Google Play Store, ücretsiz ve ücretli Android uygulamaları için önde gelen bir pazardır. Akıllı telefonların kullanımını kolaylaştırmak için çeşitli uygulamalara göz atma, indirme ve yükleme işlemlerini kolaylaştırır. Ancak, Android uygulamaları almak için tek pazar değil. Dışarıda birçok üçüncü taraf pazar var.
Bazı pazarlar açık kaynaklı, ücretsiz veya özel uygulamalar sunarken, diğerleri korsan veya çatlak uygulamalar barındırabilir. Basit bir Google aramasıyla, ücretsiz olarak ücretli uygulamaları ve oyunları kolayca alabilirsiniz. Acemi bir kullanıcı, sonuçlarını anlamadan bu uygulamaları yatırabilir. Bu yazıda, Android uygulamalarını rastgele web sitelerinden indirirken neden dikkatli olmanız gerektiğini anlatıyoruz.
Üçüncü Parti Android Pazarlarına İhtiyaç Var
Google, son birkaç ay içinde uygulama mağazasını geliştirdi, ancak bazen üçüncü taraf pazarlarından uygulamalara ihtiyaç duyabilirsiniz. Bu ikame deposunun varlığının geçerli nedenleri vardır ve istediğiniz tüm işlevleri yerine getiremeseler de, ihtiyaç duyulduğunda kullanışlı olurlar. Bu üçüncü taraf pazarlarında barındırılan uygulamalar şu kategorilerdedir:
- İlk kategori, Google Play Store'da da mevcut olan uygulamaları içerir. Uygulama geliştiricileri, daha fazla kullanıcıya ulaşmak için uygulamalarını hem resmi hem de alternatif pazarlara göndermeyi seçebilir.
- İkinci kategori yalnızca üçüncü taraf pazarlardan temin edilebilecek uygulamaları içerir. Uygulama geliştiricileri, belirli müşterileri hedefleyen uygulamalar oluşturabilir (örneğin kendi bölgelerinde, ülkelerinde veya dillerinde).
- Üçüncü kategori, ücretsiz ve açık kaynaklı (FOSS) uygulamalar içerir. Örneğin, F-Droid Android platformu için FOSS uygulamalarının bir kataloğudur. F-Droid istemci uygulaması cihazınızdaki güncellemelere göz atmanızı, kurmanızı ve takip etmenizi kolaylaştırır.
- Dördüncü kategori, coğrafi kısıtlamalar nedeniyle ülkenizde bulunmayan uygulamaları içerir veya popüler uygulamaların eski sürümlerini yüklemenizi sağlar. Bu, yeni bir uygulama sık sık kullandığınız özelliklerin çökmesini başlatır veya kaldırırsa, belirli bir uygulamayı önceki bir sürüme geri almanıza yardımcı olabilir.
Yukarıdaki listeden görebileceğiniz gibi, üçüncü taraf pazarları geçerli nedenlerden dolayı var. Ne yazık ki, tüm pazarlar aynı değildir. Para kazanmak için bazı pazarlar, Android cihazlarını etkilemek için kötü amaçlı kod içeren popüler uygulamaları ücretsiz veya daha kötü bir şekilde yeniden paketlemek için korsan Android uygulamaları ve oyunları sunmaktadır. Google’ın, bu üçüncü taraf pazarını yönetme politikaları da bulunmamaktadır.
Rasgele Web Sitelerinden Uygulama İndirme Riskleri
Trend Micro tarafından yapılan son bir araştırma , üçüncü taraf pazarda kötü amaçlı uygulamaların yaygın olduğunu göstermiştir. Bu kötü amaçlı uygulamaların en dikkat çekici özelliği (ANDROIDOS_LIBSKIN.A olarak algılandı) root olma kabiliyetleridir. Uygulama kök ayrıcalıklarını kazandığında, cihazınızla her şeyi yapabilir - bilginiz olmadan uygulamaları yükleyin, kişisel verilerinizi çalın ya da bankacılık kimlik bilgilerini çalın.
Arstechnica tarafından yayınlanan bir raporda, üçüncü taraf pazardaki bazı uygulamaların telefonunuzu kullanma özelliği olduğu da ortaya kondu . Virüslü bir uygulama yüklediğinizde, verilerinizi Android KitKat ve Lollipop OS'lerin istismarlarından yararlanan bir dizi rootkit indiren uzak bir sunucuya gönderir. Köklü cihaz daha sonra Google hesabınızın kimlik doğrulama simgelerini çalan uygulamalar yükler.
Cheetah Mobile Security Lab, üçüncü taraf pazarlardan örnekler aldı ve bazı ilginç gerçekler buldu. Bu uygulamaların çoğu, popüler uygulamaların ve oyunların içine gizlenmiş kötü amaçlı kod içeriyor. Bunlar arasında, adware% 39 ve yüksek riskli malware% 0.08 olarak hesaplanmaktadır.
Dışarıda daha fazla rapor olmasına rağmen, bu çalışmalar kötü amaçlı yazılımların çoğunun Google Play Store dışından geldiğini kanıtlıyor . Kötü amaçlı yazılım birden fazla şekilde dağıtılır - korsan bir uygulamanın kimliğine, kötü amaçlı kodla yeniden paketlenen meşru uygulamaya, arabayla indirme saldırılarına ve daha pek çok şeye neden olur.
Yeniden Paketlenmiş Meşru Uygulamalar
Yeniden paketleme, en kötü saldırı şeklidir, çünkü kötü amaçlı yazılım yazarları, genellikle kötü amaçlı kodları popüler uygulamalara ekler ve bunları üçüncü taraf pazarına dağıtır. Tüm uygulamalar gibi, yeniden paketlenmiş uygulamalar da kullanıcıları kandırmak için sosyal mühendislik taktiklerini kullanır, aynı kullanıcı arayüzünü, simgesini ve uygulama etiketlerini görüntüler . Bu virüslü uygulamaları yalnızca indirip yükleyerek cihazınız savunmasız kalır.
Trend Micro'nun bu makalesine göre, yeniden paketlenen bu uygulamaların çoğu, uygulama içi reklamların yerini alıyor veya reklam gelirlerini çalmak veya yeniden yönlendirmek için yenilerini yerleştirerek, orijinal geliştiriciler için zarar ve kullanıcılara zarar veriyor.
Kötü amaçlı kod içeren yeniden paketlenmiş bir uygulama, doğru bir konum elde etmek için kullanıcının rızası olmadan GPS'i açma, birinci sınıf numaralara SMS gönderme, tam yönetici ayrıcalıkları elde etmek için telefonu açma, telefondan ek uygulamalar indirme gibi çeşitli kötü amaçlı etkinlikleri gerçekleştirebilir . İnternet, hatta ele geçirilen telefonları bot olarak kaydetme.
Drive-by İndir Saldırı
Bu durumda, bir kullanıcı bir uygulama içi reklam bağlantısına dokunduğunda , kullanıcıyı evrensel bir video indiricisi veya sahte bir pil analizörü olduğunu iddia eden kötü amaçlı bir web sitesine yönlendirir . Bu sahte uygulama, kullanıcıları kandırmak için meşru bir simge ve tanıdık bir arabirim kullanır, böylece cihazınızın depolama alanına, telefon kimliğine, konumuna, kişilere ve IP adresinize erişme izni alır.
Android'deki kötü amaçlı uygulamalara dikkat edin
Android'in açık kaynaklı durumu, bir bütün olarak insanlar ve geliştiriciler tarafından kolayca erişilebilir olmasını sağlar, ancak aynı zamanda kötü niyetli uygulamalar için kapıyı açık bırakır. Google, Mağazayı dikkatle izler ve gerektiğinde ve gerektiğinde günceller. Çürük uygulamalar ara sıra kayıyor, ancak Google sorunlu herhangi bir şeyi kaldırma konusunda oldukça hızlı. Bir uygulama istiyorsanız, Google Arama'yı kullanmak yerine Google Play Store'da bir arama yapın (kolayca korsan bir uygulamayı kolayca satın alabilirsiniz ve buna inanmazsanız, Nova Launcher Prime APK'sını arayın). Bu yüzden, her şeyi özetlemek için, yalnızca Play Store'dan uygulama yüklemek her zaman en iyisidir.
Eh, bunlar neden Android uygulamalarını asla rastgele kaynaklardan indirmemeniz gerektiği konusundaki düşüncelerimizdi. Ne düşünüyorsun? Aşağıdaki yorumlar bölümünde düşüncelerinizi bize bildirin.