6 звичок, які допоможуть вам уникнути поганих програм Android у Google Play

Коли я переглядаю програми, мені часто доводиться завантажувати принаймні одне або два «поганих» програми, які або брехали про їх функціональність, або були пронизані оголошеннями. Ці програми, хоча і не такі шкідливі, як шкідливі програми, все ще можуть бути серйозною проблемою. Це змусило мене подумати про інші погані програми на Play Store і про те, як їх уникнути.

Не секрет, що в магазині Google Play є проблеми зі шкідливими програмами. Однак те, про що ми говорили, ще менше, коли мова йде про кількість додатків, призначених для бомбардування вами оголошеннями або захоплення даних за допомогою пакетних привілеїв та різних інших методів. Ці програми набагато більш поширені і не завжди видаляються з магазину Play.

Нижче наведено шість звичок, які можна реалізувати, щоб уникнути цих поганих додатків Android. Для кожної групи ми розглянемо певний тип програми та розповімо, які запобіжні заходи можна вжити, щоб уникнути їх. Цей список не може охоплювати всі погані програми в Play Store окремо, тому вам все одно потрібно бути обережним, але наприкінці ми також додали рекомендації, які дозволять вам краще переміщатися по темних водах Play Store.

Передмова: Чому існують ці програми Що робить Google

Магазин Play з самого початку є синонімом шкідливого програмного забезпечення, наприклад, черв’яків, викупівки та рекламного ПЗ. Протягом багатьох років Google впровадив нові кроки для вирішення цієї проблеми, найбільшою з яких є Play Protect. Нова програма працює як антивірусний сканер, який аналізує всі програми в магазині Play, перш ніж вони будуть встановлені на вашому пристрої. У результаті Google вдалося усунути 700 тисяч поганих заявок у 2017 році, що на 70% більше, ніж у попередньому році.

Проблема в тому, що антивірусний сканер Play Protect є досить середнім. Незалежний інститут інформаційної безпеки AV-Test перевіряє виявлення шкідливих програм антивірусних сканерів, знайдених у Play Store, включаючи Play Protect. Ще в липні 2018 року компанія Play Protect була внизу списку, і показники виявлення були значно нижчими за середній показник у галузі.

Але шкідливі програми не є єдиною загрозою. Наприклад, Redditor Busymom0 опублікував детальний пост про відкриття програми «Adult Hook Up», яка за один місяць зібрала понад 70 000 завантажень і заробив 200 000 доларів США. Вона не крала даних або не пошкоджувала будь-які пристрої, тому йшла навіть за допомогою кращих антивірусних сканерів. Замість цього він зробив неправдиві обіцянки і зміг відігнати багатьох користувачів на оплату 19,99 доларів США за один тиждень доступу до послуги. І це було додаток на iOS App Store, який має набагато більш точну перевірку, ніж Play Store.

Це лише один приклад програми, яка може проскочити через слоти. Інші включають копії популярних додатків і ті, які використовують запити на дозвіл або показують надмірні реклами, навіть якщо ви не використовуєте їх активно. Чи надають вони те, що вони обіцяють, не має значення, оскільки, поки ви завантажуєте додаток, вони мають шанс переконати вас натиснути на оголошення, зробити покупку або ненавмисно надати дані, які можуть бути продані маркетологам. Так чи інакше, вони заробляють.

Порада 1: Слідкуйте за додатками, які занадто гарні, щоб бути правдою

Як говорить прислів’я: «якщо це здається занадто гарним, щоб бути правдою, це, мабуть, є». Перша звичка, яку ви повинні реалізувати, полягає в тому, щоб уникнути надто перспективних додатків.

Наприклад, в Play Store є кілька додатків, які дозволяють користувачам оновлювати операційну систему до Android Pie, включаючи те, що має більше десяти тисяч завантажень. Я не міг повірити, що більше десяти тисяч користувачів вважають, що це можливо, коли метод оновлення телефону досить простий і добре обговорюється в Інтернеті.

Можливо, ви зіткнулися з іншими програмами, які потрапляють до категорії «занадто добре, щоб бути правдою». Це особливо часто стосується програм, пов’язаних з іграми. Деякі кажуть, що вони дають вам безкоштовну валюту в грі, наприклад, Vbucks Fortnite, а інші будуть пропонувати чіти і хаки, щоб наздогнати вас в грі. Потім з’являються фальшиві ігри — перш ніж Fortnite з’явився на Android, були десятки клонів «Battle Royale», які намагалися заробити гроші швидко.

Іншою загальною категорією є медичне застосування. Люди, які кажуть, що вони діагностують хворобу, перевіряють свої життєво важливі органи (за винятком серцевих скорочень) і навіть виліковують хвороби — це, як правило, програми, яких слід уникати.

Деякі підозрілі програмісти навіть продадуть свої додатки для залучення нових користувачів завдяки «контракту». Справа в тому, що якщо програма дійсно новаторська, про це буде говорити технічна блогосфера. Ми поговоримо про це. Reddit розповість про це. Ваші друзі будуть говорити про це. Це рідко для вас випадково знайти справжній діамант на свій розсуд.

Порада 2: Не встановлюйте програми з дозволами партії

На початку Android, програми, які я ненавидів найбільше, вимагали прав доступу до датчиків, які вони не потребували. Багато хто навіть піде так далеко, що просять дозволу на доступ до всіх датчиків вашого телефону. Це не настільки поширене, як раніше, але техніка все ще на практиці.

Завдяки даним, отриманим цими датчиками, наші телефони багато знають про наше повсякденне життя. Як я вже зазначав у попередній статті, хакери можуть шпигувати за вами, якщо вони мають доступ до, здавалося б, нешкідливих датчиків, таких як гіроскоп або датчик навколишнього світла — навіть без натискання на камеру або мікрофон. Найбільш поширеним методом для досягнення цього є додаток, що запитує привілеї пакету, а деякі з них можна знайти в магазині Play.

• Не пропустіть: це не тільки ваша камера Mic — ось всі божевільні способи, за допомогою яких ви можете використовувати свій телефон, щоб шпигувати за вами

Дозволи для пакетних додатків, що використовують цю модель, перш ніж «зефір».

Google намагався вирішити цю проблему, впровадивши гранульовані дозволи на додаток Android 6.0 Marshmallow, які застосовували окремі претензії до додатків, коли вони були необхідні. Якщо ви коли-небудь бачили спливаюче вікно зі словами «XYZ додаток хоче отримати доступ до вашого місцезнаходження — Let or Deny», це нова система.

Однак, програма повинна бути спрямована принаймні на Зефір, щоб використовувати цю нову модель дозволу. Якщо ні, ви можете використовувати старий метод для запиту всіх дозволів під час встановлення (коли ви бачите, що «XYZ App потребує доступу до» спливаючого вікна вище). На відміну від гранульованої моделі, цей старий стиль — це все або нічого — іншими словами, якщо ви не хочете, щоб додаток доступу до будь-якого датчика він запитує, ви просто не можете встановити його.

Додаток, що використовує нові моделі гранулярних прав.

Але якщо розробник все ще хотів зловживати правами доступу, все, що їм потрібно було зробити, було налаштувати додаток для переходу на версію Android, подібну до «Зефір», наприклад, Lollipop або KitKat. На щастя, 1 листопада 2018 року це стало набагато складніше.

Після листопада Google вимагав, щоб всі нові завантаження до Play Store були орієнтовані на Android Oreo, що означає, що їм доведеться використовувати нову модель додатка, що не дозволить їм отримати доступ до непотрібних даних. Однак це стосується лише нових додатків і оновлень існуючих додатків, тому вам все одно доведеться бути більш пильними.

Якщо ви хочете захистити себе, прокрутіть униз і натисніть кнопку «Читати далі» на сторінці «Магазин відтворення» в програмі, а потім перейдіть до нижньої частини наступної сторінки, щоб побачити, коли останнє оновлення було додано. Якщо ви бачите дату 1 листопада 2018 або пізніше, ви захищені від прав партій.

• Більше інформації: Як політика Google нового додатка зменшить шкідливі програми для Android

Якщо програма, яку ви хочете встановити, не була оновлена ​​з 1 листопада 2018 року, потрібно вручну перевірити права доступу, які ви запитуєте. На сторінці «Магазин відтворення» прокрутіть донизу та виберіть «Додаткові відомості». З’явиться спливаюче вікно з дозволами, які вимагаються програмою, і планами їх використання. Як ви можете бачити на наведеному нижче прикладі, немає жодних причин, щоб програма ліхтаря отримувала доступ до вашого номера телефону, щоб робити дзвінки, тому це велика причина не завантажувати його.

Навіть після встановлення програми ви можете перевірити її дозволи в налаштуваннях телефону, щоб побачити, які увімкнено за замовчуванням. Якщо щось виглядає підозрілим, вимкніть його. Якщо програма припиняє працювати після отримання права на доступ до конкретного дозволу, ви завжди можете знову ввімкнути дозволи в тому ж меню налаштувань, але ви можете шукати альтернативну програму. Наприклад, якщо програма камери не працює, якщо вона не може отримати доступ до вашого календаря, можна знайти іншу програму камери. Перевірте посилання нижче, щоб дізнатися, як її досягти.

• Додаткова інформація: Як керувати програмами на Marshmallow або вище

Порада 3: Уникайте програм з низькими показниками завантаження або низькими показниками завантаження

Одним з кращих способів виявлення поганих додатків є очевидний метод, який часто пропускається: перевірка відгуків користувачів. Як і в більшості систем онлайн-рейтингу користувачів, система Android не є досконалою. Однак, завдяки численним відгукам, це чудове місце, де користувачі можуть розвантажувати свої розчарування, стримуючи потенційних користувачів від тієї самої долі.

Якщо вас цікавить програма, перевірте її результат. Якщо він має менше чотирьох зірок і у вас є якісь давні питання про його дійсність, просто уникайте застосування. Але належне старанність не закінчується. Знайдіть час, щоб ознайомитися з деякими корисними рецензентами. Якщо ви помітили тривожну скаргу на перших кількох сторінках, це ваш знак, щоб зупинити. Один поганий огляд серед великих людей повинен бути проігнорований, але багато хто з тих же скарг повинен направити вас на дорогу.

Але будьте обережні з додатком з відмінними рейтингами 5.0. У Reddit від Busymom0, підступний додаток IOS мав 68,882 п’ятизіркових рейтингів. Це яскравий знак того, що щось не так — жодне законне застосування не матиме такого високого рейтингу. Завдяки тому, що користувачі отримують погані оцінки в додатках, тому що їм не подобається вибір кольору, завдяки тому, що багато людей дають додаток, ідеальним результатом є майже напевно робота підроблених або платних відгуків.

Іншою річчю, на яку слід звернути увагу, є кількість завантажень. Цей номер буде опубліковано в двох місцях: у верхній частині сторінки під кнопкою «Встановити», а внизу після першого вибору «Читати далі». Останній також розкриє дату свого виходу, допомагаючи вам малювати кращу картину. Наприклад, законна заявка, опублікована минулого місяця, може мати тисячу завантажень, але додаток, випущений рік тому, має мати більше. І якщо номер завантаження низький, але результат високий, слід продовжувати дослідження.

Якщо ви все ще маєте проблеми з програмою, перейдіть до нижньої частини сторінки «Магазин відтворення», щоб дізнатися, чи розробник створив інші програми. Якщо так, то зазвичай існує розділ, позначений назвою програміста, який перераховує всі створені ним програми. Перевірте кожну з них та перегляньте рейтинг та завантаження. Якщо інші програми мають низьку оцінку і рейтинг, ви, ймовірно, повинні уникати їх застосування.

Порада 4: Зверніть увагу на програми, затоплені оголошеннями

Ще одна цікава річ у розділі «Відгуки користувачів»: як це допоможе вам уникнути важкодоступних додатків, наприклад, тих, які переповнюють вас оголошеннями. Хоча більшість шкідливих програм важко визначити для середнього користувача, рекламне програмне забезпечення не є. Ми всі бачили це: додаток, яке було затоплене багатьма оголошеннями, які заважають його основним функціональним можливостям.

Швидкий спосіб перевірити, чи додаток містить об’яви, потрібно вибрати «Читати далі» на сторінці «Магазин відтворення» та прокручувати вниз. Якщо вона містить рекламу, позначка «Містить оголошення» відображатиметься нижче рекомендованого віку для цієї програми.

Звичайно, тільки тому, що додаток містить рекламу, це не означає, що це погана заявка. Багато законних програмістів можуть пропонувати безкоштовні версії своїх програм тільки завдяки рекламній підтримці. Справжньою проблемою тут є тип програми, що надмірно спамує з оголошеннями, і їх трохи важче виявити перед встановленням.

Розділ перегляду користувача є вашим основним і (в сенсі, тільки) методом уникнення установки цих програм. Однак, якщо ви станете жертвою такої програми, негайно видаліть її. Хоча це не так шкідливо, як шкідливе програмне забезпечення, воно заохочує дизайн додатків бути бідним, нагороджуючи програмістів, коли він перенаправляється на сторінку оголошення через ненавмисне дотик.

Порада 5: Не користуйтеся нерозпізнаними програмістами

Інший хороший дослідницький відгук — прочитати, хто розробив програму. У магазині Play багато програм, які намагаються переконати вас, що це інша, більш звична програма. Вони копіюють іконки і навіть описують додаток аналогічно тому, як в реальній версії програми. Однак, оскільки вони не можуть повторити ім’я, ви можете, як правило, дізнатися, який з них є істинним, читаючи ім’я творців.

Наприклад, спробуйте виконати пошук у програмі відтворення у програмі SHAREit. Як ви можете бачити на скріншоті нижче, тільки перший результат — реальна можливість. Другий, на перший погляд, додаток SHAREit, але ім’я програміста не те ж саме, що і компанія, яка створила програму (яку ви можете знайти за допомогою назви програми швидкого пошуку в Google). Таким чином, мені вдалося уникнути завантаження неправильної програми.

Тільки перше реальне. Інші, звичайно, намагаються виглядати реально.

У розділі «Докладніше» у нижній частині сторінки програми «Магазин відтворення» є список відомостей розробника. Google вимагає від розробника надати адресу електронної пошти та фізичну адресу. Ви намагаєтеся запустити пошук Google за адресою та шукати адресу електронної пошти. Надішліть програмістам повідомлення електронної пошти, щоб перевірити правильність адреси електронної пошти. Якщо будь-яка з адрес є підозрілою, є хороші шанси, що програміст намагається вас обдурити.

Порада 6: Уникайте відомих злочинців

Незважаючи на те, що неможливо знайти кожну програму, яку слід уникати, є кілька відомих виконавців, про які ви повинні знати під час перегляду Play Store.

• UC Browser: Уразливий до ряду загроз безпеці, включаючи віруси та рекламне ПЗ. У нього було багато витоків даних і порушень конфіденційності, які досі не були відремонтовані.
• ES File Explorer: Забавався рекламою і був спійманий, закликаючи Китай.
• Dolphin Browser: записує історію перегляду відео навіть в анонімному режимі.
• Оновлення до Android P 9.0 (не випущено): Outright False — неможливо оновити систему за допомогою програми.

На додаток до цих конкретних застосувань, існує кілька загальних категорій додатків, яких слід уникати.

• Виконавці завдань, засоби підвищення продуктивності, засоби для очищення оперативної пам’яті та зберігачі акумуляторів: перевірені неефективністю знову і знову, і необхідні дозволи готові для інтелектуального аналізу даних.
• Програми, створені Cheetah Mobile: це програма, відома для створення непотрібних програм, які відтворюють появу інших законних додатків. Петиція була подана до Change.org, закликаючи Google заборонити їх у Play Store.
• Клавіатури від недосвідчених програмістів: клавіатурні додатки, за дизайном, можуть реєструвати все, що ви набираєте. Зловмисний програміст може легко створити програму клавіатури для запису історії введення тексту на клавіатурі та дізнатися про їхні секрети (включаючи паролі).
• Безкоштовний VPN: категорія «занадто гарна, щоб бути правдою». VPN перехоплює всі передачі даних з вашого пристрою, завдяки чому вони можуть бути мінами даних. Використовуйте тільки авторитетні послуги, які майже завжди беруть плату за підписку (кілька безкоштовних, але спочатку зробіть дослідження). Крім того, завдяки Redditorowi daredevil117 ми дізналися про кілька безкоштовних VPN від компанії VPN, які використовують один і той же інтерфейс користувача і дуже побіжно. Уникайте їх, будь ласка.
• Безкоштовні музичні відео: піратство не є незаконним, але піратські програми часто наповнюються шкідливими програмами, які крадуть дані.
• Криптомізація: ці програми вже поверхневі, але тепер, коли Google заблокував їх у магазині Play, слід уникати програми, яка пропонує службу, яка включає цю практику.

Фотографія в магазині Google Play

Також перевірте підрозділ BadApps. Redditors інформують громадськість про погані програми, знайдені в Play Store низької якості або спаму. Якщо ви бачите програму, у якій ви не впевнені, знайдіть її в subreddicie. Якщо це так, не встановлюйте його.

Безпека в поганих додатках

Реалізація наведених вище звичок значно спростить доступ до Google Play Store. Однак у нас є кілька загальних рекомендацій, які допоможуть вам ще більше, тому я хотів би включити їх тут.

Незважаючи на триваючу дискусію в Android-спільноті про їхню необхідність, антивірусні сканери можуть, безумовно, допомогти захистити від поганих додатків, особливо тих, що мають зловмисне програмне забезпечення. Play Protect значно нижче стандартного показника виявлення в галузі та надає користувачам помилкове почуття безпеки, тому ознайомтеся з нашим списком нижче, щоб знайти найкращі антивірусні програми.

• Не пропустіть: Кращі антивірусні програми Security Suite в магазині Google Play

Нарешті, незалежно від того, наскільки ви обережні, ви можете стати жертвою поганого застосування. Ми сподіваємося, що це спам, а не шкідлива програма, але іноді програми одночасно. Якщо ви встановите будь-яку шкідливу програму, є способи позбутися від цієї програми, особливо якщо розробник створив захист для захисту програми від видалення. Перегляньте наше відео, щоб дізнатися, як це можна зробити, або прочитайте посилання нижче, щоб отримати докладніший посібник.

• Не пропустіть: Як видалити шкідливі програми з вашого Android смартфона або планшета

Тепер, коли ви знаєте, на які типи програм слід звернути увагу, уникайте найбільш шкідливих програм у магазині Play. На жаль, шкідливі програмісти постійно знаходять нові способи обдурити користувачів, що не підозрюють, так що ви завжди повинні бути пильними.