Når jeg vurderer apper, vil jeg ofte ende opp med å laste ned minst en eller to «dårlige» apper som enten løy om funksjonaliteten deres eller ble slått av med annonser. Disse appene, men ikke så skadelige som skadelig programvare, kan fortsatt være en stor hodepine. Dette fikk meg til å tenke på de andre dårlige appene på Play Store og hvordan å unngå dem.
Det er ingen hemmelighet Google Play Butikk har et skadelig programvareproblem. Men det som snakket om enda mindre er antall apper som er utformet for å enten bombardere deg med annonser eller fange dataene dine ved hjelp av batchtillatelser og forskjellige andre metoder. Disse appene er langt mer utbredte og fjernes ikke alltid fra Play-butikken.
Nedenfor har jeg oppført seks vaner du kan implementere for å unngå disse dårlige Android-appene. Med hver gruppe ser vi på en bestemt type app og forteller deg hvilke forebyggende tiltak du kan ta for å unngå dem. Denne listen kan ikke dekke alle de dårlige appene i Play-butikken individuelt, slik at du fortsatt må være forsiktig, men vi har også inkludert anbefalinger på slutten for å forbedre din evne til å navigere i det uklare Play Store-vannet.
Forord: Hvorfor disse appene eksisterer Hva Googles gjør
Play-butikken har vært synonymt med skadelig programvare som ormer, ransomware og adware siden starten. Gjennom årene har Google implementert nye tiltak for å bekjempe dette problemet, den største er Play Protect. Det nye programmet fungerer som en antivirusskanner som analyserer alle appene i Play-butikken før de er installert på enheten din. Som et resultat var Google i stand til å ta ned 700 000 dårlige apper i 2017, en økning på 70% fra året før.
Problemet er Play Protects antivirusskanner er ganske middelmådig. AV-Test, et uavhengig IT-sikkerhetsinstitutt, har testet malware-deteksjonsgraden for antivirusskannere som finnes i Play-butikken, inkludert Play Protect. Like nylig som i juli 2018 har Play Protect vært nær bunnen av listen, med gjenkjenningsfrekvenser godt under bransjens gjennomsnitt.
Men skadelig programvare er ikke den eneste trusselen. For eksempel gjorde Redditor Busymom0 et detaljert innlegg om deres oppdagelse av en «Adult Hook Up» -app som hadde over 70 000 nedlastinger på en måned og tjente $ 200 000 i inntekter. Dette var uten å stjele data eller ødelegge noen enheter, så det ville ha blitt forbi selv de beste antivirusskannerne. I stedet gjorde det falske løfter og kunne suge mange brukere til å betale $ 19,99 for en uke med tilgang til tjenesten. Og dette var en app på iOS App Store, som har en mye grundigere vettingprosess enn Play Store.
Dette er bare ett eksempel på en type app som kan gå gjennom sprekker. Andre inkluderer kopier av populære apper og de som misbruker tillatelsesforespørsler eller viser overdreven annonser, selv når du ikke bruker dem aktivt. Enten de leverer på det de lover, er irrelevant, for så lenge du laster ned appen, har de sjansen til å få deg til å trykke på en annonse, foreta et kjøp eller utilsiktet overlevere data som kan selges til markedsførere. Uansett gjør de en pengene.
Tips 1: Se opp for programmer som er for gode til å være sanne
Som det sier, «hvis det virker for godt til å være sant, er det sannsynligvis.» Den første vane du bør implementere er å unngå programmer som er lovende altfor mye.
For eksempel er det flere apper på Play-butikken som hevder at brukerne skal kunne oppdatere operativsystemet til Android Pie, inkludert en som har over ti tusen nedlastinger. Jeg kunne ikke tro at mer enn ti tusen brukere trodde dette var mulig når metoden for å oppdatere telefonen din er ganske enkel og godt diskutert på nettet.
Du har kanskje kommet over andre apps som faller inn i denne «for gode til å være sanne» kategorien. Det er spesielt vanlig med programmer som er relatert til spill. Noen vil hevde å gi deg gratis in-game valuta som Fortnite’s Vbucks, og andre vil tilby cheats og hacks å komme deg videre i et spill. Deretter er det helt falske spill – før Fortnite kom ut på Android, var det dusinvis av halvhjertede «Battle Royale» kloner som forsøkte å gjøre en rask buck.
En annen vanlig kategori her er medisinske apper. De som hevder å diagnostisere sykdommer, test dine vitaler (med unntak av hjertefrekvensapps), eller til og med behandle sykdommer, er vanligvis apps du bør sitte unna.
Noen skyggefulle utviklere vil til og med sette appen på plass for å lokke nye brukere med en «avtale». Faktum er at hvis en app er virkelig banebrytende, vil tech blogosphere snakke om det. Vi skal snakke om det. Reddit vil snakke om det. Dine venner vil snakke om det. Sjelden vil du tilfeldig finne en ekte diamant i grov på egen hånd.
Tips 2: Ikke installer Apps med Batch Tillatelser
Tilbake i de tidlige dagene av Android, de appene jeg hatet mest var de som ba om tillatelse til å få tilgang til sensorer de ikke trengte. Mange vil selv gå så langt som å få batch-request-tillatelse for å få tilgang til alle telefonens sensorer. Dette er ikke så vanlig som det pleide å være, men teknikken er fortsatt i praksis.
Takket være dataene som er innsamlet av disse sensorene, vet våre telefoner ganske mye om våre daglige liv. Som jeg fremhevet i en tidligere artikkel, kan hackere spionere på deg hvis de har tilgang til tilsynelatende uskyldige sensorer som ditt gyroskop eller din omgivende lyssensor – selv uten å trykke på kameraet eller mikrofonen. Den vanligste metoden for å oppnå dette er med en app som batch-requests tillatelser, hvorav noen kan bli funnet i Play Store.
- Ikke gå glipp av: det er ikke bare kameraet ditt Mic – Her er alle de gale måtene din telefon kan brukes til å spionere på deg
En app-batch-forespørsel om tillatelser ved hjelp av pre-Marshmallow-modellen.
Google forsøkte å rette opp dette problemet ved å implementere grunne apptillatelser i Android 6.0 Marshmallow, som tvang apper til å be om tillatelser individuelt etter behov. Hvis du noen gang har sett en popup som sier «XYZ App vil gjerne få tilgang til posisjonen din – Tillat eller nekt», det er det nye systemet.
Men appen må målrette minst Marshmallow for å bruke denne nye tillatelsesmodellen. Hvis det ikke gjør det, kan det bruke den gamle metoden for å be om alle tillatelser ved installasjonstidspunktet (når du ser at «XYZ App trenger tilgang til» popup over). I motsetning til den granulære modellen, er denne gamle stilen alt eller ingenting – med andre ord, hvis du ikke vil gi appen tillatelse til å få tilgang til hver sensor det ber om, kan du ikke bare installere den.
En app ved hjelp av den nye granulære tillatelsesmodellen.
Men hvis en utvikler fortsatt ønsket å misbruke tillatelse tilgang, var alt de måtte gjøre satt til appen deres for å målrette mot en Marshmallow-versjon av Android som Lollipop eller KitKat. Heldigvis begynte dette å bli mye vanskeligere 1. november 2018.
Etter november krevde Google at alle nye opplastinger til Play-butikken må målrette mot Android Oreo, noe som betyr at de må bruke den nye granulerte apptillatelsesmodellen, slik at de ikke får tilgang til unødvendige data. Dette gjelder imidlertid bare for nye apper og oppdateringer til eksisterende apper, så du må fortsatt være litt årvåken.
Når det gjelder en vane å beskytte deg selv, rull ned og trykk på «Les mer» på en apps Play Store-side, og bla deretter til bunnen av neste side, og du vil se når appen var sist oppdatert. Hvis du ser en dato på eller etter 1. november 2018, er du beskyttet mot batchtillatelser.
- Mer informasjon: Hvordan Googles nye programretningslinje vil kutte tilbake på Android Malware
Hvis en app du skal installere, ikke er oppdatert siden 1. november 2018, bør du manuelt sjekke de tillatelsene det ber om. Gå til appens Play Store-side, bla til bunnen og velg «Tillatelsesdetaljer». En popup vil dukke opp, slik at du får all tillatelse som er forespurt av appen, og hvor nøyaktig dens planer er å bruke dem. Som du kan se i eksemplet nedenfor, er det ingen grunn til at en lommelyktapp trenger tilgang til telefonnummeret ditt for å ringe, så dette er en god grunn til ikke å laste den ned.
Selv etter at du har installert en app, kan du sjekke dens tillatelser i telefonens innstillinger for å se hvilke som er aktivert som standard. Hvis noen ser fishy, deaktiver dem. Hvis appen slutter å fungere etter at du har tilbakekalt tilgang til en bestemt tillatelse, kan du alltid aktivere tillatelsen på samme innstillingsmeny, men du vil kanskje se etter en alternativ app i stedet. For eksempel, hvis en kameraprogram ikke kjører hvis den ikke har tilgang til kalenderen din, kan du kanskje finne en annen kamerap app. Sjekk ut koblingen nedenfor om hvordan du oppnår dette.
- Mer info: Hvordan administrere App Tillatelser på Marshmallow eller høyere
Tips 3: Unngå programmer med lave poeng eller lave nedlastinger
En av de bedre måtene å oppdage dårlige apper er en åpenbar metode som ofte overses: sjekke ut brukeranmeldelser. Som med de fleste brukeranmeldelsessystemer på nettet, er Android ikke perfekt. Men med overflod av vurderinger er det et flott sted for brukerne å lufte sine frustrasjoner, og hindre potensielle brukere i å lide samme skjebne.
Når du er interessert i en app, sjekk ut sin score. Hvis det har mindre enn fire stjerner, og du hadde noen dvelende spørsmål om legitimiteten, unngå bare appen. Men din due diligence stopper ikke der. Ta deg tid til å sjekke ut noen av de mer nyttige anmeldere. Hvis du ser alarmerende klager på de første sidene, er det ditt tegn å stoppe. En dårlig anmeldelse blant et hav av store skal ignoreres, men flere med de samme klagerne skal sende deg på vei.
Men vær også skeptisk til apps med perfekt 5,0 rangeringer. I Reddit-innlegget fra Busymom0 hadde scammy iOS-appen 67.882 femstjerners karakterer. Dette er et klart tegn noe er galt – ingen legit app vil ha en så høy klasse. Med brukere som gir apps dårlige rangeringer fordi de ikke liker et fargevalg, har det at mange enkeltpersoner gir en app en perfekt poengsum, nesten helt sikkert arbeidet med falske eller betalte anmeldelser.
En annen ting du bør se etter her er antall nedlastinger. Dette nummeret vil bli lagt opp på to steder: Øverst på siden under «Installer» -knappen, og nederst etter først å velge «Les mer.» Den sistnevnte vil også avsløre datoen den ble gitt ut, og hjelper deg med å male et bedre bilde. For eksempel kan en legit-app utgitt i forrige måned ha tusen nedlastinger, men en app utgitt for et år siden burde ha mer. Og hvis nedlastingsnummeret er lavt, men poengsummen er høy, bør du fortsette med undersøkelsen.
Hvis du fortsatt er på gjerdet om en app, blar du til bunnen av siden Play Store, og ser om utvikleren har opprettet andre apper. Hvis de har det, vil det vanligvis være en seksjon som er merket av utviklerens navn, og viser alle appene de har opprettet. Sjekk ut hver og se rangeringer og nedlastinger. Hvis de andre programmene har like lav score og rangering, bør du sannsynligvis unngå å bruke noen av deres apps.
Tips 4: Se opp for Apps oversvømt med annonser
En annen flott ting om brukergrenseseksjonen er hvordan det kan hjelpe deg med å unngå apper med vanskelige å oppdage problemer, for eksempel de som overstyrer deg med annonser. Selv om de fleste skadelig programvare er vanskelig å identifisere for den gjennomsnittlige brukeren, er ikke adware det. Vi har alle sett det: En app som ble oversvømmet med så mange annonser at den grunnleggende funksjonaliteten er hindret.
En rask måte å fortelle om en app inneholder annonser, er å velge «Les mer» på siden Play Store, og bla til bunnen. Hvis den inneholder annonser, vil etiketten «Inneholder annonser» bli oppført rett under det anbefalte aldersområdet for appen.
Selvfølgelig, bare fordi en app inneholder annonser, betyr det ikke at det er en dårlig app. Mange legitime utviklere kan bare tilby gratis versjoner av sine apper ved å gjøre dem annonsestøttede. De virkelige problemer her er typen app som blir altfor spammy med annonser, og de er litt vanskeligere å oppdage før du installerer.
Bruker gjennomgang delen er din primære og (på enkelte måter) metode for å unngå å installere disse appene. Men hvis du tilfeldigvis faller offer for denne typen app, avinstallerer du det umiddelbart. Selv om det ikke er så skadelig for deg som skadelig programvare, oppfordrer den denne oppførselen til dårlig appdesign ved å belønne utviklerne hver gang du blir omdirigert til en annonse side på grunn av en utilsiktet berøring.
Tips 5: Hold deg unna Apps av uigenkjenne utviklere
En annen god forskningstips er å lese hvem som utviklet appen. Det finnes en rekke apper på Play-butikken som prøver å lure deg til å tro at de er en annen, mer berømt app. De vil kopiere ikonene, til og med beskrive appen på en lignende måte som den virkelige versjonen av appen. Men fordi de ikke kan replikere navnet, kan du vanligvis finne ut hvilken som er ekte ved å lese navnet på utviklerne.
For eksempel, prøv å søke i Play-butikken for SHAREit-appen. Som du kan se på skjermbildet under, er bare det første resultatet den virkelige avtalen. Den andre ser ut til å være SHAREit-appen ved første øyekast, men navnet på utvikleren er ikke det samme som selskapet som opprettet appen (som du vanligvis finner med et raskt Google-søk på appens navn). Dette var hvordan jeg kunne unngå å laste ned feil app.
Bare den første er ekte. De andre gjør sikkert sitt beste for å se ekte ut.
Under «Les mer», nederst på en apps Play Store-side, er en liste over informasjon om utvikleren. Google krever at utvikleren oppgir e-postadresse og fysisk adresse. Prøver å kjøre et Google-søk på adressen og søke på e-postadressen. Send utvikleren en e-post for å se om e-postadressen er gyldig. Hvis begge adressene er mistenkelige, er det en god sjanse for at utvikleren prøver å lure deg.
Tips 6: Unngå de kjente lovbrytere
Selv om det ikke ville være umulig for oss å finne alle appene du bør unngå, er det noen kjente lovbrytere som du bør være oppmerksom på når du surfer på Play-butikken.
- UC Browser: Sårbar for en rekke sikkerhetsrisikoer, inkludert virus og adware. Har hatt flere data lekkasjer og personvern brudd som fortsatt ikke er løst.
- ES File Explorer: Riddled med annonser og har blitt fanget ringe hjem til Kina.
- Dolphin Browser: Registrerer videosekvenshistorikken din, selv når du bruker inkognitomodus.
- Oppdatering til Android P 9.0 (Unreleased): Helt falsk – du kan ikke utføre systemoppdateringer ved hjelp av en app.
Foruten disse spesifikke appene er det flere generelle kategorier apper du bør unngå.
- Oppdragsmordere, ytelsesboosters, RAM-rengjøringsmidler og batterisparere: Bevist ineffektiv tid og tid igjen, og tillatelsene de krever er modne for datautvinning.
- Apper laget av Cheetah Mobile: Dette er en utvikler kjent for å lage ubrukelige apper som gjengir utseendet på andre legitime apps. Et petisjon ble laget på Change.org og oppfordret Google til å forby dem fra Play Store.
- Tastaturer fra ikke-anerkjente utviklere: Tastaturapps, med design, kan logge alt du skriver. En ondsinnet utvikler kan enkelt lage et tastaturapp for å logge på skrivehistorikken og lære hemmelighetene dine (inkludert passordene dine).
- Gratis VPN: Faller i «for godt til å være sant» kategori. VPNer fanger alle datatransmisjoner fra enheten, slik at de har potensial til å bli data mining gullminer. Bruk bare anerkjente tjenester, som nesten alltid belaster deg et abonnementsavgift (det er noen legitfrie, men gjør din forskning først). Også, takket være Redditor daredevil117, lærte vi om en rekke gratis VPNer fra VPN Company som bruker samme brukergrensesnitt og er svært sketchy. Unngå dem, vær så snill.
- Gratis musikk filmer: Ikke bare er piratkopiering ulovlig, men piratkopieringsprogrammer er ofte fylt med skadelig programvare som stjeler dataene dine.
- Cryptomining: Disse appene er allerede sketchy, men nå har Google bannet dem fra Play-butikken. Enhver app som tilbyr en tjeneste som involverer øvelsen, bør unngås.
Bilde via Google Play Butikk
Ta også en titt på BadApps subreddit. Redditors informerer offentligheten om dårlige apps de har funnet på Play-butikken som er lav kvalitet eller spam. Hvis du ser en app du ikke er sikker på, søk etter den på subreddit. Hvis det er der, må du ikke installere det.
Oppholder seg trygt fra dårlige apper
Implementering av vaner vi dekket over vil gå langt for å holde deg trygg i Google Play Butikk. Vi har imidlertid noen generelle anbefalinger for å hjelpe deg videre, så jeg ønsket å inkludere dem her.
Til tross for en pågående debatt i Android-samfunnet om deres nødvendighet, kan antivirusskannere definitivt beskytte deg mot dårlige apper, spesielt de med skadelig programvare. Play Protect er godt under bransjens standard deteksjonsrate og gir brukerne en falsk følelse av sikkerhet, så sjekk ut listen nedenfor for de beste antivirusappene som er tilgjengelige.
- Ikke gå glipp av: Det beste antivirusprogrammet Sikkerhetssuite Apps på Google Play Butikk
Til slutt, uansett hvor forsiktig du er, kan du likevel bli offer for en dårlig app. Forhåpentligvis er det spam og ikke skadelig programvare, men noen ganger er apper begge. Hvis du tilfeldigvis installerer noe skadelig programvare, er det måter å kvitte seg med appen, spesielt hvis utvikleren opprettet beskyttelse for å beskytte appen fra å bli avinstallert. Sjekk ut vår video for hvordan du kan oppnå dette eller les koblingen nedenfor for en mer grundig veiledning.
- Ikke gå glipp av: Slik avinstallerer du skadelig programvare fra Android Smartphone eller Tablet
Nå som du vet hvilken type apper du skal se etter, bør du unngå de fleste ondsinnede apper i Play-butikken. Dessverre finner ondsinnede utviklere stadig nye måter å lure intetanende brukere på, så du må alltid være årvåken.
