Aanbevolen, 2019

Editor'S Choice

Waarom u Android-apps nooit van willekeurige websites mag downloaden

Google Play Store is de belangrijkste marktplaats voor gratis en betaalde Android-apps. Het stroomlijnt het proces van browsen, downloaden en installeren van verschillende apps, waardoor het gebruik van smartphones wordt vergemakkelijkt. Het is echter niet de enige marktplaats voor het verkrijgen van Android-apps. Er zijn veel externe marktplaatsen.

Sommige marktplaatsen bieden open source, gratis of gespecialiseerde apps, terwijl anderen mogelijk illegale of gekraakte apps hosten. Met een eenvoudige Google-zoekopdracht kunt u eenvoudig betaalde apps en games gratis krijgen. Een beginnende gebruiker kan deze apps sideloaden zonder de consequenties ervan te begrijpen. In dit artikel vertellen we u waarom u voorzichtig moet zijn bij het downloaden van Android-apps van willekeurige websites.

Noodzaak voor Android Marketplaces van derden

Google heeft de afgelopen maanden de app-store verbeterd, maar soms heb je apps nodig van externe marktplaatsen. Er zijn geldige redenen voor het bestaan ​​van deze vervangwinkel, en hoewel ze misschien niet alle functionaliteiten bevatten die je misschien wilt, zijn ze handig in nood. Apps gehost op deze externe marktplaatsen vallen onder de volgende categorieën:

  • De eerste categorie bevat apps die ook beschikbaar zijn in de Google Play Store. App-ontwikkelaars kunnen ervoor kiezen hun apps in te dienen bij zowel officiële als alternatieve marktplaatsen om meer gebruikers te bereiken.
  • De tweede categorie bevat apps die alleen beschikbaar zijn op de externe marktplaatsen . App-ontwikkelaars kunnen apps maken die gericht zijn op specifieke klanten (bijvoorbeeld in hun eigen regio's, landen of talen).
  • De derde categorie bevat apps die gratis en open-source (FOSS) zijn. F-Droid is bijvoorbeeld een catalogus van FOSS-apps voor het Android-platform. De F-Droid-client-app maakt het gemakkelijk om te browsen, te installeren en updates op je apparaat bij te houden.

  • De vierde categorie bevat apps die niet beschikbaar zijn in uw land vanwege geo-beperkingen of waarmee u oudere versies van populaire apps kunt installeren. Dit kan u helpen een bepaalde app terug te zetten naar een eerdere versie, als de nieuwe crasht of functies verwijdert die u vaak gebruikt.

Zoals u kunt zien in de bovenstaande lijst, zijn er externe markten om geldige redenen. Helaas zijn niet alle marktplaatsen hetzelfde. In het lokmiddel om geld te verdienen, bieden sommige marktplaatsen illegale Android-apps en -games gratis aan of verspillen populaire apps met kwaadaardige code om Android-apparaten te infecteren. Google heeft geen beleid voor het beheer van deze externe marktplaats en zij onderschrijven deze ook niet.

Risico's bij het downloaden van apps van willekeurige websites

Een recente studie van Trend Micro heeft aangetoond dat schadelijke apps veel voorkomen op de externe marktplaats . De meest opvallende eigenschap van deze schadelijke apps (gedetecteerd als ANDROIDOS_LIBSKIN.A) is hun vermogen om te rooten. Zodra de app de basisprivileges heeft, kan deze alles doen met uw apparaat - apps installeren zonder uw medeweten, uw persoonlijke gegevens stelen of bankreferenties stelen.

Een rapport van Arstechnica heeft ook aangetoond dat sommige apps die beschikbaar zijn op de externe marktplaats, de mogelijkheid hebben om uw telefoon te rooten . Wanneer u een geïnfecteerde app installeert, worden uw gegevens naar een externe server verzonden, die op hun beurt een aantal rootkits downloadt die gebruikmaken van de exploits van OSK van Android KitKat en Lollipop. Het geroote apparaat installeert vervolgens apps die op hun beurt de authenticatietokens van uw Google-account stelen.

Cheetah Mobile Security Lab nam monsters van verschillende externe marktplaatsen en vond enkele interessante feiten. De meeste van deze apps bevatten schadelijke code verborgen in de populaire apps en games. Onder hen is adware goed voor 39% en risicovolle malware voor 0, 08%.

Hoewel er meer rapporten zijn, bewijzen deze onderzoeken dat de meerderheid van malware afkomstig is van buiten de Google Play Store . De malware wordt op verschillende manieren gedistribueerd - in de vorm van een illegale app, een legitieme app die is herverpakt met kwaadaardige code, drive-by downloadaanvallen en meer.

  • Opnieuw verpakte legitieme apps

Opnieuw verpakken is de ergste vorm van aanvallen, omdat malware-auteurs meestal schadelijke code in populaire apps insluiten en deze verspreiden op de externe marktplaats. Net als bij elke andere app gebruiken opnieuw ingepakte apps technieken voor sociale manipulatie, waarbij dezelfde gebruikersinterface, pictogrammen voor pictogrammen en apps worden weergegeven om gebruikers te misleiden . Je apparaat wordt kwetsbaar door deze geïnfecteerde apps eenvoudig te downloaden en te installeren.

Volgens dit artikel van Trend Micro vervangen de meeste van deze opnieuw verpakte apps in-app-advertenties of nemen nieuwe advertenties op om de advertentie-inkomsten te stelen of opnieuw te sturen, wat resulteert in een financieel verlies voor de oorspronkelijke ontwikkelaars en gebruikers schade toebrengt.

Een opnieuw verpakte app met schadelijke code kan verschillende kwaadaardige activiteiten uitvoeren, zoals het inschakelen van de GPS zonder toestemming van de gebruiker om een ​​nauwkeurige locatie te krijgen, een sms verzenden naar premium-rated nummers, de telefoon rooten om volledige beheerdersrechten te krijgen, extra apps downloaden van de Internet, of zelfs het registreren van de besmette telefoons als bots.

  • Drive-by Download Attack

Wanneer een gebruiker op een in-app-advertentielink tikt, wordt hierin de gebruiker omgeleid naar een kwaadwillende website die beweert een universele video-downloader of een nep-batterijanalysator te zijn. Deze nep-app maakt gebruik van een legitiem pictogram en een vertrouwde interface om gebruikers te misleiden, waardoor ze toestemming krijgen om toegang te krijgen tot uw apparaatopslag, telefoonidentiteit, locatie, contacten en IP-adres.

flickr foto door Christiaan008 //flickr.com/photos/[email protected] / 20011713874 gedeeld onder een Creative Commons (BY-SA) licentie

Pas op voor kwaadaardige apps op Android

De open-source status van Android maakt het gemakkelijk toegankelijk voor mensen en ontwikkelaars als geheel, maar laat ook de deur open voor kwaadaardige apps. Google houdt de winkel nauwlettend in de gaten en werkt deze bij wanneer nodig. Rotte apps sluipen soms uit, maar Google is redelijk snel in het verwijderen van iets problematischs. Als je een app wilt, doe dan een zoekopdracht in de Play Store, in plaats van een Google-zoekopdracht te gebruiken (je kunt gemakkelijk een illegale app downloaden en als je het niet gelooft, zoek dan naar Nova Launcher Prime APK). Dus, om het samen te vatten, is het altijd het beste om alleen apps uit de Play Store te installeren.

Welnu, dat waren onze gedachten over waarom je nooit Android-apps uit willekeurige bronnen zou moeten downloaden. Wat denk je? Laat ons je mening weten in de comments hieronder.

Top