Похоже, что с каждым годом количество вредоносных или вводящих в заблуждение приложений в Play Store увеличивается. Google часто быстро принимает меры и удаляет их, но до качественной защиты от вредоносных программ еще далеко. В этой статье мы попытаемся определить некоторые основные принципы, которые должны помочь избежать вредоносных программ.
Play Store стал нехорошим местом. Когда-то это был отличный ресурс. Вашему телефону нужна новая функция? Хорошо, просто зайдите в Play Store, попробуйте несколько приложений, и вы сможете решить свою проблему. В наше время это не так просто. Мошенники могут покупают положительные оценки и отзывы, а иногда и просто делают плагиат других приложений.
Google по большей части по-прежнему полагается на чисто автоматизированные формы обеспечения качества. Алгоритмы анализируют новые приложения и обновления известных фрагментов кода или поведенческих паттернов, как антивирусы на компьютерах с Windows. Если есть автоматический сигнал тревоги, приложение, скорее всего, будет отправлено обратно разработчику.
Система гарантирует, что 99 процентов всех вредоносных приложений не попадают к пользователям через Play Store. Алгоритмы стали немного умнее благодаря машинному обучению. На этом этапе они могут обнаруживать поддельные сертификаты, недопустимый контент и новые типы вредоносных программ.
- Создатели вредоносных программ тоже не стоят на месте
- Но как распознать плохие приложения?
- Приложения — фонарики устарели
- Вспомогательные и чистящие приложения по своей сути бесполезны
- Копии и подделки притворяются альтернативами
- Проверьте, какие разрешения есть у приложения
- Что делает хорошее приложение?
- Вывод: исследуйте приложения на наличие правильной информации
Создатели вредоносных программ тоже не стоят на месте
В 2017 году такие примеры, как SonicSpy, продемонстрировали, что создатели вредоносных программ и сети буквально бомбардируют Play Store. Google выявил ряд нечестных разработчиков и уже запретил 100 000, что усложнило создание новой учетной записи разработчика. Однако все еще есть случаи, когда им удается проскользнуть. В 2018 году полмиллиона пользователей загрузили вредоносные программы, изображающие из себя симуляторы вождения. Больше случаев было обнаружено и в 2019 году.
Но как распознать плохие приложения?
Приложения — фонарики устарели
Некоторые приложения и игры особенно уязвимы. В частности, приложения для фонариков извлекли выгоду из небрежных привычек пользователей. Обычно пользователи читают о разрешениях приложения перед установкой, хотя с 2015 года приложения иногда информируют только после того, как начали его использовать. Некоторое время назад было большое количество приложений — фонариков, которые также хотели иметь возможность отправлять SMS. Достаточно пользователей приняли это явно мошенническое разрешение и попали в ловушку. Затем приложение фонарик могло отправлять SMS-сообщения на платные номера и зарабатывать деньги для разработчиков приложений.
В то же время большинству приложений с фонариками требуется только разрешение камеры. Это имеет смысл, потому что светодиод, подключенный к камере, управляется через разрешение камеры. Однако не все пользователи знают, что приложение — фонарик уже было им предоставлено. Оно, вероятно, уже в быстрых настройках вашего смартфона. Просто потяните палец вниз от верхней части экрана и посмотрите на маленький силуэт фонарика.
Если вы все равно установите приложение — фонарик, оно, вероятно, прервет свою реальную функцию несколькими рекламными блоками. Реклама в приложениях в некоторой степени терпима, но добавленная стоимость, которую обеспечивает приложение, должна соответствовать количеству рекламных интеграций. С таким лишним приложением нет никаких причин терпеть рекламу.
Вспомогательные и чистящие приложения по своей сути бесполезны
Если ваша память заполнена, ваш телефон работает медленно или Wi-Fi недостаточно хорош, есть надежные решения ваших проблем. Play Store не даст никаких ответов. У нас есть статья на каждую из этих тем, так как они являются одними из самых распространенных проблем со смартфонами. Другие СМИ также написали очень хорошие инструкции об этом.
Однако создатели приложений нашли успешные способы получения прибыли, создавая совершенно бесполезные, а иногда и вредные приложения в Play Store.
Оптимизация приложений приносит прибыль из вашего отчаяния. Все, что они говорят, должно помочь вашей батарее. Благодаря этому Cheetah Mobile удалось получить несколько сотен миллионов загрузок, хотя очевидно, что приложение бесполезно.
Причина в том, что приложения не могут творить чудеса. У Android есть так называемый принцип песочницы. Каждое приложение работает в отдельной капсуле и не должно никоим образом влиять на систему, чтобы продлить срок службы батареи. В этом отношении нам уже были предоставлены оптимизации для Android и производителя смартфонов.
Однако низкая производительность часто связана с тем, что приложение потребляет много энергии. Если это так, вы должны найти такие приложения и просто удалить их. Вы, вероятно, можете найти более экономичную альтернативу этому, что приводит нас к следующей проблеме…
Копии и подделки притворяются альтернативами
При поиске популярных игр, таких как Solitaire, Tetris или Bubble Poppers, я недавно снова заметил это: поиск приложений с помощью инструментов поиска в Play Store практически невозможен, потому что:
- Вы не можете скрыть приложения с рекламой или покупками в приложении.
- Средний балл бесполезен, потому что его можно получить за копейки с помощью школьников. Обычно оценки накручивают тут.
- Редко объясняется, почему приложению требуются определенные разрешения.
- Вы никогда не знаете, являются ли покупки в приложении разовыми или повторяющимися, а также что они вам предоставят.
И что еще хуже, приложения редко предлагают то, что вы ожидаете. Большинство Bubble Poppers в конечном итоге представляют собой просто систему лута с бессмысленными покупками в приложении.
Большинство игр хороши в течение первых нескольких минут. Если повезет, в них можно будет играть несколько часов. И вдруг они просят деньги. Если бы они придерживались единовременной покупки в приложении, которая разблокировала бы все оставшиеся уровни, как в Super Mario Run, а затем никогда больше не требовали денег, все было бы хорошо. Тем не менее, многие игры приводят вас к виртуальному банкротству, которое может стоить вам больших денег в реальной жизни.
Проверьте, какие разрешения есть у приложения
Поскольку подделки маскируются всё лучше, неплохо бы точно проверить, что им разрешено делать. Вам не нужно быть технически подкованным или экспертом по Android, чтобы сделать это. Если вы хотите убедиться, что игра, которую ваш ребенок только что загрузил на свой телефон, например, не является вредоносной, перейдите в меню настроек вашего телефона. Оттуда откройте приложения и найдите нужное приложение.
Вы сможете проверить, сколько мобильных данных, хранилища и оперативной памяти использует приложение, а также какие у него есть разрешения. Нажатие на Мобильные данные также покажет, разрешено ли приложению использовать данные в фоновом режиме. Если в автономной игре, например, использовались фоновые данные, это является хорошим признаком того, что может происходить что-то неясное (если у вас нет обновлений мобильных данных).
Что делает хорошее приложение?
Нормальное приложение вначале объяснит вам, нужно ли вам за что-то платить. Google разместил небольшие ссылки на «Покупки в приложении» прямо рядом с кнопкой загрузки. В описаниях приложений ниже вы можете видеть ценовой диапазон приложения.
Есть проблемы как с разрешениями, так и с рекламой. Разработчик в идеале должен обосновать необходимые разрешения в описании приложения (как , например, в Threema). Они должны быть объяснены в соответствии с функциями приложения. Фонарик не должен отправлять SMS-сообщения, а Bubble Popper не должен иметь доступ к вашей камере или микрофону, не говоря уже о вашем списке контактов.
Google должен более точно определять рекламу: это просто маленькие баннеры с краю или полноэкранные объявления? Видео или просто статический контент? В худшем случае рекламные объявления крадут экран на несколько секунд или заставляют вас случайно нажать на них и потратить трафик. Призывает ли приложение активно нажимать на рекламу, чтобы получать бонусы? Не позволяйте им эксплуатировать вас!
Вывод: исследуйте приложения на наличие правильной информации
Создатели приложений с девиантными мотивами получения прибыли становятся умнее, чем команда Google по борьбе с вредоносным ПО. Таким образом, пользователь все еще должен быть невероятно осторожным с банальными вещами, такими как поиск подходящего приложения Solitaire для Android, пока ситуация не улучшится.
На что вы обращаете внимание при поиске новых приложений?