Při kontrole aplikací budu často stahovat alespoň jednu nebo dvě „špatné“ aplikace, které buď lhaly o své funkčnosti, nebo byly plné reklam. Tyto aplikace, i když nejsou tak škodlivé jako škodlivý software, mohou být stále hlavní bolest hlavy. To mě přemýšlelo o dalších špatných aplikacích v Obchodě Play a jak se jim vyhnout.
Není problém, že Obchod Google Play má problém s malwarem. Ovšem to, o čem se ještě mluví, je počet aplikací navržených tak, aby vás bombardují s reklamami nebo zachycují data pomocí dávkových oprávnění a různých dalších metod. Tyto aplikace jsou mnohem častější a nejsou vždy odstraňovány z Obchodu Play.
Níže jsem uvedl šest návyků, které můžete implementovat, abyste se vyhnuli těmto špatným aplikacím Android. S každou skupinou se podíváme na určitý typ aplikace a řekneme vám, jaké preventivní opatření můžete použít, abyste se jí vyhnuli. Tento seznam nemůže pokrýt všechny špatné aplikace v Obchodě Play samostatně, takže budete muset být opatrní, ale na konci jsme také zahrnovali doporučení, abychom dále zlepšili schopnost navigace v temných vodách Play Store.
Předmluva: Proč existují tyto aplikace Co Google dělá
Obchod Play je od svého vzniku synonymem škodlivého softwaru, jako jsou červy, ransomware a adware. V průběhu let společnost Google zavedla nové kroky k potírání tohoto problému, největší z nich je Play Protect. Nový program funguje jako antivirový skener, který analyzuje všechny aplikace v Obchodě Play ještě předtím, než jsou v zařízení nainstalovány. V důsledku toho společnost Google dokázala v roce 2017 snížit 700 000 špatných aplikací, což je nárůst o 70% oproti předchozímu roku.
Problém je, že antivirový skener Play Protect je poměrně mediální. AV-Test, nezávislý institut pro bezpečnost IT, testuje míru detekce malwaru antivirových skenerů nalezených v Obchodě Play, včetně služby Play Protect. Nedávno v červenci 2018 byla aplikace Play Protect v seznamu nahoře v dosahu, přičemž míra detekce byla značně pod průmyslovým průměrem.
Malware však není jedinou hrozbou. Například redditor Busymom0 učinil podrobný příspěvek o svém objevu aplikace „Adult Hook Up“, která v jednom měsíci získala více než 70 000 stažení a vydělala z výnosů 200 000 dolarů. To bylo bez krádeže dat nebo poškozování všech zařízení, takže by se dostalo kolem těch nejlepších antivirových skenerů. Místo toho dělal falešné sliby a dokázal skočit mnoho uživatelů za zaplacení 19,99 dolarů za týden přístupu k službě. A tato aplikace byla v aplikaci iOS App Store, která má mnohem důkladnější prohledávací proces než obchod Play.
Jedná se pouze o jeden příklad typu aplikace, která může procházet prasklinami. Ostatní obsahují kopie populárních aplikací a těch, které zneužívají žádosti o povolení nebo zobrazují nadměrné reklamy, i když je nepoužíváte. To, zda splňují, co slibují, je irelevantní, protože pokud si stáhnete aplikaci, mají šanci dostat se klepnutím na reklamu, uskutečněním nákupu nebo neúmyslně předat údaje, které mohou být prodávány obchodníkům. Ať tak či onak, dělají peníze.
Tip 1: Dávejte pozor na aplikace, které jsou příliš dobré, aby byly pravdivé
Jak říká: „Pokud se zdá být příliš dobré, aby to byla pravda, pravděpodobně to bude.“ První zvyk, který byste měli implementovat, je vyhnout se aplikacím, které příliš slibují.
Například v Obchodě Play existuje několik aplikací, které tvrdí, že umožňují uživatelům aktualizovat svůj operační systém na systém Android, včetně těch, které mají více než deset tisíc stažení. Nemohl jsem uvěřit, že více než deset tisíc uživatelů si myslí, že je to možné, když je metoda aktualizace telefonu poměrně přímočará a dobře diskutovaná online.
Možná jste narazili na další aplikace, které spadají do kategorie „příliš dobré, aby to byla pravda“. Je to obzvláště běžné u aplikací, které se týkají her. Někteří se budou domáhat, že vám poskytnou volnou in-game měnu, jako je Fortnite’s Vbucks, a jiní vám nabídnou podvody a hackery, které vás ve hře dostanou dopředu. Pak jsou tu zcela falešné hry – předtím, než vyšla Fortnite na Androidu, tam byly desítky nepolatelných klonů „Battle Royale“, které se snažily udělat rychlé peníze.
Dalšími běžnými kategoriemi jsou lékařské aplikace. Ti, kteří tvrdí, že diagnostikují onemocnění, testují vaše vitální funkce (s výjimkou aplikací srdeční frekvence), nebo dokonce léčí nemoci, jsou obvykle aplikace, které byste se měli vyhýbat.
Někteří stinní vývojáři dokonce uvedou svou aplikaci do prodeje, aby přilákali nové uživatele s „dohodou“. Skutečností je, že pokud je aplikace skutečně průkopnická, tech blogosphere o ní bude mluvit. Budeme o tom mluvit. Reddit o tom promluví. Vaši přátelé o tom promluví. Zřídka náhodně najdete skutečný diamant v drsném stavu.
Tip 2: Neinstalujte aplikace s oprávněními pro dávky
V raných dnech Androidu byly aplikace, které jsem nejvíce nenáviděly, ty, které požadovaly přístup ke snímačům, které nepotřebovali. Mnozí by dokonce mohli jít až tak daleko, že požadují povolení pro přístup ke všem senzorům vašeho telefonu. To není tak běžné, jako to bylo, ale technika je stále v praxi.
Díky datům shromážděným těmito čidly naše telefony vědí o každodenním životě poměrně málo. Jak jsem zdůraznil v předchozím článku, hackeři vás mohou vyzkoušet, pokud mají přístup k zdánlivě neškodným senzorům, jako je váš gyroskop nebo snímač okolního světla – aniž byste poklepali na fotoaparát nebo mikrofon. Nejběžnějším způsobem, jak toho dosáhnout, je aplikace, která umožňuje dávková oprávnění, z nichž některé se nacházejí v Obchodě Play.
- Nenechte si ujít: není to jen vaše kamera Mic – tady jsou všechny bláznivé způsoby, jak by váš telefon mohl být používán k spy na vás
Požadavek na povolení dávky aplikací pomocí modelu pre-Marshmallow.
Společnost Google se pokoušela tento problém vyřešit zavedením granulárních oprávnění aplikací v aplikaci Android 6.0 Marshmallow, která vynucovala aplikace, aby požádala o oprávnění individuálně podle potřeby. Pokud jste někdy viděli vyskakovací okno, které říká „Aplikace XYZ by chtěla získat přístup k vaší poloze – povolit nebo zamítnout“, to je nový systém.
Aplikace však musí cílit alespoň na model Marshmallow, aby použil tento nový model povolení. Pokud tomu tak není, může použít starou metodu požadování všech oprávnění v době instalace (když zjistíte, že „aplikace XYZ App potřebuje přístup k“ výše uvedenému vyskakovacímu oknu). Na rozdíl od zrnitého modelu je tento starý styl vše nebo nic – jinými slovy, pokud nechcete nechat aplikaci povolit přístup ke všem senzorům, které požaduje, jednoduše ji nemůžete nainstalovat.
Aplikace používající nový model granulárních oprávnění.
Pokud by však vývojář stále chtěl zneužívat přístup k oprávněním, stačilo, aby aplikace napadla předběžnou verzi aplikace Android jako Lollipop nebo KitKat. Naštěstí to začalo být mnohem těžší 1. listopadu 2018.
Po listopadu společnost Google požadovala, aby se všechny nové nahrání do Obchodu Play zaměřovaly na platformu Android Oreo, což znamená, že budou muset použít nový model granulárních oprávnění pro aplikace, což jim zabrání v přístupu k nepotřebným údajům. To se však týká pouze nových aplikací a aktualizací stávajících aplikací, takže budete muset být trochu bdělí.
Co se týče zvyku chránit sebe, přejděte dolů a klepnutím na tlačítko „Přečtěte si další“ na stránce obchodu Play Store v aplikacích, přejděte na spodní stranu další stránky a uvidíte, kdy byla aplikace naposledy aktualizována. Pokud uvidíte datum 1. listopadu 2018 nebo po něm, jste chráněni před povolením šarže.
- Další informace: Jak budou nové zásady aplikací Google omezeny na Android Malware
Pokud aplikace, kterou chcete nainstalovat, nebyla aktualizována od 1. listopadu 2018, měli byste ručně zkontrolovat oprávnění, která požaduje. Na stránce Obchod Play aplikace přejděte do dolní části a vyberte možnost Podrobnosti o povolení. Objeví se vyskakovací okno, které vám umožní vše, co požaduje aplikace, a jak přesně její plány na jejich použití. Jak vidíte v níže uvedeném příkladu, není důvod, aby aplikace pro baterky potřebovala k volání přístup k vašemu telefonnímu číslu, takže je to velký důvod, proč byste ho neměli stáhnout.
Dokonce i po instalaci aplikace můžete zkontrolovat její oprávnění v nastavení telefonu, abyste zjistili, která nastavení jsou ve výchozím nastavení povolena. Pokud nějaký vzhled je rybí, deaktivujte je. Pokud aplikace přestane fungovat poté, co odvoláte přístup k určitému oprávnění, můžete vždy znovu povolit oprávnění ve stejném menu nastavení, ale možná budete chtít hledat alternativní aplikaci. Pokud například aplikace fotoaparátu nebude spuštěna, pokud nebude mít přístup k kalendáři, možná budete chtít najít jinou aplikaci pro fotoaparát. Podívejte se na níže uvedený odkaz, jak to dosáhnout.
- Další informace: Jak spravovat oprávnění aplikace na Marshmallow nebo vyšší
Tip 3: Vyhněte se aplikacím s nízkým skóre nebo s nízkými stahováními
Jeden z lepších způsobů, jak detekovat špatné aplikace, je zřejmá metoda, která je často přehlížena: kontrola uživatelských recenzí. Stejně jako většina uživatelských recenzních systémů on-line, Android není dokonalý. Nicméně, s množstvím recenzí, je to skvělé místo pro uživatele, aby odvzdušnili své frustrace, odrazující potenciální uživatele od utrpení stejného osudu.
Pokud máte zájem o aplikaci, podívejte se na její skóre. Pokud má méně než čtyři hvězdy a máte nějaké přetrvávající otázky ohledně jeho legitimity, vyhnout se aplikaci. Ale vaše povinná péče tam nezastaví. Udělejte si čas a podívejte se na některé z více užitečných recenzentů. Pokud na prvních pár stran vidíte alarmující stížnosti, je to vaše znamení, abyste se zastavili. Jedna špatná recenze mezi velkými moři by měla být ignorována, ale vícenásobné s týmiž stížnostmi by vás měly poslat na cestu.
Ale také si dávejte pozor na aplikace s perfektním hodnocením 5,0. V redditovém příspěvku společnosti Busymom0 měla scénářská aplikace iOS 67 882 pětihvězdičkových hodnocení. To je zřejmé znamení, že se něco špatně – žádná legitimní aplikace nebude mít tak vysokou úroveň. S uživateli, kteří dávají aplikace špatné hodnocení, protože se jim nelíbí výběr barev, protože mnoho jednotlivců dává aplikaci perfektní skóre, je téměř jistě dílem falešných nebo placených recenzí.
Další věc, kterou byste měli hledat, je počet stažení. Toto číslo bude zveřejněno na dvou místech: V horní části stránky pod tlačítkem „Instalovat“ a v dolní části poté, co nejprve vyberete možnost „Číst více.“ Ten také odhalí datum, kdy byl propuštěn, což vám pomůže vymalovat lepší obraz. Například legitimní aplikace, která byla vydána minulý měsíc, mohla mít tisíc stahování, ale aplikace vydaná před rokem by měla mít více. A pokud je číslo stažení nízké, ale skóre je vysoké, měli byste pokračovat ve svém výzkumu.
Pokud jste stále na plotu o aplikaci, přejděte do dolní části stránky Obchod Play a zjistěte, zda vývojář vytvořil jiné aplikace. Pokud se tak stane, bude obvykle obsahovat oddíl označený jménem vývojáře a seznamem všech vytvořených aplikací. Podívejte se na každý z nich a podívejte se na hodnocení a stahování. Pokud mají ostatní aplikace podobně nízké skóre a hodnocení, pravděpodobně byste se měli vyhnout použití některé z jejich aplikací.
Tip 4: Podívejte se na aplikace zaplavené reklamami
Další skvělá věc v sekci recenzování uživatelů je, jak vám může pomoci vyhnout se aplikacím s těžko odhalitelnými problémy, jako jsou ty, které vás přemáhá reklamami. Zatímco většina malwaru je pro průměrného uživatele obtížně identifikovatelná, adware není. Všichni jsme to viděli: Aplikace, která byla zaplavena tolika reklamami, které brání její základní funkcionalitě.
Rychlý způsob, jak zjistit, zda aplikace obsahuje nějaké reklamy, je vybrat na stránce jeho obchodu Google Play „Přečtěte si další informace“ a přejděte dolů. Obsahuje-li nějaké reklamy, označení „Obsahuje reklamy“ bude uvedeno přímo pod doporučeným věkovým rozsahem aplikace.
Samozřejmě, protože aplikace obsahuje reklamy, neznamená to, že je to špatná aplikace. Mnoho legitimních vývojářů může nabídnout pouze bezplatné verze svých aplikací tím, že je podporuje. Skutečným problémem je typ aplikace, která se reklamami příliš spamuje, a to je ještě trochu těžší zjistit před instalací.
Část přehledu uživatelů je vaším primárním způsobem (v některých ohledech pouze), abyste se vyhnuli instalaci těchto aplikací. Pokud se však stanete obětí této aplikace, okamžitě ji odinstalujte. Ačkoli to není tak škodlivé pro vás jako malware, povzbuzuje toto chování špatného návrhu aplikací tím, že odměňuje vývojáře při každém přesměrování na stránku reklamy kvůli neúmyslnému dotyku.
Tip 5: Zůstaňte pryč od aplikací nerozpoznatelných vývojářů
Dalším dobrým výzkumným tipem je číst, kdo aplikaci vyvinul. V Obchodu Play existuje řada aplikací, které se vás pokoušejí přesvědčit, že jsou jinou, slavnější aplikací. Budou kopírovat ikony, dokonce popsat aplikaci podobným způsobem jako skutečná verze aplikace. Nicméně, protože nemohou replikovat název, můžete obvykle zjistit, který z nich je skutečný číst jméno vývojářů.
Například zkuste vyhledat v obchodu Play pro aplikaci SHAREit. Jak vidíte na následujícím obrázku, pouze první výsledek je skutečná transakce. Druhé se zdá být aplikace SHAREit na první pohled, ale název vývojáře není stejný jako společnost, která aplikaci vytvořila (kterou obvykle zjistíte pomocí rychlého vyhledání názvu aplikace Google). Tak jsem se mohl vyhnout stažení nesprávné aplikace.
Pouze první je skutečná. Ostatní se jistě snaží udělat to nejlepší, aby vypadali skutečně.
V části „Přečtěte si více“ je v dolní části stránky obchodu Play Store seznam informací o vývojáři. Google vyžaduje, aby vývojář poskytl svou e-mailovou adresu a fyzickou adresu. Pokoušíte se spustit vyhledávání Google na adrese a vyhledávat e-mailovou adresu. Pošlete vývojáři e-mail, zda je e-mailová adresa platná. Pokud je některá adresa podezřelá, existuje velká šance, že se ji vývojář pokouší oklamat.
Tip 6: Vyhněte se známým pachatelům
Zatímco by bylo nemožné nalézt každou aplikaci, kterou byste se měli vyhnout, existují někteří známí pachatelé, o kterých byste měli vědět při procházení Obchodu Play.
- Prohlížeč UC: Citlivý na řadu bezpečnostních rizik, včetně virů a adware. Měl několik úniků dat a porušení soukromí, které ještě nebyly opraveny.
- Průzkumník ES souborů: Vyhazoval reklamy a byl chycen telefonovat domů do Číny.
- Dolphin Browser: Zaznamenává historii sledování videa i při použití režimu inkognito.
- Aktualizace na Android P 9.0 (Nevydané): Přímý falešný – v systému nelze provádět aktualizace systému.
Kromě těchto konkrétních aplikací existuje několik obecných kategorií aplikací, které byste se měli vyhnout.
- Zesilovače úloh, výkonové boostery, čističe RAM a spořiče baterií: Opět dokazují neúčinnost a oprávnění, která vyžadují, jsou zralá pro dolování dat.
- Aplikace od Cheetah Mobile: Jedná se o vývojáře, který je známý pro vytváření zbytečných aplikací, které replikují vzhled ostatních legitních aplikací. Byla podána petice na adrese Change.org, která vyzvala společnost Google, aby je zakázala z Obchodu Play.
- Klávesnice od nedůvěryhodných vývojářů: Klávesové aplikace podle designu mohou zaznamenávat vše, co zadáte. Škodlivý vývojář mohl snadno vytvořit aplikaci pro klávesnici, která se přihlásí do historie psaní a učí se o tajemstvích (včetně hesel).
- Volné VPN: Falls v kategorii „příliš dobré, aby to byla pravda“. VPN zachycují veškeré přenosy dat z vašeho zařízení, takže mají potenciál být miny pro těžbu dat. Použijte pouze renomované služby, které vám téměř vždy účtují poplatek za předplatné (zde je několik bezplatných legit, ale nejdřív si to udělejte). Také díky Redditoru daredevil117 jsme se dozvěděli o několika volných VPN společnosti VPN, které používají stejné uživatelské rozhraní a jsou velmi nápadité. Vyhněte se jim, prosím.
- Hudba zdarma filmy: Pirátství je nejen ilegální, ale i pirátské aplikace jsou často naplněny malware, který ukradne vaše data.
- Cryptomining: Tyto aplikace jsou již skrytě, ale teď, když je společnost Google zakázala v Obchodě Play, je třeba se vyhnout všem aplikacím, které nabízejí službu zahrnující tuto praxi.
Obraz přes Obchod Google Play
Podívejte se také na subdopad BadApps. Redditors informují veřejnost o špatných aplikacích, které se nacházejí v Obchodě Play, které jsou nízké kvality nebo nevyžádané pošty. Pokud vidíte aplikaci, o které si nejste jisti, vyhledejte ji na subredit. Pokud tam je, neinstalujte jej.
Zůstat bezpečné ze špatných aplikací
Zavedení návyků, které jsme uvedli výše, pomohou udržet vás v bezpečí v Obchodě Google Play. Máme však několik obecných doporučení, které vám pomohou dále, a tak jsem je chtěl zahrnout.
Navzdory probíhající debatě v komunitě Android o jejich nezbytnosti mohou antivirové skenery určitě pomoci chránit vás před špatnými aplikacemi, konkrétně s malware. Play Protect je značně pod úrovní detekce v průmyslovém standardu a dává uživatelům falešný pocit bezpečí, proto si prohlédněte náš seznam níže, kde najdete nejlepších dostupných antivirových aplikací.
- Nenechte ujít: Nejlepší Antivirus Aplikace Security Suite v Obchodě Google Play
Konečně, bez ohledu na to, jak jste opatrní, můžete se stále stát obětí špatné aplikace. Doufejme, že to je spam, a ne malware, ale někdy i aplikace jsou oba. Pokud náhodou nainstalujete nějaký malware, existují způsoby, jak se zbavit aplikace, zvláště pokud vývojář vytvořil ochranu, která chrání aplikaci před odinstalováním. Podívejte se na naše video o tom, jak to dokážete, nebo si přečtěte níže uvedený odkaz pro podrobnější výukový program.
- Nenechte si ujít: Jak odinstalovat škodlivý software ze smartphonu nebo tabletu Android
Nyní, když víte, jaký typ aplikací byste měli hledat, měli byste se vyvarovat většině škodlivých aplikací v Obchodě Play. Bohužel vývojáři se špatnými úmysly neustále hledají nové způsoby, jak oklamat nic netušící uživatele, takže budete vždycky muset zůstat ostražití.