Gadgetshowto
Google Play Store är den främsta marknadsplatsen för gratis och betalda Android-appar. Det effektiviserar processen att bläddra, ladda ner och installera en mängd olika appar - där underlättar användningen av smartphones. Det är dock inte den enda marknaden för att få Android-appar. Det finns många marknadsplatser från tredje part där ute.
Vissa marknadsplatser erbjuder open source, gratis eller specialiserade appar medan andra kan vara värd för piratkopierade eller knäckta appar. Med en enkel Google-sökning kan du enkelt få betalda appar och spel gratis. En nybörjare kan sidladda dessa appar utan att förstå dess konsekvenser. I den här artikeln, vi berättar varför du bör vara försiktig när du laddar ner Android-appar från slumpmässiga webbplatser.
Behov av Android-marknadsplatser från tredje part
Google har förbättrat sin appbutik under de senaste månaderna, men ibland kan du behöva appar från tredjepartsmarknader. Det finns giltiga skäl till att dessa ersättningsbutiker existerar, och även om de kanske inte rymmer alla funktioner du kan önska, kommer de till nytta när det behövs. Appar som är värd på dessa tredjepartsmarknader faller under följande kategorier:
- Den första kategorin innehåller appar som också finns i Google Play Butik. Apputvecklare kan välja att skicka sina appar till både officiella och alternativa marknadsplatser för att nå fler användare.
- Den andra kategorin innehåller appar endast tillgängliga från tredjepartsmarknader. Apputvecklare kan skapa appar som riktar sig till specifika kunder (t.ex. i sina egna regioner, länder eller språk).
- Den tredje kategorin innehåller appar som är gratis och öppen källkod (FOSS). Till exempel är F-Droid en katalog med FOSS-appar för Android-plattformen. F-Droid-klientappen gör det enkelt att bläddra, installera och hålla koll på uppdateringar på din enhet.
- Den fjärde kategorin innehåller appar som inte är tillgängliga i ditt land på grund av geografiska begränsningar eller låter dig installera äldre versioner av populära appar. Detta kan hjälpa dig att rulla tillbaka en viss app till en tidigare version om den nya börjar krascha eller tar bort funktioner som du använder ofta.
Som du kan se från listan ovan finns marknadsplatser från tredje part av giltiga skäl. Tyvärr är inte alla marknadsplatser desamma. För att tjäna pengar, erbjuder vissa marknadsplatser piratkopierade Android-appar och spel för gratis eller sämre ompackning av populära appar med skadlig kod för att infektera Android-enheter. Google har inga policyer för att styra dessa tredjepartsmarknader och de stöder dem inte.
Risker vid nedladdning av appar från slumpmässiga webbplatser
En ny studie av Trend Micro har visat det skadliga appar är vanliga på tredjepartsmarknaden. De mest anmärkningsvärda egenskaperna hos dessa skadliga appar (detekteras som ANDROIDOS_LIBSKIN.A) är deras förmåga att rota. När appen har fått rootprivilegierna kan den göra vad som helst med din enhet - installera appar utan din vetskap, stjäla dina personuppgifter eller stjäla bankuppgifter.
En rapport från Arstechnica har också visat att vissa appar som finns tillgängliga på tredjepartsmarknaden har förmåga att rota din telefon. När du installerar en infekterad app skickar den dina data till en fjärrserver, som i sin tur laddar ner ett antal rootkits som utnyttjar Android KitKat och Lollipop OS: s exploater. Den rotade enheten installerar sedan appar som i sin tur stjäl autentiseringstoken för ditt Google-konto.
Cheetah Mobile Security Lab tog prover från flera marknadsplatser från tredje part och hittade några intressanta fakta. De flesta av dessa appar innehåller skadlig kod gömd i de populära apparna och spelen. Bland dem står adware för 39% och högrisk malware för 0,08%.
Även om det finns fler rapporter där ute, dessa studier visar att majoriteten av skadlig programvara kommer från Google Play Butik. Skadlig kod distribueras på flera sätt - i förklädnad för en piratkopierad app, legitim app ompackad med skadlig kod, drive-by-nedladdningsattack och mer.
-
Ompackade legitima appar
Ompaketering är den värsta formen av attacker, eftersom författare av skadlig programvara vanligtvis bifogar skadlig kod i populära appar och distribuerar dem på tredjepartsmarknaden. Som alla appar använder ompackade appar socialteknikstaktik, visar samma användargränssnitt, ikon och appetiketter för att lura användare. Din enhet blir sårbar genom att helt enkelt ladda ner och installera dessa infekterade appar.
Enligt den här artikeln från Trend Micro ersätter de flesta av dessa ompackade appar annonser i appen eller bäddar in nya för att stjäla eller omdirigera annonsintäkter, vilket resulterar i en ekonomisk förlust för de ursprungliga utvecklarna och skadar användare.
En ompackad app med skadlig kod kan utföra en mängd skadliga aktiviteter, som att sätta på GPS utan användarens samtycke för att få en korrekt position, skicka SMS till premiumklassificerade nummer, rota telefonen för att få full administratörsbehörighet, ladda ner ytterligare appar från Internet eller till och med registrera de komprometterade telefonerna som bots.
-
Drive-by Ladda ner Attack
I det här, när en användare trycker på en annonslänk i appen, kommer den att göra det omdirigera användaren till en skadlig webbplats som påstår sig vara en universell nedladdningsbar video eller en falsk batterianalysator. Den här falska appen använder en legitim ikon och ett välbekant gränssnitt för att lura användare och får därmed behörighet att komma åt din enhetslagring, telefonidentitet, plats, kontakter och IP-adress. 
SE OCH: Bästa sätten att hålla din integritet på Android
Akta dig för skadliga appar på Android
Androids öppen källkodsstatus gör det lättillgängligt för människor och utvecklare som helhet, men lämnar också dörren öppen för skadliga appar. Google övervakar noggrant butiken och uppdaterar den efter behov. Ruttna appar slipper igenom ibland, men Google är ganska snabbt på att ta bort allt problematiskt. Om du vill ha en app, gör en sökning i Play Store istället för att använda en Google-sökning (du kan enkelt få en piratkopierad app gratis och om du inte tror på det, sök bara efter Nova Launcher Prime APK). Så för att sammanfatta saker och ting är det alltid bäst att bara installera appar från Play Store.
Det var våra tankar om varför du aldrig ska ladda ner Android-appar från slumpmässiga källor. Vad tror du? Låt oss veta dina tankar i kommentarfältet nedan.
