5 советов по обнаружению и предотвращению опасных приложений на Android

Магазин Google Play — не единственный способ загрузки приложений для Android. Сторонние торговые площадки предоставляют вам доступ к приложениям, которых нет в Play Store, а также к платным приложениям бесплатно. Загружая эти приложения, вы рискуете своими личными данными.

Иногда приложения в магазине Play Store также небезопасны. Они могут запросить множество разрешений для доступа к данным, которые им не нужны, и нажать на рекламу, чтобы отследить вас. В то время как Google усердно работает, чтобы не допустить вредных приложений в магазин, вы также должны принять меры предосторожности.

Мы покажем вам, как избежать потенциально опасных приложений на Android.

1. Избегайте установки приложений из неизвестных источников

Play Store — самое безопасное место для просмотра и установки приложений Android. Google использует различные механизмы безопасности и гарантирует безопасность загружаемых вами приложений. Одним из таких механизмов является Google Play Protect, который работает в фоновом режиме

сканировать приложения из Play Store и неизвестных источников.

Чтобы проверить состояние Play Protect на вашем устройстве, откройте Магазин игр и нажмите Меню> Играть Защита. Затем проверьте статус Недавно отсканированные приложения и переключить Улучшить обнаружение вредоносных приложений возможность отправить неизвестные приложения в Google для дальнейшего просмотра, если хотите.

Боковая загрузка только при необходимости

Боковая загрузка — это процесс установки приложения (через файл APK) на ваше устройство из источников, отличных от Play Store. Когда вы загружаете приложение

Вы обойдете защиту Play Store и, таким образом, можете подвергнуть свое устройство риску различных угроз безопасности. Существуют как законные, так и незаконные причины для загрузки приложения.

Хорошие причины для боковой загрузки:

• Возможно, вы захотите приложение на вашем родном языке или для выполнения определенной задачи, ориентированной на ваш регион.
• Приложение не доступно в магазине Play

  из-за гео-ограничений или его политики. Кроме того, вы можете установить старую версию определенного приложения, если новая начинает давать сбой или удаляет нужные вам функции.

• Вы хотите бесплатное приложение с открытым исходным кодом без рекламы и трекеров.

Бедные причины боковой загрузки:

• Вы не хотите платить за приложение

  потому что он доступен бесплатно в сторонних магазинах приложений или на случайных веб-сайтах.

• Загрузка модных потоковых приложений для бесплатного просмотра фильмов и телепередач.

Риски, с которыми вы можете столкнуться при боковой загрузке

Большинство вредоносных программ приходит извне Play Store. Поскольку исходный код приложения содержит вредоносное ПО, вы заранее не будете знать о его вредоносном поведении. Зараженные приложения обычно распространяются в виде пиратских приложений, переупакованных легитимных приложений или даже посредством атак с использованием загрузки с диска в браузер.

Переупакованное приложение в основном оригинально, но изменено с новой функциональностью. Разработчики обычно добавляют новые рекламные библиотеки для кражи или перенаправления рекламных доходов. В некоторых случаях вы можете увидеть перепакованное приложение с вредоносной нагрузкой.

Эта полезная нагрузка может переключать GPS-переключатель в фоновом режиме, чтобы отслеживать ваше местоположение, отправлять текстовые сообщения на премиальные номера без вашего согласия и многое другое. Когда пользователь по ошибке нажимает на баннерную рекламу в приложении, он может перенаправить пользователя на вредоносный веб-сайт с помощью приложения для загрузки поддельных видео или анализа батареи. Эти пародии используют знакомые значки и интерфейсы, чтобы завоевать доверие и украсть личную информацию.

Что спросить перед боковой загрузкой

Спроси себя:

• Это приложение из надежного источника или законного сайта?
• Это официальный сайт разработчика?
• Это от авторитетного разработчика или издателя?
• Другие люди использовали это приложение?

Проверить эту информацию легко. Ищите Reddit, просматривайте форумы XDA и спрашивайте сообщество о приложении или веб-сайте. Исследование этого гарантирует, что приложение безопасно для использования.

2. Избегайте сторонних магазинов приложений

Хотя сторонние магазины приложений

может быть здорово, не все торговые площадки одинаковы. Многие из них не требуют регистрации разработчика, чтобы представить свои приложения. Им часто не хватает средств контроля безопасности, строгих политик и контроля качества, поэтому загружать вредоносные приложения проще.

Самые безопасные сторонние магазины приложений

Есть две торговые площадки, где вы можете бесплатно загружать приложения, не беспокоясь о проблемах безопасности.

F-Droid — это магазин приложений для Android и приложений с открытым исходным кодом. Это управляемый сообществом проект программного обеспечения, разработанный широким кругом участников. На странице документации перечислены все часто задаваемые вопросы и поддержка по выпуску вашего приложения в магазине F-Droid.

Существует целая страница модели безопасности и архитектуры, чтобы проверить целостность магазина и защитить вас от вредоносных приложений. Кроме того, приложения на F-Droid не могут использовать какие-либо проприетарные сервисы Play, аналитику или рекламные библиотеки. У них также есть определенный набор политик и строгий процесс рассмотрения заявок.

APKMirror — это не магазин приложений, а программный проект, управляемый сообществом, который заботится только о высококачественных приложениях. Он позволяет устанавливать приложения, которые недоступны в магазине Play Store из-за географических ограничений, предоставляет старые версии популярных приложений вместе с их журналами изменений и позволяет мгновенно обновлять приложения, которые запускаются медленно. Он также имеет строгую политику и модель безопасности для включения приложений.

3. Перепроверьте разрешения приложений с помощью AppBrain

Начиная с Android Marshmallow, вы предоставляете приложениям индивидуальное разрешение на доступ к определенным данным или функциям по мере необходимости. Перед установкой любого приложения вы должны полностью изучить разрешения, которые нужны приложениям.

,

В нижней части информационной страницы каждого приложения вы увидите раздел Детали разрешения. Но это только основные выводы. Такое простое объяснение не иллюстрирует способ, которым приложение фактически использует разрешение.

Вот где приложение AppBrain Ad Detector может помочь. Это приложение обнаруживает все неприятности, такие как push-уведомления, спам на домашнем экране и приложения с проблемами конфиденциальности. Он также сообщает вам подробности использования рекламной сети и отслеживания библиотек приложений.

После установки перейдите к Изменить настройки а также Включить живой режим. Затем он отсканирует все недавно установленные приложения и при необходимости отобразит уведомления о неприятностях и беспокойстве. Нажмите Показать приложения отображать приложения по интересам или по алфавиту. Вы также можете нажать Показать проблемы и сортируйте приложения по интересам, рекламным сетям, социальным SDK, которые использует приложение, и многому другому.

Либо перейдите на страницу AppBrain Stats на своем компьютере и введите имя приложения в поле поиска. Затем нажмите на страницу приложения, чтобы увидеть подробный анализ. Обратите внимание на возраст приложения и дату последнего обновления, частоту обновлений, разрешения, которые использует приложение, и рекламные сети, в которых оно используется.

На основании этой информации вы можете решить, устанавливать ли приложение или пропустить его. AppBrain также предложит соответствующие приложения, чтобы вы могли найти альтернативу с хорошим счетом и меньшим количеством разрешений.

4. Просмотрите страницу со списком приложений

Проверка того, выполняет ли приложение то, о чем оно заявляет, — хороший способ отсеять проблемные приложения. Иногда обнаружить ненормальное поведение нелегко. Поведение, которое считается вредоносным в одном приложении, может быть функцией другого приложения. Обратите особое внимание, просматривая страницу со списком приложений.

Читайте обзоры приложений

Вместо того, чтобы смотреть на количество звездочек, прочитайте отзывы и обратите внимание на то, что говорят пользователи. Если приложение работает достаточно хорошо, но пользователи жалуются на разрешения, которые оно запрашивает в недавнем обновлении, то проведите дополнительные исследования. Изменить сортировку обзора с Сначала самое полезное в Новички вперед, и под Опции, выбирать Последняя версия. Это покажет самые новые обзоры для текущего обновления.

Некоторые разработчики покупают поддельные обзоры, но вы можете их заметить. Подлинная рецензия будет включать проблемы с приложением, и рецензент также может поделиться своим мнением. Также обратите внимание, отвечает ли разработчик тем рецензентам или нет. У обзоров тоже есть свои проблемы, и вы не должны слепо доверять рейтингам приложений.

Прочитайте описание приложения

Описание должно выделить и описать ключевые функции приложения. Ищите признаки профессионализма, в том числе правильную структуру предложений, чистую грамматику и отсутствие орфографических ошибок. Известный разработчик обычно объясняет основные функции, а не просто перечисляет их. Большинство также содержат ссылку для обратной связи и объясняют, что делают их приложения.

Политика Play Store предполагает, что на скриншотах должны отображаться лучшие и наиболее важные функции вашего приложения. Если снимок экрана украден из законного списка с более общими изображениями интерфейса, это предупреждающий знак.

Проверьте дату публикации и количество скачиваний

Посмотрите, когда приложение было выпущено, и сколько людей его загрузили. Недавно выпущенное приложение от небольшого разработчика не должно иметь огромное количество загрузок. Такое поведение может указывать на фальшивые загрузки.

Если количество загрузок низкое, это приложение может быть зарегистрировано в Ранний доступ программа. Обычно это предполагает легитимность, так как мошенники не будут беспокоиться о раннем доступе.

Изучите разработчика приложений

Если вы не уверены в подлинности приложения, проверьте имя разработчика. Это показано прямо под названием приложения. Нажмите на имя разработчика, чтобы открыть его страницу с другими приложениями, которые он опубликовал. Если вы видите одно приложение (особенно с несоответствием в количестве загрузок и дате публикации), тогда будьте осторожны.

Чтобы узнать, является ли приложение имитацией, проверьте правильность написания. Например, WhatsApp Messenger разработан WhatsApp Inc. Если вы видите «WhatsUp» или «WhatzUp Messenger», пропустите его. У известных разработчиков будет веб-сайт, информация о других приложениях, страницы социальных сетей и контактные данные.

Ознакомьтесь с политикой конфиденциальности приложения

Если приложение каким-либо образом собирает и передает личные или конфиденциальные данные пользователя, это должно быть указано в политике конфиденциальности. Внизу каждого списка приложений есть раздел политика конфиденциальности. Нажмите на этот раздел, чтобы прочитать о том, что делает приложение.

Приложения, которые запрашивают опасные разрешения без политики конфиденциальности — это большой красный флаг. Кроме того, генераторы политики конфиденциальности распространены, поэтому прочитайте некоторые предложения, чтобы понять, выглядят ли они подлинными или поддельными.

5. Всегда устанавливайте обновления системы

Google выпускает ежемесячные обновления безопасности для Android. В идеале вы должны устанавливать обновления по мере их поступления, поскольку они защищают ваше устройство от определенных уязвимостей, которые пытаются использовать вредоносные приложения.

Однако не каждый производитель мобильных телефонов выпускает своевременные обновления

, Таким образом, решение о покупке вашего следующего телефона должно учитывать, будет ли устройство получать поддержку в течение как минимум двух лет крупных обновлений, а также периодические обновления безопасности.

Избегайте очевидных мошеннических приложений

Google делает все возможное, чтобы скрыть вредоносные приложения. Он часто подстраивает политику магазина и запрещает приложения, которые нарушают эти рекомендации. Если вы примете меры предосторожности, описанные здесь, вы будете в безопасности.

Как вы можете себе представить, некоторые приложения в Play Store совершенно не нужны, поэтому вам даже не стоит их устанавливать. Проверьте некоторые мошеннические приложения, которые вы должны избегать

,