Gadgetshowto
Google Play Store è il principale marketplace per app Android gratuite ea pagamento. Semplifica il processo di navigazione, download e installazione di una varietà di app, facilitando così l'uso degli smartphone. Tuttavia, non è l'unico mercato per ottenere app Android. Ci sono molti mercati di terze parti là fuori.
Alcuni marketplace offrono app open source, gratuite o specializzate, mentre altri potrebbero ospitare app piratate o crackate. Con una semplice ricerca su Google, puoi ottenere facilmente app e giochi a pagamento gratuitamente. Un utente inesperto può eseguire il sideload di queste app senza comprenderne le conseguenze. In questo articolo, ti diciamo perché dovresti essere cauto durante il download di app Android da siti Web casuali.
Necessità di marketplace Android di terze parti
Google ha migliorato il suo app store negli ultimi mesi, ma a volte potresti aver bisogno di app da marketplace di terze parti. Esistono valide ragioni per l'esistenza di questi negozi sostitutivi e, sebbene possano non ospitare tutte le funzionalità che potresti desiderare, sono utili quando ne hai bisogno. Le app ospitate in questi marketplace di terze parti rientrano nelle seguenti categorie:
- La prima categoria include app disponibili anche nel Google Play Store. Gli sviluppatori di app possono scegliere di inviare le loro app sia a marketplace ufficiali che alternativi per raggiungere più utenti.
- La seconda categoria contiene app disponibili solo dai marketplace di terze parti. Gli sviluppatori di app possono creare app destinate a clienti specifici (ad es. Nelle proprie regioni, paesi o lingue).
- La terza categoria contiene app che lo sono gratuito e open-source (FOSS). Ad esempio, F-Droid è un catalogo di app FOSS per la piattaforma Android. L'app client F-Droid semplifica la navigazione, l'installazione e il monitoraggio degli aggiornamenti sul tuo dispositivo.
- La quarta categoria contiene app che non sono disponibili nel tuo paese a causa di restrizioni geografiche o ti consentono di installare versioni precedenti di app popolari. Questo può aiutarti a ripristinare una particolare app a una versione precedente, se la nuova inizia a bloccarsi o rimuove le funzionalità che usi frequentemente.
Come puoi vedere dall'elenco sopra, esistono marketplace di terze parti per validi motivi. Sfortunatamente, non tutti i marketplace sono uguali. Per tentare di guadagnare denaro, alcuni mercati offrono app e giochi Android piratati gratuitamente o, peggio ancora, riconfezionano app popolari con codice dannoso per infettare i dispositivi Android. Google non ha alcuna politica per governare questi marketplace di terze parti né li approva.
Rischi nel download di app da siti Web casuali
Un recente studio di Trend Micro lo ha dimostrato le app dannose sono comuni nel mercato di terze parti. La caratteristica più notevole di queste app dannose (rilevate come ANDROIDOS_LIBSKIN.A) è la loro capacità di eseguire il root. Una volta che l'app ottiene i privilegi di root, può fare qualsiasi cosa con il tuo dispositivo: installa app a tua insaputa, ruba i tuoi dati personali o ruba le credenziali bancarie.
Un rapporto di Arstechnica ha anche dimostrato che alcune app disponibili nel marketplace di terze parti hanno l'estensione capacità di eseguire il root del telefono. Quando installi un'app infetta, invia i tuoi dati a un server remoto, che a sua volta scarica una serie di rootkit che sfrutta gli exploit di Android KitKat e Lollipop OS. Il dispositivo rootato installa quindi app che a loro volta rubano i token di autenticazione del tuo account Google.
Cheetah Mobile Security Lab ha prelevato campioni da diversi mercati di terze parti e ha trovato alcuni fatti interessanti. La maggior parte di queste app contiene codice dannoso nascosto nelle app e nei giochi più diffusi. Tra questi, l'adware rappresenta il 39% e il malware ad alto rischio lo 0,08%.
Sebbene ci siano più rapporti là fuori, questi studi dimostrano che la maggior parte del malware proviene dall'esterno del Google Play Store. Il malware viene distribuito in diversi modi: sotto mentite spoglie di un'app pirata, app legittima riconfezionata con codice dannoso, attacco di download drive-by e altro ancora.
-
App legittime riconfezionate
Il riconfezionamento è la peggiore forma di attacco, perché gli autori di malware di solito racchiudono codice dannoso nelle app più diffuse e lo distribuiscono nel mercato di terze parti. Come tutte le app, le app riconfezionate utilizzano tattiche di ingegneria sociale, visualizzare la stessa interfaccia utente, icona e etichette di app per ingannare gli utenti. Il tuo dispositivo diventa vulnerabile semplicemente scaricando e installando queste app infette.
Secondo questo articolo di Trend Micro, la maggior parte di queste app riconfezionate sostituiscono le pubblicità in-app o ne incorporano di nuove per rubare o reindirizzare le entrate pubblicitarie, con conseguente perdita finanziaria per gli sviluppatori originali e danni agli utenti.
Un'app riconfezionata con codice dannoso può eseguire una serie di attività dannose, come accendere il GPS senza il consenso dell'utente per ottenere una posizione precisa, inviare SMS a numeri di fascia alta, eseguire il rooting del telefono per ottenere privilegi di amministratore completi, scaricare app aggiuntive da Internet o persino registrare i telefoni compromessi come bot.
-
Attacco download drive-by
In questo caso, quando un utente tocca un collegamento pubblicitario in-app, lo farà reindirizzare l'utente a un sito Web dannoso che afferma di essere un downloader video universale o un falso analizzatore di batterie. Questa app falsa utilizza un'icona legittima e un'interfaccia familiare per ingannare gli utenti, ottenendo così il permesso di accedere alla memoria del dispositivo, all'identità del telefono, alla posizione, ai contatti e all'indirizzo IP. 
VEDI ANCHE: I modi migliori per mantenere la tua privacy su Android
Fai attenzione alle app dannose su Android
Lo stato open source di Android lo rende facilmente accessibile a persone e sviluppatori nel suo insieme, ma lascia la porta aperta anche ad app dannose. Google monitora attentamente lo Store e lo aggiorna, se e quando necessario. Le app marce scivolano occasionalmente, ma Google è abbastanza veloce nel rimuovere qualsiasi cosa problematica. Se vuoi un'app, fai una ricerca su Play Store, invece di utilizzare una ricerca su Google (potresti facilmente ottenere un'app piratata gratuitamente e se non ci credi, cerca l'APK Nova Launcher Prime). Quindi, per riassumere, è sempre meglio installare solo app dal Play Store.
Bene, quelli erano i nostri pensieri sul perché non dovresti mai scaricare app Android da fonti casuali. Cosa ne pensi? Fateci sapere i vostri pensieri nella sezione commenti qui sotto.
