Kiedy recenzuję aplikacje, często będę musiały pobrać co najmniej jedną lub dwie „złe” aplikacje, które albo kłamały o ich funkcjonalności, albo były podziurawione reklamami. Te aplikacje, choć nie tak szkodliwe jak złośliwe oprogramowanie, nadal mogą być poważnym problemem. To sprawiło, że pomyślałem o innych złych aplikacjach w Sklepie Play i o tym, jak ich unikać.
Nie jest tajemnicą, że Sklep Google Play ma problem ze złośliwym oprogramowaniem. Jednak o tym, o czym rozmawialiśmy, jest jeszcze mniej, jeśli chodzi o liczbę aplikacji zaprojektowanych do bombardowania Cię reklamami lub przechwytywania danych za pomocą uprawnień wsadowych i różnych innych metod. Te aplikacje są znacznie bardziej rozpowszechnione i nie zawsze są usuwane ze Sklepu Play.
Poniżej wymienię sześć nawyków, które możesz wdrożyć, aby uniknąć tych złych aplikacji na Androida. W przypadku każdej grupy przyjrzymy się konkretnemu rodzajowi aplikacji i powiemy, jakie środki zapobiegawcze można podjąć, aby ich uniknąć. Ta lista nie może obejmować wszystkich złych aplikacji w Sklepie Play z osobna, więc nadal musisz zachować ostrożność, ale na końcu dodaliśmy też zalecenia, które pozwolą Ci jeszcze lepiej poruszać się po mętnych wodach Play Store.
Przedmowa: Dlaczego te aplikacje istnieją Co robi Google
Sklep Play jest od samego początku synonimem złośliwego oprogramowania, takiego jak robaki, oprogramowanie ransomware i adware. Z biegiem lat Google wdrożyło nowe kroki w celu rozwiązania tego problemu, z których największym jest Play Protect. Nowy program działa jak skaner antywirusowy, który analizuje wszystkie aplikacje w Sklepie Play, zanim zostaną zainstalowane na Twoim urządzeniu. W rezultacie Google udało się w 2017 roku zlikwidować 700 000 złych aplikacji, co stanowi wzrost o 70% w stosunku do roku poprzedniego.
Problem polega na tym, że skaner antywirusowy Play Protect jest dość przeciętny. AV-Test, niezależny instytut bezpieczeństwa IT, testuje wykrywalność szkodliwego oprogramowania skanerów antywirusowych znalezionych w Sklepie Play, w tym Play Protect. Jeszcze w lipcu 2018 r. Play Protect znalazł się na samym dole listy, a wskaźniki wykrywalności znacznie poniżej średniej w branży.
Ale złośliwe oprogramowanie nie jest jedynym zagrożeniem. Na przykład Redditor Busymom0 opublikował szczegółowy post na temat odkrycia aplikacji „Adult Hook Up”, która w ciągu jednego miesiąca zebrała ponad 70 000 pobrań i zarobiła 200 000 USD. Nie kradło to danych ani nie uszkadzało żadnych urządzeń, więc przeszło nawet przez najlepsze skanery antywirusowe. Zamiast tego złożył fałszywe obietnice i był w stanie zassać wielu użytkowników do płacenia 19,99 USD za jeden tydzień dostępu do usługi. A to była aplikacja na iOS App Store, która ma o wiele dokładniejszą weryfikację niż Sklep Play.
To tylko jeden z przykładów aplikacji, która może prześlizgnąć się przez szczeliny. Inne obejmują kopie popularnych aplikacji oraz te, które wykorzystują żądania uprawnień lub wyświetlają nadmierne reklamy, nawet jeśli nie używasz ich aktywnie. To, czy dostarczą to, co obiecują, jest nieistotne, ponieważ tak długo, jak pobierasz aplikację, mają szansę nakłonić Cię do kliknięcia reklamy, dokonania zakupu lub nieumyślnego przekazania danych, które mogą zostać sprzedane marketerom. Tak czy inaczej, robią złotówki.
Wskazówka 1: Uważaj na aplikacje, które są zbyt piękne, aby mogły być prawdziwe
Jak mówi przysłowie: „jeśli wydaje się zbyt piękne, aby było prawdziwe, prawdopodobnie tak jest”. Pierwszym nawykiem, który powinieneś wdrożyć, jest unikanie aplikacji, które są zbyt obiecujące.
Na przykład w Sklepie Play znajduje się kilka aplikacji, które pozwalają użytkownikom aktualizować system operacyjny do Android Pie, w tym taki, który ma ponad dziesięć tysięcy pobrań. Nie mogłem uwierzyć, że ponad dziesięć tysięcy użytkowników uważało, że jest to możliwe, gdy metoda aktualizacji telefonu jest dość prosta i dobrze omawiana w Internecie.
Być może natknąłeś się na inne aplikacje, które należą do kategorii „zbyt dobre, aby mogło być prawdziwe”. Jest to szczególnie częste w przypadku aplikacji związanych z grami. Niektórzy twierdzą, że dają ci darmową walutę w grze, taką jak Vbucks Fortnite, a inni będą oferować oszustów i hacków, aby wyprzedzić cię w grze. Potem pojawiają się fałszywe gry – zanim Fortnite pojawił się na Androidzie, były dziesiątki klonów „Battle Royale”, które próbowały szybko zarobić.
Inną powszechną kategorią są aplikacje medyczne. Osoby, które twierdzą, że diagnozują choroby, testują twoje organy życiowe (z wyjątkiem aplikacji do pomiaru tętna), a nawet leczyć choroby, to zazwyczaj aplikacje, których powinieneś unikać.
Niektórzy podejrzani programiści będą nawet umieszczać swoją aplikację na sprzedaż, by przyciągnąć nowych użytkowników dzięki „umowie”. Faktem jest, że jeśli aplikacja jest prawdziwie przełomowa, blogosfera techniczna będzie o tym mówić. Porozmawiamy o tym. Reddit o tym opowie. Twoi przyjaciele będą o tym rozmawiać. Rzadko zdarza ci się przypadkowo znaleźć prawdziwy diament na własną rękę.
Wskazówka 2: Nie instaluj aplikacji z uprawnieniami do partii
W początkach Androida aplikacje, których najbardziej nienawidziłem, wymagały uprawnień dostępu do czujników, których nie potrzebowały. Wielu posunąłoby się nawet do tego, by wsadowo poprosić o pozwolenie na dostęp do wszystkich czujników twojego telefonu. To nie jest tak powszechne, jak było kiedyś, ale technika wciąż jest w praktyce.
Dzięki danym zebranym przez te czujniki, nasze telefony wiedzą sporo o naszym codziennym życiu. Jak podkreśliłem w poprzednim artykule, hakerzy mogą Cię szpiegować, jeśli mają dostęp do pozornie nieszkodliwych czujników, takich jak żyroskop czy czujnik światła otoczenia – nawet bez stukania w aparat lub mikrofon. Najczęstszą metodą osiągnięcia tego jest aplikacja, która żąda uprawnień wsadowych, a niektóre z nich można znaleźć w Sklepie Play.
- Nie przegap: To nie jest tylko twój aparat Mic – Oto wszystkie szalone sposoby, w jakie można wykorzystać telefon do szpiegowania Ciebie
Uprawnienia do żądania wsadowego aplikacji przy użyciu modelu sprzed Marshmallow.
Firma Google próbowała rozwiązać ten problem, wdrażając uprawnienia granularnej aplikacji w systemie Android 6.0 Marshmallow, które wymuszały na aplikacjach żądanie indywidualnych uprawnień, gdy były one potrzebne. Jeśli kiedykolwiek widziałeś wyskakujące okienko z napisem „Aplikacja XYZ chce uzyskać dostęp do Twojej lokalizacji – Pozwól lub Odmów”, to jest nowy system.
Jednak aplikacja musi być skierowana przynajmniej na Marshmallow, aby użyć tego nowego modelu uprawnień. Jeśli nie, może użyć starej metody żądania wszystkich uprawnień w momencie instalacji (gdy zobaczysz, że „XYZ App potrzebuje dostępu do” popup powyżej). W przeciwieństwie do modelu ziarnistego, ten stary styl to wszystko lub nic – innymi słowy, jeśli nie chcesz dać aplikacji prawa dostępu do każdego czujnika, którego zażąda, po prostu nie możesz go zainstalować.
Aplikacja korzystająca z nowego modelu uprawnień granularnych.
Ale jeśli deweloper nadal chciał nadużywać uprawnień dostępu, wszystko, co musieli zrobić, to ustawić swoją aplikację tak, aby była kierowana na wersję Androida podobną do Marshmallow, taką jak Lollipop lub KitKat. Na szczęście zaczęło się to znacznie trudniejsze 1 listopada 2018 roku.
Po listopadzie Google wymagało, aby wszystkie nowe przesłane do Sklepu Play były kierowane na Androida Oreo, co oznacza, że będą musiały korzystać z nowego modelu uprawnień granularnych aplikacji, co uniemożliwi im dostęp do niepotrzebnych danych. Dotyczy to jednak tylko nowych aplikacji i aktualizacji istniejących aplikacji, więc nadal musisz być nieco czujny.
Jeśli chcesz się zabezpieczyć, przewiń w dół i kliknij „Czytaj więcej” na stronie Sklepu Play w aplikacji, a następnie przewiń na dół następnej strony, aby zobaczyć, kiedy aplikacja była ostatnio aktualizowana. Jeśli widzisz datę 1 listopada 2018 roku lub później, jesteś chroniony przed uprawnieniami do partii.
- Więcej informacji: Jak polityka Google nowej aplikacji zmniejszy złośliwe oprogramowanie dla Androida
Jeśli aplikacja, którą chcesz zainstalować, nie była aktualizowana od 1 listopada 2018 r., Musisz ręcznie sprawdzić uprawnienia, których zażąda. Na stronie Play Store gry przewiń do dołu i wybierz „Szczegóły uprawnień”. Pojawi się wyskakujące okienko z uprawnieniami żądanymi przez aplikację i planami ich użycia. Jak widać w poniższym przykładzie, nie ma powodu, aby aplikacja latarki wymagała dostępu do Twojego numeru telefonu w celu nawiązywania połączeń, więc jest to świetny powód, aby go nie pobierać.
Nawet po zainstalowaniu aplikacji możesz sprawdzić jej uprawnienia w ustawieniach telefonu, aby zobaczyć, które są domyślnie włączone. Jeśli jakikolwiek wygląda podejrzanie, wyłącz je. Jeśli aplikacja przestanie działać po odebraniu prawa dostępu do określonego uprawnienia, zawsze możesz ponownie włączyć uprawnienia w tym samym menu ustawień, ale zamiast tego możesz poszukać alternatywnej aplikacji. Jeśli na przykład aplikacja aparatu nie będzie działać, jeśli nie będzie mogła uzyskać dostępu do Twojego kalendarza, możesz znaleźć inną aplikację aparatu. Sprawdź poniższy link, aby dowiedzieć się, jak to osiągnąć.
- Więcej informacji: Jak zarządzać aplikacjami na Marshmallow lub wyższym
Wskazówka 3: Unikaj aplikacji o niskich wynikach lub niskim pobraniu
Jednym z lepszych sposobów na wykrywanie złych aplikacji jest oczywista metoda często pomijana: sprawdzanie opinii użytkowników. Podobnie jak w przypadku większości systemów oceny użytkowników online, system Android nie jest doskonały. Jednak dzięki licznym recenzjom jest to wspaniałe miejsce, w którym użytkownicy mogą wyładowywać swoje frustracje, odstraszając potencjalnych użytkowników od tego samego losu.
Jeśli interesuje Cię aplikacja, sprawdź jej wynik. Jeśli ma mniej niż cztery gwiazdki i masz jakiekolwiek długotrwałe pytania o jej zasadność, po prostu unikaj aplikacji. Ale twoja należyta staranność nie kończy się na tym. Poświęć czas, aby sprawdzić niektóre z bardziej pomocnych recenzentów. Jeśli zauważysz alarmujące skargi na pierwszych kilku stronach, to twój znak, aby przestać. Jedna zła recenzja wśród wspaniałych ludzi powinna zostać zignorowana, ale wielu z tymi samymi skargami powinno wysłać cię w drogę.
Ale bądź też ostrożny wobec aplikacji o doskonałych ocenach 5.0. W postu Reddit firmy Busymom0, zdradziecka aplikacja na iOS posiadała 67 882 oceny pięciogwiazdkowe. Jest to rażący znak, że coś jest nie tak – żadna legalna aplikacja nie będzie miała tak wysokiej oceny. Dzięki temu, że użytkownicy otrzymują złe oceny w aplikacjach, ponieważ nie podoba im się wybór koloru, dzięki temu, że wiele osób daje aplikację, idealny wynik to prawie na pewno praca fałszywych lub płatnych recenzji.
Kolejną rzeczą, którą powinieneś tu szukać, jest liczba pobrań. Liczba ta zostanie opublikowana w dwóch miejscach: u góry strony pod przyciskiem „Zainstaluj”, a na dole po pierwszym wybraniu „Czytaj więcej”. Ten ostatni również ujawni datę jego wydania, pomagając ci pomalować lepszy obraz. Na przykład legalna aplikacja opublikowana w zeszłym miesiącu może mieć tysiąc pobrań, ale aplikacja wydana rok temu powinna mieć więcej. A jeśli numer pobrania jest niski, ale wynik jest wysoki, powinieneś kontynuować swoje badania.
Jeśli nadal masz problemy z aplikacją, przewiń do dolnej części strony Sklep Play i sprawdź, czy programista utworzył inne aplikacje. Jeśli tak, zazwyczaj jest tam sekcja oznaczona nazwą programisty, zawierająca listę wszystkich aplikacji, które utworzyła. Sprawdź każdy z nich i zobacz oceny i pliki do pobrania. Jeśli ich inne aplikacje mają podobnie niski wynik i ocenę, prawdopodobnie powinieneś unikać używania ich aplikacji.
Wskazówka 4: Zwróć uwagę na aplikacje zalane reklamami
Kolejną wspaniałą rzeczą w sekcji poświęconej opiniom użytkowników jest to, w jaki sposób może pomóc w uniknięciu aplikacji o trudnych do wykrycia problemach, takich jak te, które przytłaczają Cię reklamami. Chociaż większość złośliwego oprogramowania jest trudna do zidentyfikowania dla przeciętnego użytkownika, adware nie jest. Wszyscy to widzieliśmy: aplikacja, która została zalana tak wieloma reklamami, że przeszkadza jej podstawowa funkcjonalność.
Szybkim sposobem sprawdzenia, czy aplikacja zawiera jakiekolwiek reklamy, jest wybranie „Czytaj więcej” na stronie Sklep Play i przewiń do dołu. Jeśli zawiera jakiekolwiek reklamy, etykieta „Zawiera reklamy” pojawi się poniżej zalecanego przedziału wiekowego dla tej aplikacji.
Oczywiście, tylko dlatego, że aplikacja zawiera reklamy, nie oznacza, że jest to zła aplikacja. Wielu legalnych programistów może oferować bezpłatne wersje swoich aplikacji tylko dzięki obsłudze reklam. Prawdziwym problemem jest tutaj rodzaj aplikacji, która nadmiernie spamuje się z reklamami, a te są nieco trudniejsze do wykrycia przed instalacją.
Sekcja przeglądu użytkowników to Twoja główna i (w pewnym sensie tylko) metoda unikania instalacji tych aplikacji. Jeśli jednak padniesz ofiarą takiej aplikacji, odinstaluj ją natychmiast. Chociaż nie jest to tak szkodliwe, jak złośliwe oprogramowanie, zachęca to do tego, że projekt aplikacji jest kiepski, nagradzając programistów za każdym razem, gdy przekierowywany jest na stronę reklamy z powodu niezamierzonego dotknięcia.
Wskazówka 5: Trzymaj się z dala od aplikacji nierozpoznawalnych programistów
Kolejną dobrą wskazówką do badań jest przeczytanie, kto opracował aplikację. W Sklepie Play znajduje się wiele aplikacji, które próbują przekonać Cię, że to inna, bardziej znana aplikacja. Kopiują ikony, a nawet opisują aplikację w podobny sposób, jak w prawdziwej wersji aplikacji. Jednakże, ponieważ nie mogą replikować nazwy, zazwyczaj można dowiedzieć się, która z nich jest prawdziwa, czytając nazwę twórców.
Na przykład spróbuj przeszukać Sklep Play w aplikacji SHAREit. Jak widać na poniższym zrzucie ekranu, tylko pierwszy wynik to prawdziwa okazja. Druga wydaje się być na pierwszy rzut oka aplikacją SHAREit, ale nazwa programisty to nie to samo co firma, która utworzyła aplikację (którą zazwyczaj można znaleźć za pomocą szybkiego wyszukiwania nazwy aplikacji w Google). W ten sposób udało mi się uniknąć pobrania niewłaściwej aplikacji.
Tylko pierwszy jest prawdziwy. Inni z pewnością starają się wyglądać prawdziwie.
W sekcji „Czytaj więcej” u dołu strony aplikacji Sklep Play znajduje się lista informacji dotyczących programisty. Google wymaga od programisty podania adresu e-mail i adresu fizycznego. Próbujesz uruchomić wyszukiwanie w Google na adres i przeszukując adres e-mail. Wyślij programistom wiadomość e-mail, aby sprawdzić, czy adres e-mail jest prawidłowy. Jeśli którykolwiek z adresów jest podejrzany, istnieje spora szansa, że programista próbuje Cię oszukać.
Wskazówka 6: Unikaj znanych sprawców
Chociaż nie byłoby możliwe znalezienie każdej aplikacji, której powinieneś unikać, jest kilka znanych sprawców, o których powinieneś wiedzieć podczas przeglądania Sklepu Play.
- Przeglądarka UC: Jest podatny na szereg zagrożeń bezpieczeństwa, w tym wirusy i adware. Miał wiele wycieków danych i naruszeń prywatności, które wciąż nie zostały naprawione.
- ES File Explorer: Rozbawiony z reklamami i został przyłapany na telefonowaniu do Chin.
- Dolphin Browser: rejestruje historię oglądania wideo nawet w trybie incognito.
- Uaktualnij do Androida P 9.0 (niewydane): Outright Fałsz – nie możesz aktualizować systemu za pomocą aplikacji.
Oprócz tych konkretnych aplikacji istnieje kilka ogólnych kategorii aplikacji, których należy unikać.
- Zabójcy zadań, wzmacniacze wydajności, czyściki pamięci RAM i oszczędzacze baterii: Sprawdzona nieefektywność raz po raz, a wymagane uprawnienia są gotowe do eksploracji danych.
- Aplikacje stworzone przez Cheetah Mobile: jest to program znany z tworzenia bezużytecznych aplikacji, które replikują wygląd innych legalnych aplikacji. Petycja została złożona na Change.org, wzywając Google do banowania ich ze Sklepu Play.
- Klawiatury od niedoświadczonych programistów: aplikacje klawiatury, według projektu, mogą rejestrować wszystko, co wpisujesz. Złośliwy programista może z łatwością utworzyć aplikację klawiatury, aby rejestrować historię pisania na klawiaturze i poznawać swoje sekrety (w tym hasła).
- Darmowe VPN: kategoria „zbyt dobra, by mogła być prawdziwa”. VPN przechwytują wszystkie transmisje danych z twojego urządzenia, dzięki czemu mogą być kopalniami danych. Korzystaj tylko z usług renomowanych, które prawie zawsze pobierają opłatę abonamentową (kilka darmowych, ale najpierw wykonaj badania). Ponadto dzięki Redditorowi daredevil117 dowiedzieliśmy się o kilku darmowych VPN od The VPN Company, które używają tego samego interfejsu użytkownika i są bardzo pobieżne. Unikaj ich, proszę.
- Darmowa muzyka filmy: piractwo nie jest nielegalne, ale aplikacje pirackie są często wypełnione złośliwym oprogramowaniem, które kradnie dane.
- Kryptomizacja: te aplikacje są już pobieżne, ale teraz, gdy Google zablokowało je w Sklepie Play, należy unikać aplikacji, która oferuje usługę obejmującą tę praktykę.
Zdjęcie w sklepie Google Play
Sprawdź także subreddit BadApps. Redditors informują opinię publiczną o złych aplikacjach znalezionych w Sklepie Play o niskiej jakości lub spamie. Jeśli zobaczysz aplikację, której nie masz pewności, wyszukaj ją na subreddicie. Jeśli jest, nie instaluj go.
Bezpieczeństwo w złych aplikacjach
Wdrożenie przyzwyczajeń, które omówiliśmy powyżej, znacznie ułatwi dostęp do Sklepu Google Play. Mamy jednak kilka ogólnych zaleceń, które pomogą ci jeszcze bardziej, więc chciałem włączyć je tutaj.
Pomimo ciągłej debaty w społeczności Androida na temat ich konieczności, skanery antywirusowe mogą zdecydowanie pomóc w ochronie przed złymi aplikacjami, szczególnie tymi ze złośliwym oprogramowaniem. Play Protect jest znacznie poniżej standardowego współczynnika wykrywalności w branży i daje użytkownikom fałszywe poczucie bezpieczeństwa, więc sprawdź naszą listę poniżej, aby znaleźć najlepsze dostępne aplikacje antywirusowe.
- Nie przegap: Najlepszy program antywirusowy Aplikacje Security Suite w sklepie Google Play
Wreszcie, bez względu na to, jak bardzo jesteś ostrożny, nadal możesz paść ofiarą złej aplikacji. Mamy nadzieję, że jest to spam, a nie złośliwe oprogramowanie, ale czasami aplikacje są jednocześnie. Jeśli zdarzy ci się zainstalować jakieś złośliwe oprogramowanie, istnieją sposoby na pozbycie się tej aplikacji, szczególnie jeśli programista stworzył ochronę, aby chronić aplikację przed odinstalowaniem. Sprawdź nasz film wideo, aby dowiedzieć się, jak możesz to zrobić, lub przeczytaj poniższy link, aby uzyskać bardziej szczegółowy samouczek.
- Nie przegap: Jak odinstalować złośliwe oprogramowanie ze smartfonu lub tabletu z systemem Android
Teraz, gdy wiesz, na jakie typy aplikacji zwracać uwagę, unikaj większości złośliwych aplikacji w Sklepie Play. Niestety, złośliwi programiści nieustannie znajdują nowe sposoby na oszukiwanie niczego nie podejrzewających użytkowników, więc zawsze będziesz musiał zachować czujność.