Рекомендуємо, 2024

Вибір Редакції

Чому ви ніколи не повинні завантажувати програми для Android від випадкових веб-сайтів

Магазин Google Play є провідним ринком для безкоштовних і платних додатків Android. Вона спрощує процес перегляду, завантаження та встановлення різноманітних програм - це полегшує використання смартфонів. Однак це не єдиний ринок для отримання додатків Android. Є багато ринків третіх сторін.

Деякі ринки пропонують відкриті, безкоштовні або спеціалізовані програми, а інші можуть розміщувати піратські або тріщини програми. Завдяки простому пошуку Google ви зможете безкоштовно отримувати платні програми та ігри. Користувач-новачок може перевантажувати ці програми, не розуміючи його наслідків. У цій статті ми розповімо, чому ви повинні бути обережними під час завантаження додатків Android від випадкових веб-сайтів.

Необхідність для сторонніх Android ринків

Google покращила свій магазин програм за останні кілька місяців, але іноді вам можуть знадобитися програми з ринків третіх сторін. Існують вагомі причини для існування цих магазинів-замінників, і хоча вони можуть не враховувати всі функціональні можливості, які ви можете захотіти, вони стануть в нагоді, коли вони потребують. Програми, розміщені на цих ринках третіх сторін, підпадають під такі категорії:

  • До першої категорії належать програми, які також доступні в магазині Google Play. Розробники програм можуть відправити свої програми на офіційні та альтернативні ринки, щоб охопити більшу кількість користувачів.
  • Друга категорія містить програми, доступні лише на ринках третіх сторін . Розробники програм можуть створювати програми, націлені на певних клієнтів (наприклад, у своїх регіонах, країнах або мовах).
  • Третя категорія містить програми, які є вільними та з відкритим вихідним кодом (FOSS). Наприклад, F-Droid - це каталог програм FOSS для платформи Android. Клієнтська програма F-Droid дозволяє легко переглядати, встановлювати та відстежувати оновлення на пристрої.

  • Четверта категорія містить програми, які не доступні у вашій країні через географічні обмеження або дозволяють встановлювати старіші версії популярних програм . Це допоможе вам повернути певну програму до попередньої версії, якщо нова почнеться збій або видаляє функції, які часто використовуються.

Як видно з наведеного вище списку, ринки третіх сторін існують з поважних причин. На жаль, не всі ринки однакові. У приманку заробляти гроші, деякі ринки пропонують піратські програми для Android і ігри безкоштовно або гірше перепаковують популярні програми з шкідливим кодом, щоб заразити пристрої Android. Google не має жодної політики, яка б регулювала ці ринки третіх сторін, і не підтримує їх.

Ризики при завантаженні додатків з випадкових веб-сайтів

Нещодавнє дослідження компанії Trend Micro показало, що шкідливі програми поширені на ринку третіх сторін . Найбільш помітною рисою цих шкідливих програм (виявлених як ANDROIDOS_LIBSKIN.A) є їх здатність виконувати коріння. Після того, як програма отримає привілеї root, вона може робити що-небудь з вашим пристроєм - встановлювати програми без вашого відома, красти ваші особисті дані або красти банківські облікові дані.

Доповідь Arstechnica також показав, що деякі програми, доступні на ринку третіх сторін, мають можливість викорінити ваш телефон . Коли ви інсталюєте заражену програму, вона відправляє ваші дані на віддалений сервер, який, у свою чергу, завантажує ряд руткітів, які використовують переваги Android KitKat і Lollipop OS. Вкорінене пристрій потім встановлює програми, які в свою чергу крадуть маркери аутентифікації вашого облікового запису Google.

Лабораторія Cheetah Mobile Security Lab взяла зразки з декількох ринків третьої сторони і знайшла деякі цікаві факти. Більшість цих програм містять шкідливий код, прихований у популярних програмах та іграх. Серед них рекламне програмне забезпечення становить 39%, а шкідливі програми високого ризику - 0, 08%.

Незважаючи на наявність більшої кількості повідомлень, ці дослідження доводять, що більшість шкідливих програм надходять з-за меж магазину Google Play . Зловмисне програмне забезпечення розповсюджується кількома способами - під маскування піратського додатка, законного додатка, перекомплексованого зловмисним кодом, завантажувальної атаки на диск і багато іншого.

  • Перепаковані законні програми

Перепакування є найгіршою формою атаки, оскільки автори зловмисного програмного забезпечення зазвичай вкладають шкідливий код у популярні програми та поширюють їх на ринку третіх сторін. Як і будь-які інші програми, перепаковані програми використовують тактику соціальної інженерії, показуючи ті ж інтерфейси користувача, іконки та ярлики програм, щоб обдурити користувачів . Ваш пристрій стає вразливим, просто завантаживши та встановивши ці заражені програми.

Згідно з цією статтею від Trend Micro, більшість з цих повторно упакованих додатків замінюють рекламу в програмі або вбудовують нові, щоб вкрасти або змінити маршрут доходів від реклами, що призводить до фінансових втрат для оригінальних розробників і шкодить користувачам.

Перепакована програма з шкідливим кодом може виконувати різноманітні шкідливі дії, наприклад, включення GPS без згоди користувача, щоб отримати точне місцезнаходження, надіслати SMS на преміум-номери, укорінити телефон, щоб отримати повні права адміністратора, завантаживши додаткові програми з Інтернет, або навіть реєстрацію скомпрометованих телефонів як ботів.

  • Атака завантаження на диск

При цьому, коли користувач натискає посилання на рекламу в програмі, він перенаправляє користувача на шкідливий веб-сайт, який, як стверджує, є універсальним відео-завантажувачем або підробленим аналізатором акумуляторів. Ця фальшива програма використовує законну піктограму та знайомий інтерфейс для обманювання користувачів, тим самим отримуючи дозвіл на доступ до сховища пристрою, ідентифікації телефону, місцезнаходження, контактів і IP-адреси.

Фото flickr від Christiaan008 //flickr.com/photos/[eail protected] / 20011713874 спільно під ліцензією Creative Commons (BY-SA)

Остерігайтеся шкідливих програм на Android

Відкритий вихідний код Android робить його легко доступним для людей і розробників в цілому, але також відкриває двері для шкідливих програм. Google ретельно стежить за магазином і оновлює його, коли і коли це необхідно. Гнилі додатки іноді проскакують, але Google досить швидко усуває будь-які проблеми. Якщо ви хочете застосувати програму, виконайте пошук у магазині Play, замість того, щоб скористатися Пошуком Google (ви можете легко отримати піратську програму безкоштовно, а якщо ви не вірите, просто знайдіть Nova Launcher Prime APK). Отже, щоб підсумувати, завжди краще встановлювати програми лише з Play Store.

Добре, це були наші думки про те, чому ви ніколи не повинні завантажувати програми Android з випадкових джерел. Як ти гадаєш? Дайте нам знати свої думки в розділі коментарів нижче.

Top