Google Play Store is de belangrijkste marktplaats voor gratis en betaalde Android-apps. Het stroomlijnt het proces van bladeren, downloaden en installeren van een verscheidenheid aan apps, waardoor het gebruik van smartphones wordt vergemakkelijkt. Het is echter niet de enige marktplaats voor het verkrijgen van Android-apps. Er zijn veel marktplaatsen van derden.
Sommige marktplaatsen bieden open source, gratis of gespecialiseerde apps, terwijl andere illegale of gekraakte apps kunnen hosten. Met een eenvoudige Google-zoekopdracht kunt u gemakkelijk gratis betaalde apps en games krijgen. Een beginnende gebruiker kan deze apps sideloaden zonder de gevolgen ervan te begrijpen. In dit artikel, we vertellen je waarom je voorzichtig moet zijn bij het downloaden van Android-apps van willekeurige websites.
Behoefte aan Android Marketplaces van derden
Google heeft zijn app store de afgelopen maanden verbeterd, maar soms heb je apps van externe marktplaatsen nodig. Er zijn geldige redenen voor het bestaan van deze vervangende winkel, en hoewel ze misschien niet alle functionaliteiten bevatten die u misschien wilt, zijn ze handig wanneer ze dat nodig hebben. Apps die op deze marktplaatsen van derden worden gehost, vallen onder de volgende categorieën:
- De eerste categorie bevat apps die ook beschikbaar zijn in de Google Play Store. App-ontwikkelaars kunnen ervoor kiezen om hun apps in te dienen bij zowel officiële als alternatieve marktplaatsen om meer gebruikers te bereiken.
- De tweede categorie bevat apps alleen beschikbaar op de marktplaatsen van derden. App-ontwikkelaars kunnen apps maken die gericht zijn op specifieke klanten (bijvoorbeeld in hun eigen regio, land of taal).
- De derde categorie bevat apps die dat wel zijn gratis en open-source (FOSS). F-Droid is bijvoorbeeld een catalogus met FOSS-apps voor het Android-platform. De F-Droid-client-app maakt het gemakkelijk om door updates op uw apparaat te bladeren, te installeren en updates bij te houden.
- De vierde categorie bevat apps die niet beschikbaar zijn in uw land vanwege geografische beperkingen of laat u installeren oudere versies van populaire apps. Dit kan u helpen om een bepaalde app terug te zetten naar een eerdere versie, als de nieuwe crasht of functies verwijdert die u vaak gebruikt.
Zoals u kunt zien in de bovenstaande lijst, bestaan marktplaatsen van derden om geldige redenen. Helaas zijn niet alle marktplaatsen hetzelfde. Om geld te verdienen, bieden sommige marktplaatsen gratis illegale Android-apps en -games aan of, erger nog, herverpakken populaire apps met kwaadaardige code om Android-apparaten te infecteren. Google heeft geen beleid om deze marktplaats van derden te besturen en onderschrijft deze ook niet.
Risico's bij het downloaden van apps van willekeurige websites
Een recent onderzoek van Trend Micro heeft dat aangetoond kwaadaardige apps komen veel voor op de markt van derden. De meest opvallende eigenschap van deze kwaadaardige apps (gedetecteerd als ANDROIDOS_LIBSKIN.A) is hun vermogen om te rooten. Zodra de app de rootrechten heeft verkregen, kan deze alles met uw apparaat doen: apps installeren zonder uw medeweten, uw persoonlijke gegevens stelen of bankgegevens stelen.
Een rapport van Arstechnica heeft ook aangetoond dat sommige apps die beschikbaar zijn op de externe markt de mogelijkheid om je telefoon te rooten. Wanneer u een geïnfecteerde app installeert, stuurt deze uw gegevens naar een externe server, die op zijn beurt een aantal rootkits downloadt die profiteren van de exploits van Android KitKat en Lollipop OS. Het geroote apparaat installeert vervolgens apps die op hun beurt de authenticatietokens van uw Google-account stelen.
Cheetah Mobile Security Lab nam monsters van verschillende externe marktplaatsen en ontdekte enkele interessante feiten. De meeste van deze apps bevatten schadelijke code die verborgen is in de populaire apps en games. Onder hen is adware goed voor 39% en risicovolle malware voor 0,08%.
Hoewel er meer rapporten zijn, deze onderzoeken bewijzen dat de meeste malware van buiten de Google Play Store komt. De malware wordt op meerdere manieren verspreid: vermomd als een illegale app, legitieme app opnieuw verpakt met kwaadaardige code, drive-by downloadaanval en meer.
-
Herverpakte legitieme apps
Herverpakken is de ergste vorm van aanval, omdat malwaremakers meestal kwaadaardige code insluiten in populaire apps en deze verspreiden op de markt van derden. Net als alle andere apps gebruiken opnieuw verpakte apps social engineering-tactieken, dezelfde gebruikersinterface, pictogram en app-labels weergeven om gebruikers te misleiden. Uw apparaat wordt kwetsbaar door deze geïnfecteerde apps simpelweg te downloaden en te installeren.
Volgens dit artikel van Trend Micro vervangen de meeste van deze opnieuw verpakte apps in-app-advertenties of sluiten nieuwe advertenties in om advertentie-inkomsten te stelen of om te leiden, wat resulteert in een financieel verlies voor de oorspronkelijke ontwikkelaars en schade toebrengt aan gebruikers..
Een opnieuw verpakte app met schadelijke code kan verschillende kwaadaardige activiteiten uitvoeren, zoals het inschakelen van de gps zonder toestemming van de gebruiker om een nauwkeurige locatie te krijgen, sms'en naar premium-rated nummers, de telefoon rooten om volledige beheerdersrechten te krijgen, extra apps downloaden van internet of zelfs de gecompromitteerde telefoons registreren als bots.
-
Drive-by downloadaanval
Hierin, wanneer een gebruiker op een in-app-advertentielink tikt, zal dit gebeuren stuur de gebruiker door naar een kwaadaardige website die beweert een universele video-downloader of een nep-batterijanalysator te zijn. Deze nep-app gebruikt een legitiem pictogram en een vertrouwde interface om gebruikers te misleiden, waardoor ze toestemming krijgen om toegang te krijgen tot je apparaatopslag, telefoonidentiteit, locatie, contacten en IP-adres.
ZIE OOK: De beste manieren om uw privacy op Android te behouden
Pas op voor kwaadaardige apps op Android
De open-source-status van Android maakt het gemakkelijk toegankelijk voor mensen en ontwikkelaars als geheel, maar laat ook de deur open voor kwaadaardige apps. Google houdt de Store nauwlettend in de gaten en werkt deze bij wanneer dat nodig is. Af en toe glippen verrotte apps door, maar Google is vrij snel in het verwijderen van problemen. Als je een app wilt, voer dan een zoekopdracht uit in de Play Store in plaats van een Google-zoekopdracht te gebruiken (je kunt gemakkelijk een illegale app gratis krijgen en als je het niet gelooft, zoek dan gewoon naar Nova Launcher Prime APK). Kortom, het is altijd het beste om alleen apps uit de Play Store te installeren.
Nou, dat waren onze gedachten over waarom je nooit Android-apps uit willekeurige bronnen zou moeten downloaden. Wat denk je? Laat ons je mening weten in de comments hieronder.