Google Play Store è il principale mercato per le app Android gratuite e a pagamento. Semplifica il processo di navigazione, download e installazione di una varietà di app, facilitando in tal modo l'utilizzo degli smartphone. Tuttavia, non è l'unico mercato per ottenere app Android. Ci sono molti mercati di terze parti là fuori.
Alcuni mercati offrono app open source, gratuite o specializzate, mentre altri possono ospitare app pirate o crackate. Con una semplice ricerca su Google, puoi facilmente ottenere app e giochi a pagamento gratuitamente. Un utente alle prime armi può caricare queste app senza comprenderne le conseguenze. In questo articolo, ti diciamo il motivo per cui dovresti essere cauto durante il download di app Android da siti Web casuali.
Necessità di mercati Android di terze parti
Google ha migliorato il suo app store negli ultimi mesi, ma a volte potresti aver bisogno di app da mercati di terze parti. Esistono validi motivi per l'esistenza di questo negozio sostitutivo e, sebbene possano non soddisfare tutte le funzionalità che si possono desiderare, sono utili quando sono necessarie. Le app ospitate in questi mercati di terze parti rientrano nelle seguenti categorie:
- La prima categoria include app che sono anche disponibili nel Google Play Store. Gli sviluppatori di app possono scegliere di inviare le proprie app a marketplace ufficiali e alternativi per raggiungere più utenti.
- La seconda categoria contiene app disponibili solo dai marketplace di terze parti . Gli sviluppatori di app possono creare app rivolte a clienti specifici (ad esempio, nelle proprie regioni, paesi o lingue).
- La terza categoria contiene app gratuite e open-source (FOSS). Ad esempio, F-Droid è un catalogo di app FOSS per la piattaforma Android. L'app F-Droid client semplifica la navigazione, l'installazione e la registrazione degli aggiornamenti sul dispositivo.
- La quarta categoria contiene app che non sono disponibili nel tuo Paese a causa di limitazioni geografiche o ti consentono di installare versioni precedenti di app popolari . Questo può aiutarti a ripristinare una determinata app a una versione precedente, se la nuova inizia a bloccarsi o rimuove le funzionalità che usi frequentemente.
Come puoi vedere dall'elenco sopra, i marketplace di terze parti esistono per validi motivi. Sfortunatamente, non tutti i marketplace sono uguali. Per attirare denaro, alcuni mercati offrono app e giochi Android piratati per il riutilizzo gratuito o peggio di app popolari con codice dannoso per infettare i dispositivi Android. Google non ha alcuna politica per governare questi mercati di terze parti né li approva.
Rischi in download di app da siti Web casuali
Uno studio recente di Trend Micro ha dimostrato che le app dannose sono comuni nel mercato di terze parti . La caratteristica più notevole di queste app dannose (rilevate come ANDROIDOS_LIBSKIN.A) è la loro capacità di eseguire il root. Una volta che l'app ottiene i privilegi di root, può fare qualsiasi cosa con il tuo dispositivo - installare app a tua insaputa, rubare i tuoi dati personali o rubare credenziali bancarie.
Un rapporto di Arstechnica ha anche dimostrato che alcune app disponibili sul mercato di terze parti hanno la capacità di eseguire il root del telefono . Quando installi un'app infetta, invia i tuoi dati a un server remoto, che a sua volta scarica un numero di rootkit che sfrutta gli exploit di Android KitKat e Lollipop. Il dispositivo rooted installa quindi app che a loro volta rubano i token di autenticazione del tuo account Google.
Cheetah Mobile Security Lab ha prelevato campioni da diversi mercati di terze parti e ha trovato alcuni fatti interessanti. La maggior parte di queste app contiene codice dannoso nascosto nelle app e nei giochi più diffusi. Tra questi, adware rappresenta il 39% e malware ad alto rischio per lo 0, 08%.
Sebbene ci siano più rapporti là fuori, questi studi dimostrano che la maggior parte dei malware proviene da Google Play Store . Il malware è distribuito in diversi modi: travestito da un'app pirata, un'app legittima riconfezionata con codice dannoso, attacco di download drive-by e altro ancora.
App legittimate riconfezionate
Il riconfezionamento è la peggiore forma di attacco, perché gli autori di malware solitamente includono codici dannosi in app popolari e li distribuiscono nel marketplace di terze parti. Come tutte le app, le app riconfezionate utilizzano tattiche di social engineering, visualizzando la stessa interfaccia utente, l'icona e le etichette delle app per ingannare gli utenti . Il tuo dispositivo diventa vulnerabile semplicemente scaricando e installando queste app infette.
Secondo questo articolo di Trend Micro, la maggior parte di queste applicazioni riconfezionate sostituisce le pubblicità in-app o ne incorpora di nuove per rubare o reinstradare i ricavi pubblicitari, con conseguente perdita finanziaria per gli sviluppatori originali e danni agli utenti.
Un'app rinnovata con codice dannoso può eseguire una serie di attività dannose, come l'accensione del GPS senza il consenso dell'utente per ottenere una posizione precisa, inviare SMS a numeri premium, fare il rooting del telefono per ottenere i privilegi di amministratore, scaricare app aggiuntive dal Internet o anche la registrazione dei telefoni compromessi come bot.
Drive-by Download Attack
In questo modo, quando un utente tocca un collegamento pubblicitario in-app, reindirizza l'utente a un sito Web dannoso che dichiara di essere un downloader video universale o un analizzatore di batteria contraffatto. Questa app finta utilizza un'icona legittima e un'interfaccia familiare per ingannare gli utenti, ottenendo in tal modo il permesso di accedere alla memoria del dispositivo, all'identità del telefono, alla posizione, ai contatti e all'indirizzo IP.
Fai attenzione alle app dannose su Android
Lo stato open source di Android lo rende facilmente accessibile alle persone e agli sviluppatori nel loro insieme, ma lascia anche la porta aperta alle app dannose. Google controlla attentamente lo Store e lo aggiorna, come e quando necessario. Occasionalmente alcune applicazioni marce passano, ma Google è abbastanza veloce nel rimuovere qualcosa di problematico. Se vuoi un'app, effettua una ricerca su Play Store, invece di utilizzare una Ricerca Google (potresti facilmente ottenere un'app pirata gratuitamente e, se non ci credi, cerca Nova Launcher Prime APK). Quindi, per riassumere, è sempre meglio installare solo app dal Play Store.
Bene, quelli erano i nostri pensieri su perché non dovresti mai scaricare app Android da fonti casuali. Cosa pensi? Fateci sapere i vostri pensieri nella sezione commenti qui sotto.
