Когда я рассматриваю приложения, я часто заканчиваю тем, что загружаю по крайней мере одно или два «плохих» приложения, которые либо лгали об их функциональности, либо были переполнены рекламой. Эти приложения, хотя они и не так вредны, как вредоносные программы, могут все еще быть главной головной болью. Это заставило меня задуматься о других плохих приложениях в Play Store и о том, как их избежать.
Не секрет, что в Google Play Store есть проблема с вредоносным ПО. Однако еще меньше говорится о количестве приложений, разработанных для того, чтобы либо засыпать вас рекламой, либо захватить ваши данные с помощью пакетных разрешений и различных других методов. Эти приложения гораздо более распространены и не всегда удаляются из Play Store.
Ниже я перечислил шесть привычек, которые вы можете реализовать, чтобы избежать этих плохих приложений для Android. В каждой группе мы рассмотрим приложение определенного типа и расскажем, какие профилактические меры вы можете предпринять, чтобы их избежать. Этот список не может охватывать все плохие приложения в Play Store по отдельности, поэтому вам все же нужно быть осторожным, но в конце мы также включили рекомендации, чтобы еще больше улучшить вашу способность перемещаться по темным водам Play Store.
Предисловие: почему существуют эти приложения Что делает Google
Play Store является синонимом вредоносных программ, таких как черви, вымогатели и рекламное ПО с момента его создания. За эти годы Google реализовал новые шаги для борьбы с этой проблемой, крупнейшей из которых является Play Protect. Новая программа действует как антивирусный сканер, который анализирует все приложения в Play Store, прежде чем они будут установлены на вашем устройстве. В результате Google удалось убрать 700 000 плохих приложений в 2017 году, что на 70% больше, чем в предыдущем году.
Проблема в том, что антивирусный сканер Play Protect довольно посредственный. AV-Test, независимый институт информационной безопасности, проверяет уровень обнаружения вредоносных программ антивирусными сканерами, найденными в Play Store, включая Play Protect. Совсем недавно, в июле 2018 года, Play Protect оказалась в нижней части списка, а показатели обнаружения значительно ниже среднего показателя по отрасли.
Но вредоносное ПО — не единственная угроза. Например, Redditor Busymom0 сделал подробный пост об открытии приложения «Adult Hook Up», которое было загружено более 70 000 раз в месяц и принесло доход в 200 000 долларов. Это было без кражи данных или повреждения каких-либо устройств, поэтому он обошел бы даже самые лучшие антивирусные сканеры. Вместо этого он дал ложные обещания и смог заставить многих пользователей заплатить $ 19,99 за одну неделю доступа к сервису. И это было приложение в iOS App Store, которое имеет гораздо более тщательный процесс проверки, чем Play Store.
Это всего лишь один из примеров приложений, которые могут проскользнуть сквозь трещины. Другие включают копии популярных приложений и тех, которые злоупотребляют запросами на разрешение или отображают чрезмерную рекламу, даже если вы их не используете активно. Независимо от того, выполняют ли они то, что обещают, не имеет значения, потому что, пока вы загружаете приложение, у них есть шанс заставить вас нажать на объявление, совершить покупку или непреднамеренно передать данные, которые могут быть проданы маркетологам. В любом случае, они делают доллар.
Совет 1: следите за приложениями, которые слишком хороши, чтобы быть правдой
Как говорится, «если это кажется слишком хорошим, чтобы быть правдой, это, вероятно, так». Первая привычка, которую вы должны реализовать, — избегать слишком многообещающих приложений.
Например, в магазине Play Store есть несколько приложений, в которых утверждается, что пользователи могут обновить свою операционную систему до Android Pie, в том числе загруженное более десяти тысяч. Я не мог поверить, что более десяти тысяч пользователей думали, что это возможно, когда метод обновления вашего телефона довольно прост и хорошо обсужден в Интернете.
Возможно, вы сталкивались с другими приложениями, которые попадают в эту категорию «слишком хорошо, чтобы быть правдой». Это особенно часто встречается в приложениях, связанных с играми. Некоторые утверждают, что дают вам бесплатную внутриигровую валюту, такую как Vbucks от Fortnite, а другие предложат читы и хаки, которые помогут вам в игре. Тогда есть откровенные фальшивые игры — до того, как Fortnite вышел на Android, были десятки нерешительных клонов «Battle Royale», пытающихся быстро заработать.
Другая распространенная категория здесь — медицинские приложения. Те, кто претендует на диагностику заболеваний, тестирование жизненно важных органов (за исключением приложений для измерения сердечного ритма) или даже на лечение болезней, обычно являются приложениями, от которых следует избегать.
Некоторые сомнительные разработчики даже выставят свое приложение на продажу, чтобы заманить новых пользователей «сделкой». Дело в том, что если приложение действительно новаторское, техническая блогосфера расскажет об этом. Мы поговорим об этом. Reddit расскажет об этом. Ваши друзья будут говорить об этом. Редко вы случайно найдете в алмазе настоящий алмаз.
Совет 2. Не устанавливайте приложения с пакетными разрешениями
В первые годы существования Android я больше всего ненавидел те приложения, которые запрашивали разрешение на доступ к ненужным датчикам. Многие даже пошли бы так далеко, чтобы получить пакетный запрос разрешения на доступ ко всем датчикам вашего телефона. Это не так часто, как раньше, но техника все еще на практике.
Благодаря данным, собранным этими датчиками, наши телефоны знают немного о нашей повседневной жизни. Как я подчеркивал в предыдущей статье, хакеры могут шпионить за вами, если у них есть доступ к, казалось бы, безобидным датчикам, таким как ваш гироскоп или датчик внешней освещенности — даже без касания камеры или микрофона. Наиболее распространенный способ достижения этого — приложение, которое запрашивает пакетные разрешения, некоторые из которых можно найти в магазине Play Store.
- Не пропустите: это не только ваша камера Микрофон — вот все сумасшедшие способы, которыми ваш телефон мог бы шпионить за вами
Приложение запрашивает пакетные разрешения с использованием модели до зефира.
Google попытался исправить эту проблему, внедрив детальные разрешения приложений в Android 6.0 Marshmallow, что заставляло приложения запрашивать разрешения по отдельности, когда они были необходимы. Если вы когда-либо видели всплывающее окно с надписью «Приложение XYZ хотело бы получить доступ к вашему местоположению — разрешить или запретить», это новая система.
Тем не менее, приложение должно быть нацелено как минимум на Marshmallow, чтобы использовать эту новую модель разрешений. Если это не так, он может использовать старый метод запроса всех разрешений во время установки (когда вы видите, что всплывающее окно «XYZ App требуется доступ к» выше). В отличие от гранулированной модели, этот старый стиль — «все или ничего» — иными словами, если вы не хотите давать приложению разрешение на доступ к каждому запрашиваемому датчику, вы просто не можете установить его.
Приложение, использующее новую модель гранулярных разрешений.
Но если разработчик все еще хотел злоупотребить правами доступа, все, что ему нужно было сделать, — это настроить свое приложение на целевую версию Android до Marshmallow, такую как Lollipop или KitKat. К счастью, это стало намного сложнее с 1 ноября 2018 года.
После ноября Google потребовал, чтобы все новые загрузки в Play Store были нацелены на Android Oreo, а это значит, что им придется использовать новую модель разрешений детализированных приложений, не позволяя им получать доступ к ненужным данным. Однако это относится только к новым приложениям и обновлениям к существующим приложениям, поэтому вам все равно придется проявлять бдительность.
Что касается привычки защищать себя, прокрутите вниз и нажмите «Подробнее» на странице приложения Play Store, затем прокрутите вниз до следующей страницы, и вы увидите, когда приложение последний раз обновлялось. Если вы видите дату 1 ноября 2018 года или после этой даты, вы защищены от разрешения на получение пакета.
- Подробнее: как новая политика Google в приложениях сократит количество вредоносных программ для Android
Если приложение, которое вы собираетесь установить, не обновлялось с 1 ноября 2018 года, вам следует вручную проверить запрашиваемые разрешения. На странице приложения Play Store прокрутите вниз и выберите «Сведения о разрешении». Появится всплывающее окно, сообщающее вам обо всех разрешениях, запрошенных приложением, и о том, как именно оно планирует их использовать. Как видно из приведенного ниже примера, нет никакой причины, по которой приложению-фонарику нужен доступ к вашему номеру телефона для совершения звонков, поэтому это серьезная причина не загружать его.
Даже после установки приложения вы можете проверить его разрешения в настройках телефона, чтобы увидеть, какие из них включены по умолчанию. Если они выглядят подозрительно, отключите их. Если приложение перестает работать после того, как вы отмените доступ к определенному разрешению, вы всегда можете снова включить разрешение в том же меню настроек, но вы можете вместо этого искать альтернативное приложение. Например, если приложение камеры не запускается, если оно не может получить доступ к вашему календарю, вы можете найти другое приложение камеры. Проверьте ссылку ниже, как это сделать.
- Дополнительная информация: Как управлять разрешениями приложений для Зефира или выше
Совет 3: избегайте приложений с низким баллом или низким уровнем загрузки
Одним из лучших способов обнаружения плохих приложений является очевидный метод, который часто упускают из виду: проверка отзывов пользователей. Как и в большинстве систем онлайн-обзоров, Android не идеален. Тем не менее, с обилием обзоров, это отличное место для пользователей, чтобы выразить свое разочарование, удерживая потенциальных пользователей от такой же участи.
Если вы заинтересованы в приложении, проверьте его оценку. Если у него меньше четырех звездочек и у вас возникли какие-либо вопросы о его легитимности, просто избегайте приложения. Но ваша должная осмотрительность на этом не заканчивается. Потратьте время, чтобы проверить некоторые из наиболее полезных рецензентов. Если вы видите тревожные жалобы на первых двух страницах, это ваш знак, чтобы прекратить. Один плохой отзыв среди множества замечательных должен быть проигнорирован, но несколько с одинаковыми жалобами должны отправлять вас на вашем пути.
Но также будьте осторожны с приложениями с идеальным рейтингом 5.0. В сообщении Reddit от Busymom0 мошенническое приложение для iOS имело 67 882 пятизвездочных оценок. Это явный признак того, что что-то не так — ни у одного легального приложения не будет такой высокой оценки. Поскольку пользователи дают приложениям плохие оценки, потому что им не нравится выбор цвета, наличие такого большого количества людей дает приложению идеальный балл — почти наверняка работа поддельных или платных обзоров.
Еще одна вещь, которую вы должны искать здесь, это количество загрузок. Этот номер будет размещен в двух местах: вверху страницы под кнопкой «Установить» и внизу после первого выбора «Подробнее». Последний также покажет дату, когда он был выпущен, помогая вам нарисовать лучшую картину. Например, законное приложение, выпущенное в прошлом месяце, может иметь тысячу загрузок, но приложение, выпущенное год назад, должно иметь больше. И если число загрузок низкое, но оценка высокая, вам следует продолжить исследование.
Если вы все еще не можете найти приложение, прокрутите его до конца на странице Play Store и посмотрите, не создал ли разработчик другие приложения. Если они есть, обычно будет раздел, помеченный именем разработчика, в котором перечислены все приложения, которые они создали. Проверьте каждый и посмотрите оценки и загрузки. Если их другие приложения имеют столь же низкий балл и рейтинг, вам, вероятно, следует избегать использования любого из их приложений.
Совет 4: ищите приложения, наполненные рекламой
Еще одна замечательная особенность раздела обзора пользователей — это то, как он может помочь вам избежать приложений с трудно обнаруживаемыми проблемами, например, с проблемами, связанными с рекламой. В то время как большинство вредоносных программ трудно идентифицировать для среднего пользователя, рекламное ПО — нет. Мы все это видели: приложение, которое было наполнено таким количеством рекламы, что его основные функциональные возможности затруднены.
Быстрый способ узнать, содержит ли приложение какую-либо рекламу, — это выбрать «Подробнее» на своей странице Play Store и прокрутить вниз. Если он содержит какую-либо рекламу, ярлык «Содержит рекламу» будет указан прямо под рекомендуемым возрастным диапазоном для приложения.
Конечно, если приложение содержит рекламу, это не значит, что оно плохое. Многие законные разработчики могут предлагать бесплатные версии своих приложений только за счет поддержки рекламы. Настоящая проблема здесь — это тип приложения, которое становится чрезмерно спамовым с рекламой, и его немного сложнее обнаружить перед установкой.
Раздел обзора пользователей — это ваш основной и (только в некоторых отношениях) метод, позволяющий избежать установки этих приложений. Однако, если вы стали жертвой такого приложения, немедленно удалите его. Хотя это не так вредно для вас, как вредоносное ПО, оно способствует плохому дизайну приложений, поощряя разработчиков каждый раз, когда вы перенаправляетесь на страницу объявления из-за непреднамеренного прикосновения.
Совет 5: держитесь подальше от приложений от неузнаваемых разработчиков
Еще один хороший совет для исследования — прочитать, кто разработал приложение. В Play Store есть несколько приложений, которые пытаются заставить вас поверить, что это другое, более известное приложение. Они будут копировать значки и даже описывать приложение аналогично реальной версии приложения. Однако, поскольку они не могут повторить имя, вы можете выяснить, какое из них является реальным, прочитав имя разработчиков.
Например, попробуйте поискать в магазине Play для приложения SHAREit. Как вы можете видеть на скриншоте ниже, только первый результат — реальная сделка. Вторым кажется приложение SHAREit на первый взгляд, но имя разработчика не совпадает с именем компании, создавшей приложение (что обычно можно найти с помощью быстрого поиска Google по названию приложения). Так я смог избежать загрузки не того приложения.
Реален только первый. Другие, конечно, делают все возможное, чтобы выглядеть реально.
В разделе «Подробнее» в нижней части страницы приложения Play Store находится список информации, касающейся разработчика. Google требует от разработчика предоставить свой адрес электронной почты и физический адрес. Попытка запустить поиск Google по адресу и поиск адреса электронной почты. Отправьте разработчику электронное письмо, чтобы узнать, действителен ли адрес электронной почты. Если любой из этих адресов является подозрительным, есть большая вероятность, что разработчик пытается вас обмануть.
Совет 6: избегайте известных преступников
Хотя для нас было бы невозможно найти все приложения, которых вам следует избегать, есть некоторые известные нарушители, о которых вам следует знать при просмотре Play Store.
- Браузер UC. Уязвим к ряду угроз безопасности, включая вирусы и рекламное ПО. Было несколько утечек данных и нарушений конфиденциальности, которые до сих пор не исправлены.
- ES File Explorer: изобиловал рекламой и был пойман, звоня домой в Китай.
- Dolphin Browser: записывает историю просмотра видео даже в режиме инкогнито.
- Обновление до Android P 9.0 (Unreleased): откровенная фальшивка — вы не можете выполнять обновления системы с помощью приложения.
Помимо этих конкретных приложений, есть несколько общих категорий приложений, которые вы должны избегать.
- Убийцы задач, средства повышения производительности, очистители ОЗУ и экономия заряда батареи: снова и снова доказанная неэффективность, и необходимые им разрешения созрели для интеллектуального анализа данных.
- Приложения, созданные Cheetah Mobile: это разработчик, известный тем, что делает бесполезные приложения, которые копируют внешний вид других законных приложений. На Change.org была подана петиция, призывающая Google запретить их в Play Store.
- Клавиатуры от неуважаемых разработчиков. Клавиатурные приложения по своему дизайну могут регистрировать все, что вы печатаете. Злонамеренный разработчик может легко создать приложение для клавиатуры, чтобы регистрировать вашу историю набора и узнавать ваши секреты (включая ваши пароли).
- Бесплатные VPN: попадает в категорию «слишком хорошо, чтобы быть правдой». Виртуальные частные сети захватывают все данные, передаваемые с вашего устройства, поэтому они могут стать добычей полезных ископаемых. Используйте только авторитетные сервисы, которые почти всегда взимают с вас плату за подписку (есть несколько законных бесплатных, но сначала сделайте свое исследование). Кроме того, благодаря Redditor daredevil117, мы узнали о нескольких бесплатных VPN от The VPN Company, которые используют один и тот же пользовательский интерфейс и очень схематичны. Избегайте их, пожалуйста.
- Бесплатная музыка фильмы: пиратство не только незаконно, но и пиратские приложения часто содержат вредоносные программы, которые крадут ваши данные.
- Cryptomining: эти приложения уже отрывочны, но теперь, когда Google запретил их в Play Store, следует избегать любых приложений, предлагающих услуги, связанные с практикой.
Изображение через Google Play Store
Кроме того, проверьте Subreddit BadApps. Реддиторы информируют общественность о плохих приложениях, найденных в магазине Play Store, которые имеют низкое качество или являются спамом. Если вы видите приложение, в котором вы не уверены, найдите его в subreddit. Если он есть, не устанавливайте его.
Безопасность от плохих приложений
Реализация привычек, которые мы рассмотрели выше, во многом обеспечит вашу безопасность в Google Play Store. Однако у нас есть некоторые общие рекомендации, которые помогут вам в дальнейшем, поэтому я хотел бы включить их здесь.
Несмотря на продолжающиеся споры в сообществе Android об их необходимости, антивирусные сканеры определенно могут защитить вас от плохих приложений, особенно с вредоносными программами. Play Protect намного ниже стандартного уровня обнаружения и дает пользователям ложное чувство безопасности, поэтому ознакомьтесь с нашим списком ниже, чтобы найти лучшие доступные антивирусные приложения.
- Не пропустите: лучший антивирус Приложения Security Suite в магазине Google Play
Наконец, независимо от того, насколько вы осторожны, вы все равно можете стать жертвой плохого приложения. Надеемся, что это спам, а не вредоносное ПО, но иногда приложения являются и тем и другим. Если вам случится установить какое-либо вредоносное ПО, есть способы избавиться от приложения, особенно если разработчик создал защиту, чтобы защитить приложение от удаления. Посмотрите наше видео о том, как этого добиться, или прочитайте ссылку ниже для более подробного урока.
- Не пропустите: как удалить вредоносное ПО со смартфона или планшета Android
Теперь, когда вы знаете, какой тип приложений нужно искать, вам следует избегать большинства вредоносных приложений в Play Store. К сожалению, разработчики вредоносных программ постоянно находят новые способы обмануть ничего не подозревающих пользователей, поэтому вам всегда нужно сохранять бдительность.