Gadgetshowto
Obchod Google Play je přední tržiště bezplatných a placených aplikací pro Android. Zefektivňuje proces procházení, stahování a instalace různých aplikací, což usnadňuje používání smartphonů. Není to však jediný trh pro získávání aplikací pro Android. Existuje mnoho trhů třetích stran.
Některá tržiště nabízejí otevřené, bezplatné nebo specializované aplikace, zatímco jiná mohou hostovat pirátské nebo popraskané aplikace. Díky jednoduchému vyhledávání Google můžete snadno získat placené aplikace a hry zdarma. Začínající uživatel si může tyto aplikace stáhnout, aniž by pochopil jejich důsledky. V tomto článku, řekneme vám, proč byste měli být při stahování aplikací pro Android z náhodných webů opatrní.
Potřeba tržišť Android třetích stran
Google v posledních několika měsících vylepšil svůj obchod s aplikacemi, ale někdy budete možná potřebovat aplikace z trhů třetích stran. Existují platné důvody pro existenci těchto náhradních úložišť, a přestože nemusí vyhovovat všem funkcím, které byste chtěli, v případě potřeby se hodí. Aplikace hostované na těchto tržištích třetích stran spadají do následujících kategorií:
- První kategorie zahrnuje aplikace, které jsou k dispozici také v Obchodu Google Play. Vývojáři aplikací se mohou rozhodnout odeslat své aplikace na oficiální i alternativní tržiště, aby oslovili více uživatelů.
- Druhá kategorie obsahuje aplikace dostupné pouze na tržištích třetích stran. Vývojáři aplikací mohou vytvářet aplikace, které cílí na konkrétní zákazníky (např. V jejich vlastních regionech, zemích nebo jazycích).
- Třetí kategorie obsahuje aplikace, které jsou zdarma a open-source (FOSS). Například F-Droid je katalog aplikací FOSS pro platformu Android. Klientská aplikace F-Droid usnadňuje procházení, instalaci a sledování aktualizací na vašem zařízení.
- Čtvrtá kategorie obsahuje aplikace, které nejsou ve vaší zemi k dispozici kvůli geografickým omezením nebo vám umožní instalaci starší verze populárních aplikací. To vám pomůže vrátit konkrétní aplikaci zpět na dřívější verzi, pokud nová začne selhávat nebo odebere funkce, které často používáte.
Jak vidíte z výše uvedeného seznamu, tržiště třetích stran existují z platných důvodů. Bohužel ne všechna tržiště jsou stejná. Některá tržiště, která lákají na vydělávání peněz, nabízejí pirátské aplikace a hry pro Android zdarma nebo v horším případě přebalují oblíbené aplikace se škodlivým kódem, aby infikovaly zařízení Android. Google nemá žádné zásady, jimiž by se tyto tržiště třetích stran řídily, ani je nepodporuje.
Rizika při stahování aplikací z náhodných webových stránek
Nedávná studie společnosti Trend Micro to ukázala škodlivé aplikace jsou na trhu třetích stran běžné. Nejpozoruhodnějším rysem těchto škodlivých aplikací (zjištěných jako ANDROIDOS_LIBSKIN.A) je jejich schopnost rootovat. Jakmile aplikace získá oprávnění root, může s vaším zařízením dělat cokoli - instalovat aplikace bez vašeho vědomí, krást vaše osobní údaje nebo krást bankovní údaje.
Zpráva společnosti Arstechnica také ukázala, že některé aplikace dostupné na trhu třetích stran mají schopnost rootovat váš telefon. Když nainstalujete infikovanou aplikaci, odešle vaše data na vzdálený server, který následně stáhne řadu rootkitů, které využívají výhod Android KitKat a Lollipop OS. Kořenové zařízení poté nainstaluje aplikace, které následně ukradnou ověřovací tokeny vašeho účtu Google.
Cheetah Mobile Security Lab odebrala vzorky z několika trhů třetích stran a zjistila několik zajímavých faktů. Většina z těchto aplikací obsahuje škodlivý kód skrytý v populárních aplikacích a hrách. Mezi nimi je adware 39% a vysoce rizikový malware 0,08%.
I když existuje více zpráv, tyto studie dokazují, že většina malwaru pochází z obchodu mimo Google Play. Malware je distribuován několika způsoby - v přestrojení za pirátskou aplikaci, legitimní aplikaci přebalenou se škodlivým kódem, útok na disk při stahování a další.
-
Opětovně zabalené legitimní aplikace
Přebalování je nejhorší formou útoku, protože autoři malwaru obvykle uzavírají škodlivý kód do populárních aplikací a distribuují je na trhu třetích stran. Stejně jako všechny aplikace i přebalené aplikace používají taktiku sociálního inženýrství, zobrazování stejných uživatelských rozhraní, ikon a štítků aplikací k oklamání uživatelů. Vaše zařízení bude zranitelné pouhým stažením a instalací těchto infikovaných aplikací.
Podle tohoto článku od Trend Micro většina z těchto přebalených aplikací nahrazuje reklamy v aplikaci nebo vkládá nové, aby ukradla nebo přesměrovala výnosy z reklamy, což mělo za následek finanční ztrátu pro původní vývojáře a poškození uživatelů.
Přebalená aplikace se škodlivým kódem může provádět různé škodlivé činnosti, jako je zapnutí GPS bez souhlasu uživatele k získání přesné polohy, odesílání SMS na prémiová čísla, rootování telefonu za účelem získání plných oprávnění správce, stahování dalších aplikací z Internetu nebo dokonce registrace napadených telefonů jako robotů.
-
Drive-by Download Attack
V tomto případě, když uživatel klepne na odkaz na reklamu v aplikaci, bude přesměrovat uživatele na škodlivý web který tvrdí, že je univerzálním stahovačem videa nebo falešným analyzátorem baterie. Tato falešná aplikace používá legitimní ikonu a známé rozhraní k oklamání uživatelů, čímž získává povolení k přístupu k úložišti vašeho zařízení, identitě telefonu, poloze, kontaktům a IP adrese. 
VIZ TÉŽ: Nejlepší způsoby, jak zachovat své soukromí v systému Android
Dejte si pozor na škodlivé aplikace pro Android
Díky stavu Androidu jako open source je snadno přístupný lidem a vývojářům jako celku, ale nechává otevřené dveře i škodlivým aplikacím. Google obchod pečlivě sleduje a podle potřeby jej aktualizuje. Shnilé aplikace občas proklouznou, ale Google dokáže rychle odstranit cokoli problematického. Pokud chcete aplikaci, vyhledejte v Obchodě Play místo vyhledávání Google (můžete snadno získat pirátskou aplikaci zdarma a pokud tomu nevěříte, stačí vyhledat Nova Launcher Prime APK). Abych to shrnul, vždy je nejlepší instalovat pouze aplikace z Obchodu Play.
To byly naše myšlenky, proč byste si nikdy neměli stahovat aplikace pro Android z náhodných zdrojů. Co myslíš? Sdělte nám své myšlenky v sekci komentáře níže.
