- Yurich Koshurich
- 0
- 1785
- 18
Google Play Store è il principale mercato di app Android gratuite ea pagamento. Semplifica il processo di navigazione, download e installazione di una varietà di app, facilitando l'utilizzo degli smartphone. Tuttavia, non è l'unico marketplace per ottenere app Android. Ci sono molti mercati di terze parti là fuori.
Alcuni mercati offrono app open source, gratuite o specializzate, mentre altri possono ospitare app piratate o crackate. Con una semplice ricerca su Google, puoi facilmente ottenere gratuitamente app e giochi a pagamento. Un utente inesperto può caricare lateralmente queste app senza comprenderne le conseguenze. In questo articolo, ti diciamo perché dovresti essere cauto durante il download di app Android da siti Web casuali.
Necessità di mercati Android di terze parti
Google ha migliorato il suo app store negli ultimi mesi, ma a volte potresti aver bisogno di app da mercati di terze parti. Esistono validi motivi per l'esistenza di questi negozi sostitutivi e, sebbene possano non soddisfare tutte le funzionalità che potresti desiderare, tornano utili quando sono nel bisogno. Le app ospitate in questi mercati di terze parti rientrano nelle seguenti categorie:
- La prima categoria include app disponibili anche nel Google Play Store. Gli sviluppatori di app possono scegliere di inviare le loro app a mercati ufficiali e alternativi per raggiungere più utenti.
- La seconda categoria contiene app disponibili solo dai marketplace di terze parti. Gli sviluppatori di app possono creare app destinate a clienti specifici (ad es. Nelle proprie regioni, Paesi o lingue).
- La terza categoria contiene app che lo sono gratuito e open-source (FOSS). Ad esempio, F-Droid è un catalogo di app FOSS per la piattaforma Android. L'app client F-Droid semplifica la navigazione, l'installazione e il monitoraggio degli aggiornamenti sul dispositivo.
- La quarta categoria contiene app che non sono disponibili nel tuo Paese a causa di restrizioni geografiche o di consentire l'installazione versioni precedenti di app popolari. Questo può aiutarti a ripristinare una particolare app su una versione precedente, se quella nuova inizia a bloccarsi o rimuove le funzionalità che usi frequentemente.
Come puoi vedere dall'elenco sopra, esistono mercati di terze parti per motivi validi. Sfortunatamente, non tutti i mercati sono uguali. In attesa di guadagnare denaro, alcuni mercati offrono app e giochi Android piratati gratuitamente o peggio riconfezionano app popolari con codice dannoso per infettare i dispositivi Android. Google non ha alcuna politica per governare questo mercato di terze parti né le approva.
Rischi nel download di app da siti Web casuali
Un recente studio di Trend Micro lo ha dimostrato le app dannose sono comuni nel mercato di terze parti. Il tratto più notevole di queste app dannose (rilevate come ANDROIDOS_LIBSKIN.A) sono le loro capacità di root. Una volta che l'app ottiene i privilegi di root, può fare qualsiasi cosa con il tuo dispositivo: installare app a tua insaputa, rubare i tuoi dati personali o rubare credenziali bancarie.
Un rapporto di Arstechnica ha anche dimostrato che alcune app disponibili sul mercato di terze parti hanno il possibilità di eseguire il root del telefono. Quando installi un'app infetta, invia i tuoi dati a un server remoto, che a sua volta scarica un numero di rootkit che sfrutta gli exploit di Android KitKat e Lollipop OS. Il dispositivo rootato installa quindi app che a loro volta rubano i token di autenticazione del tuo account Google.
Cheetah Mobile Security Lab ha prelevato campioni da diversi mercati di terze parti e ha trovato alcuni fatti interessanti. La maggior parte di queste app contiene codice dannoso nascosto all'interno delle app e dei giochi più diffusi. Tra questi, gli adware rappresentano il 39% e i malware ad alto rischio per lo 0,08%.
Sebbene ci siano più rapporti là fuori, questi studi dimostrano che la maggior parte dei malware proviene dall'esterno del Google Play Store. Il malware è distribuito in diversi modi: sotto forma di un'app pirata, un'app legittima riconfezionata con codice dannoso, attacco drive-by download e altro.
-
App legittime riconfezionate
Il riconfezionamento è la peggiore forma di attacco, poiché gli autori di malware in genere racchiudono codice dannoso nelle app più diffuse e li distribuiscono sul mercato di terze parti. Come qualsiasi app, le app riconfezionate usano tattiche di social engineering, visualizzazione della stessa interfaccia utente, icona ed etichette app per ingannare gli utenti. Il tuo dispositivo diventa vulnerabile semplicemente scaricando e installando queste app infette.
Secondo questo articolo di Trend Micro, la maggior parte di queste app riconfezionate sostituisce gli annunci pubblicitari in-app o ne incorpora di nuovi per rubare o reindirizzare i ricavi pubblicitari, con conseguenti perdite finanziarie per gli sviluppatori originali e danni agli utenti.
Un'app riconfezionata con codice dannoso può svolgere una varietà di attività dannose, come accendere il GPS senza il consenso dell'utente per ottenere una posizione precisa, inviare SMS a numeri con rating premium, eseguire il root del telefono per ottenere i privilegi di amministratore completi, scaricare app aggiuntive da Internet o persino registrare i telefoni compromessi come bot.
-
Download dell'attacco drive-by
In questo, quando un utente tocca un link di annuncio in-app, lo farà reindirizzare l'utente a un sito Web dannoso che afferma di essere un downloader di video universale o un falso analizzatore di batterie. Questa falsa app utilizza un'icona legittima e un'interfaccia familiare per ingannare gli utenti, ottenendo così l'autorizzazione ad accedere alla memoria del dispositivo, identità del telefono, posizione, contatti e indirizzo IP. foto flickr di Christiaan008 https://flickr.com/photos/[email protetta] / 20011713874 condivisa con una licenza Creative Commons (BY-SA)
VEDI ANCHE: I modi migliori per mantenere la tua privacy su Android
Fai attenzione alle app dannose su Android
Lo stato open-source di Android lo rende facilmente accessibile a persone e sviluppatori nel loro insieme, ma lascia anche la porta aperta per le app dannose. Google monitora attentamente lo Store e lo aggiorna, quando e quando necessario. Le app marce sfuggono di tanto in tanto, ma Google è abbastanza veloce nel rimuovere qualsiasi problema. Se vuoi un'app, fai una ricerca sul Play Store, invece di utilizzare una Ricerca Google (potresti facilmente ottenere un'app pirata gratuitamente e se non ci credi, cerca semplicemente APK Nova Launcher Prime). Quindi, per riassumere, è sempre meglio installare app solo dal Play Store.
Bene, quelli erano i nostri pensieri sul perché non dovresti mai scaricare app Android da fonti casuali. Cosa ne pensi? Facci sapere cosa ne pensi nella sezione commenti qui sotto.