Gadgetshowto
Google Play Butik er den førende markedsplads for gratis og betalte Android-apps. Det strømliner processen med at gennemse, downloade og installere en række forskellige apps - deri letter brugen af smartphones. Det er dog ikke den eneste markedsplads for at få Android-apps. Der er mange tredjepartsmarkeder derude.
Nogle markedspladser tilbyder open source, gratis eller specialiserede apps, mens andre muligvis er vært for piratkopierede eller crackede apps. Med en simpel Google-søgning kan du nemt få betalte apps og spil gratis. En nybegynderbruger kan sideloade disse apps uden at forstå dens konsekvenser. I denne artikel, Vi fortæller dig, hvorfor du skal være forsigtig, når du downloader Android-apps fra tilfældige websteder.
Behov for tredjeparts Android Marketplaces
Google har forbedret sin appbutik i de sidste par måneder, men nogle gange har du muligvis brug for apps fra tredjepartsmarkeder. Der er gyldige grunde til eksistensen af disse erstatningsbutikker, og selvom de muligvis ikke rummer alle de funktioner, du måtte ønske, er de nyttige, når det er nødvendigt. Apps, der hostes på disse tredjepartsmarkeder, falder ind under følgende kategorier:
- Den første kategori inkluderer apps, der også er tilgængelige i Google Play Butik. Appudviklere kan vælge at sende deres apps til både officielle og alternative markedspladser for at nå ud til flere brugere.
- Den anden kategori indeholder apps kun tilgængelige fra tredjepartsmarkeder. Appudviklere kan oprette apps, der er målrettet mod specifikke kunder (f.eks. I deres egne regioner, lande eller sprog).
- Den tredje kategori indeholder apps, der er fri og open source (FOSS). For eksempel er F-Droid et katalog over FOSS-apps til Android-platformen. F-Droid-klientappen gør det nemt at gennemse, installere og holde styr på opdateringer på din enhed.
- Den fjerde kategori indeholder apps, der ikke er tilgængelige i dit land på grund af geografiske begrænsninger eller lade dig installere ældre versioner af populære apps. Dette kan hjælpe dig med at rulle en bestemt app tilbage til en tidligere version, hvis den nye begynder at gå ned eller fjerner funktioner, du bruger ofte.
Som du kan se fra ovenstående liste findes tredjepartsmarkeder af gyldige grunde. Desværre er ikke alle markedspladser ens. I lokke med at tjene penge tilbyder nogle markedspladser piratkopierede Android-apps og spil til gratis eller værre ompakning af populære apps med ondsindet kode for at inficere Android-enheder. Google har ingen politikker til at styre disse tredjepartsmarkeder, og de støtter dem ikke.
Risici ved download af apps fra tilfældige websteder
En nylig undersøgelse foretaget af Trend Micro har vist det ondsindede apps er almindelige på tredjepartsmarkedet. Det mest bemærkelsesværdige træk ved disse ondsindede apps (detekteret som ANDROIDOS_LIBSKIN.A) er deres evne til at rodfæste. Når appen får rodprivilegier, kan den gøre hvad som helst med din enhed - installer apps uden din viden, stjæler dine personlige data eller stjæler bankoplysninger.
En rapport fra Arstechnica har også vist, at nogle apps, der er tilgængelige på tredjepartsmarkedet, har mulighed for at udrydde din telefon. Når du installerer en inficeret app, sender den dine data til en ekstern server, som igen downloader et antal rootkits, der udnytter Android KitKat og Lollipop OSs udnyttelser. Den rodfæstede enhed installerer derefter apps, som igen stjæler godkendelsestokens for din Google-konto.
Cheetah Mobile Security Lab tog prøver fra flere tredjepartsmarkeder og fandt nogle interessante fakta. De fleste af disse apps indeholder ondsindet kode skjult i de populære apps og spil. Blandt dem tegner adware sig for 39% og højrisiko malware for 0,08%.
Selvom der er flere rapporter derude, disse undersøgelser viser, at størstedelen af malware kommer fra uden for Google Play Butik. Malware distribueres på flere måder - i forklædning af en piratkopieret app, legitim app ompakket med ondsindet kode, drive-by-downloadangreb og mere.
-
Ompakket legitime apps
Ompakning er den værste form for angreb, fordi malwareforfattere normalt vedlægger ondsindet kode i populære apps og distribuerer dem på tredjepartsmarkedet. Som alle andre apps bruger ompakket apps social engineering-taktik, viser samme brugergrænseflade, ikon og appetiketter for at narre brugere. Din enhed bliver sårbar ved blot at downloade og installere disse inficerede apps.
I henhold til denne artikel fra Trend Micro erstatter de fleste af disse genemballerede apps annoncer i appen eller integrerer nye for at stjæle eller omdirigere annonceindtægter, hvilket resulterer i et økonomisk tab for de oprindelige udviklere og skade brugere.
En genpakket app med ondsindet kode kan udføre en række ondsindede aktiviteter, såsom at tænde GPS uden brugerens samtykke for at få en nøjagtig placering, sende SMS til premium-klassificerede numre, rodfeste telefonen for at få fulde administratorrettigheder, downloade yderligere apps fra Internettet eller endda registrere de kompromitterede telefoner som bots.
-
Drive-by Download Attack
I dette, når en bruger trykker på et link til annoncer i appen, gør det det omdirigere brugeren til et ondsindet websted som hævder at være en universel video downloader eller en falsk batteri analysator. Denne falske app bruger et legitimt ikon og en velkendt grænseflade til at narre brugere og får derved tilladelse til at få adgang til din enheds opbevaring, telefonidentitet, placering, kontakter og IP-adresse. 
SE OGSÅ: Bedste måder at holde dit privatliv på Android
Pas på ondsindede apps på Android
Androids open source-status gør det let tilgængeligt for mennesker og udviklere som helhed, men efterlader også døren åben for ondsindede apps. Google overvåger omhyggeligt butikken og opdaterer den efter behov. Rådne apps slipper igennem lejlighedsvis, men Google er ret hurtig til at fjerne noget problematisk. Hvis du vil have en app, skal du søge i Play Butik i stedet for at bruge en Google-søgning (du kan let få en piratkopieret app gratis, og hvis du ikke tror på det, skal du bare søge efter Nova Launcher Prime APK). Så for at opsummere tingene er det altid bedst at kun installere apps fra Play Butik.
Nå, det var vores tanker om, hvorfor du aldrig skulle downloade Android-apps fra tilfældige kilder. Hvad synes du? Fortæl os dine tanker i kommentarfeltet nedenfor.
