til at disse erstatningsbutikkene eksisterer, og selv om de kanskje ikke har plass til alle funksjonene du måtte ønske, er de nyttige når det er behov for det. Apper som er vert på disse tredjepartsmarkedene faller inn under følgende kategorier:
- Den første kategorien inkluderer apper som også er tilgjengelige i Google Play Store. Apputviklere kan velge å sende inn appene sine til både offisielle og alternative markedsplasser for å nå flere brukere.
- Den andre kategorien inneholder apper bare tilgjengelig fra tredjepartsmarkeder. Apputviklere kan opprette apper som er målrettet mot spesifikke kunder (f.eks. I deres egne regioner, land eller språk).
- Den tredje kategorien inneholder apper som er gratis og åpen kildekode (FOSS). For eksempel er F-Droid en katalog med FOSS-apper for Android-plattformen. F-Droid-klientappen gjør det enkelt å bla gjennom, installere og holde oversikt over oppdateringer på enheten din.
- Den fjerde kategorien inneholder apper som ikke er tilgjengelige i landet ditt på grunn av geografiske begrensninger eller la deg installere eldre versjoner av populære apper. Dette kan hjelpe deg med å rulle tilbake en bestemt app til en tidligere versjon, hvis den nye begynner å krasje eller fjerner funksjoner du bruker ofte.
Som du kan se fra listen ovenfor, eksisterer tredjeparts markedsplasser av gyldige grunner. Dessverre er ikke alle markedsplasser like. For å tjene penger, tilbyr noen markedsplasser piratkopierte Android-apper og spill gratis eller verre, ompakker populære apper med ondsinnet kode for å infisere Android-enheter. Google har ingen retningslinjer for å styre disse tredjepartsmarkedene, og de støtter dem ikke.
Risiko ved nedlasting av apper fra tilfeldige nettsteder
En fersk studie av Trend Micro har vist det ondsinnede apper er vanlige på tredjepartsmarkedet. Den mest bemerkelsesverdige egenskapen til disse ondsinnede appene (oppdaget som ANDROIDOS_LIBSKIN.A) er deres evne til å rote. Når appen har fått root-rettighetene, kan den gjøre hva som helst med enheten din - installer apper uten din viten, stjele dine personlige data eller stjele bankinformasjon.
En rapport fra Arstechnica har også vist at noen apper tilgjengelig på tredjepartsmarkedet har muligheten til å rote telefonen din. Når du installerer en infisert app, sender den dataene dine til en ekstern server, som igjen laster ned et antall rootkits som utnytter Android KitKat og Lollipop OSs utnyttelser. Den rotte enheten installerer deretter apper som igjen stjeler godkjenningstokenene til Google-kontoen din.
Cheetah Mobile Security Lab tok prøver fra flere tredjeparts markedsplasser og fant noen interessante fakta. De fleste av disse appene inneholder skadelig kode skjult i de populære appene og spillene. Blant dem utgjør adware 39%, og høyrisiko malware 0,08%.
Selv om det er flere rapporter der ute, disse studiene viser at flertallet av skadelig programvare kommer fra utenfor Google Play-butikken. Skadelig programvare distribueres på flere måter - i forkledning av en piratkopiert app, legitim app ompakket med ondsinnet kode, drive-by nedlastingsangrep og mer.
-
Ompakkede legitime apper
Ompakking er den verste form for angrep, fordi forfattere av skadelig programvare vanligvis legger inn skadelig kode i populære apper og distribuerer dem på tredjepartsmarkedet. Som alle apper bruker ompakkede apper sosiale teknikker, viser samme brukergrensesnitt, ikon og appetiketter for å lure brukere. Enheten blir sårbar ved å bare laste ned og installere disse infiserte appene.
I henhold til denne artikkelen fra Trend Micro, erstatter de fleste av disse ompakkede appene annonser i appen eller legger inn nye for å stjele eller omdirigere annonseinntektene, noe som resulterer i et økonomisk tap for de opprinnelige utviklerne og skader brukerne..
En ompakket app med skadelig kode kan utføre en rekke ondsinnede aktiviteter, for eksempel å slå på GPS uten brukertillatelse for å få nøyaktig plassering, sende SMS til premium-klassifiserte numre, rotere telefonen for å få full administratorrettigheter, laste ned flere apper fra Internett eller til og med registrere de kompromitterte telefonene som bots.
-
Drive-by Last ned Attack
I dette, når en bruker trykker på en annonse-lenke i appen, vil den gjøre det omdirigere brukeren til et ondsinnet nettsted som hevder å være en universell videonedlasting eller en falsk batterianalysator. Denne falske appen bruker et legitimt ikon og et kjent grensesnitt for å lure brukere, og får dermed tillatelse til å få tilgang til enhetens lagring, telefonidentitet, plassering, kontakter og IP-adresse. 
SE OGSÅ: De beste måtene å holde personvernet ditt på Android
Vokt dere for ondsinnede apper på Android
Androids åpen kildekodestatus gjør det lett tilgjengelig for mennesker og utviklere som helhet, men lar også døren stå åpen for ondsinnede apper. Google overvåker nøye butikken og oppdaterer den etter behov. Råtne apper slipper noen ganger, men Google er ganske raske til å fjerne noe problematisk. Hvis du vil ha en app, kan du søke i Play Store i stedet for å bruke et Google-søk (du kan enkelt få en piratkopiert app gratis, og hvis du ikke tror det, er det bare å søke etter Nova Launcher Prime APK). Så for å oppsummere er det alltid best å bare installere apper fra Play Store.
Vel, det var våre tanker om hvorfor du aldri skulle laste ned Android-apper fra tilfeldige kilder. Hva tror du? Gi oss beskjed om dine tanker i kommentarfeltet nedenfor.
