Der Google Play Store ist der führende Marktplatz für kostenlose und kostenpflichtige Android-Apps. Es optimiert das Durchsuchen, Herunterladen und Installieren einer Vielzahl von Apps - und erleichtert so die Verwendung von Smartphones. Es ist jedoch nicht der einzige Marktplatz für Android-Apps. Es gibt viele Marktplätze von Drittanbietern.
Einige Marktplätze bieten Open Source, kostenlose oder spezialisierte Apps an, während andere Raubkopien oder geknackte Apps hosten können. Mit einer einfachen Google-Suche können Sie kostenlos kostenlos kostenpflichtige Apps und Spiele erhalten. Ein unerfahrener Benutzer kann diese Apps laden, ohne dessen Konsequenzen zu verstehen. In diesem Artikel erfahren Sie, warum Sie beim Herunterladen von Android-Apps von zufälligen Websites vorsichtig sein sollten.
Bedarf an Android-Marktplätzen von Drittanbietern
Google hat seinen App-Store in den letzten Monaten verbessert, aber manchmal benötigen Sie Apps von Drittmarktplätzen. Es gibt stichhaltige Gründe für das Vorhandensein dieser Ersatzspeicher, und obwohl sie möglicherweise nicht alle Funktionalitäten enthalten, die Sie möglicherweise benötigen, sind sie bei Bedarf nützlich. Apps, die auf diesen Drittmarktplätzen gehostet werden, fallen in folgende Kategorien:
- Die erste Kategorie umfasst Apps, die auch im Google Play Store verfügbar sind. App-Entwickler können sich dazu entscheiden, ihre Apps sowohl auf offiziellen als auch auf alternativen Marktplätzen einzureichen, um mehr Benutzer zu erreichen.
- Die zweite Kategorie enthält Apps, die nur auf Drittmarktplätzen verfügbar sind . App-Entwickler können Apps erstellen, die auf bestimmte Kunden abzielen (z. B. in ihren eigenen Regionen, Ländern oder Sprachen).
- Die dritte Kategorie enthält Apps, die kostenlos und Open Source (FOSS) sind. Beispielsweise ist F-Droid ein Katalog von FOSS-Apps für die Android-Plattform. Die F-Droid-Client-App erleichtert das Durchsuchen, Installieren und Nachverfolgen von Updates auf Ihrem Gerät.
- Die vierte Kategorie enthält Apps, die in Ihrem Land aufgrund von geografischen Beschränkungen nicht verfügbar sind oder Sie ältere Versionen populärer Apps installieren können. Auf diese Weise können Sie eine bestimmte App auf eine frühere Version zurücksetzen, wenn die neue App abstürzt oder häufig verwendete Funktionen entfernt.
Wie Sie der obigen Liste entnehmen können, gibt es aus triftigen Gründen Marktplätze von Drittanbietern. Leider sind nicht alle Marktplätze gleich. Um Geld zu verdienen, bieten einige Marktplätze Raubkopien von Android-Apps und -Spielen an, oder sie packen beliebte Apps mit schädlichem Code neu, um Android-Geräte zu infizieren. Google hat keine Richtlinien, um diesen Drittanbieter-Marktplatz zu regeln.
Risiken beim Herunterladen von Apps von zufälligen Websites
Eine kürzlich von Trend Micro durchgeführte Studie hat gezeigt, dass bösartige Apps auf dem Markt von Drittanbietern üblich sind . Die bemerkenswerteste Eigenschaft dieser schädlichen Apps (erkannt als ANDROIDOS_LIBSKIN.A) ist ihre Root-Fähigkeit. Sobald die App die Root-Privilegien erlangt hat, kann sie alles mit Ihrem Gerät erledigen. Sie können Apps ohne Ihr Wissen installieren, Ihre persönlichen Daten stehlen oder Bankausweise stehlen.
Ein Bericht von Arstechnica hat auch gezeigt, dass einige auf dem Marktplatz von Drittanbietern verfügbare Apps die Fähigkeit haben, Ihr Telefon zu rooten. Wenn Sie eine infizierte App installieren, werden Ihre Daten an einen Remote-Server gesendet, der wiederum eine Reihe von Rootkits herunterlädt, die die Vorteile von Android KitKat und Lollipop OS nutzen. Das gerootete Gerät installiert dann Apps, die die Authentifizierungstoken Ihres Google-Kontos stehlen.
Das Cheetah Mobile Security Lab nahm Proben von mehreren Marktplätzen von Drittanbietern und fand einige interessante Fakten. Die meisten dieser Apps enthalten bösartigen Code, der in den beliebten Apps und Spielen versteckt ist. Davon entfallen 39% auf Adware und 0, 08% auf Malware mit hohem Risiko.
Obwohl es mehr Berichte gibt, beweisen diese Studien, dass die Mehrzahl der Malware von außerhalb des Google Play Store kommt . Die Malware wird auf verschiedene Arten verteilt - in der Verkleidung einer gefälschten App, einer legitimen App, die mit bösartigem Code umgepackt wird, einem Drive-by-Download-Angriff und vielem mehr.
Wiederverpackte legitime Apps
Repackaging ist die schlimmste Form von Angriffen, da Malware-Autoren bösartigen Code normalerweise in gängigen Apps einschließen und auf dem Markt eines Drittanbieters verteilen. Wie jede andere Anwendung verwenden neu verpackte Apps Social-Engineering-Taktiken und zeigen dieselben Benutzeroberflächen, Symbole und App-Labels an, um Benutzer zu täuschen . Ihr Gerät wird angreifbar, indem Sie diese infizierten Apps einfach herunterladen und installieren.
Gemäß diesem Artikel von Trend Micro ersetzen die meisten dieser neu verpackten Apps In-App-Anzeigen oder integrieren neue, um Anzeigenerlöse zu stehlen oder neu zu routen. Dies führt zu einem finanziellen Verlust für die ursprünglichen Entwickler und schädigt die Benutzer.
Eine neu verpackte Anwendung mit bösartigem Code kann verschiedene bösartige Aktivitäten ausführen, z. B. das Einschalten des GPS ohne Einwilligung des Nutzers, um den genauen Standort zu ermitteln, SMS an erstklassige Nummern zu senden, das Telefon zu verwurzeln, um vollständige Administratorberechtigungen zu erhalten, zusätzliche Apps aus dem Internet herunterzuladen Internet, oder sogar die gefährdeten Handys als Bots registrieren.
Drive-by-Download-Angriff
Wenn ein Benutzer auf einen In-App-Ankündigungslink tippt, wird er auf eine schädliche Website umgeleitet, die sich als universeller Video-Downloader oder gefälschter Batterieanalysator bezeichnet. Diese gefälschte App verwendet ein seriöses Symbol und eine vertraute Benutzeroberfläche, um Benutzer auszuliefern und dadurch die Erlaubnis zu erhalten, auf den Gerätespeicher, die Telefonidentität, den Standort, die Kontakte und die IP-Adresse zuzugreifen.
Vorsicht vor bösartigen Apps auf Android
Der Open-Source-Status von Android macht es Menschen und Entwicklern insgesamt leicht zugänglich, lässt aber auch bösartige Apps offen. Google überwacht den Store sorgfältig und aktualisiert ihn bei Bedarf. Bei heruntergekommenen Apps kann es gelegentlich vorkommen, aber Google kann Probleme schnell lösen. Wenn Sie eine App möchten, führen Sie eine Suche im Play Store durch, anstatt eine Google-Suche zu verwenden (Sie können leicht eine Raubkopie-App kostenlos erhalten, und wenn Sie nicht glauben, suchen Sie einfach nach Nova Launcher Prime APK). Zusammenfassend ist es immer am besten, nur Apps aus dem Play Store zu installieren.
Nun, das waren unsere Gedanken, warum Sie niemals Android-Apps von zufälligen Quellen herunterladen sollten. Was denkst du? Teilen Sie uns Ihre Meinung in den Kommentaren unten mit.
