Відкритість Android, яка не прив’язує користувачів до Google Play і дозволяє їм завантажувати додатки з будь-яких джерел, безумовно, дає їй серйозну перевагу перед iOS. Все-таки можливість вибору – це дійсно велика справа. Але оскільки на Android не існує якоїсь системи сертифікації магазинів додатків, багато користувачі скачують софт звідти, звідки його завантажувати не варто було б в принципі. Це призводить до того, що на їх пристрої проникають шкідливі програми, які ось так сходу не відрізнити від доброякісних. Але їх можна виявити.
Для початку розберемося, про що йде мова. Багато нечистих на руку розробників роблять копії популярних додатків з шкідливими або шпигунськими скриптами, часто навіть не заморочуючись над клонуванням функціональності. Їх мета полягає в тому, щоб користувач помітив їх і завантажив собі на пристрій.
Далі – справа техніки: вибити дозволи і почати вести свою підривну діяльність. Одні шпигують за користувачами, інші клацають по рекламі, не відключаючи навіть у фоновому режимі, треті майнять криптовалюту, а четверті просто крадуть гроші.
Але найгірше, що зовні їх практично неможливо відрізнити від справжніх додатків. Адже навіть дозволи, які клони запитують у користувача, запитуються при найпершому запуску. Тобто у потенційної жертви немає ніякої можливості відразу зрозуміти, що щось не так.
Більш того, багато часто не розуміють цього і після, будучи не в силах зв’язати регулярні списання грошових коштів або мимовільні перегріви смартфона з недавно встановленим додатком, скачаним невідомо звідки.
Неважливо, звідки ви завантажили додаток, який перевіряєте, собі на смартфон, – він в будь-якому випадку має бути в Google Play. Якщо він оригінальний, то натискання на кнопку «Відомості додатка» перекине вас в Google Play (або AppGallery, якщо у вас новий Huawei або Honor).
А якщо це клон, який тільки мімікрує під оригінальний додаток, але насправді ним не є, посилання на Google Play не буде. Вся справа в системі сертифікації, яку використовують розробники, розміщуючи свій софт в магазині додатків.
Логічно, що у шахраїв таких сертифікатів бути не може, принаймні того самого, який би дозволив ідентифікувати його як оригінальний. Відповідно, ніякого посилання на Google Play, де розміщується вихідна програма, просто не буде.
А що робити далі – вирішувати вам: або змиритися, або видалити додаток, який практично напевно є шкідливим. Адже якщо він видає себе за те, чим насправді не є, це привід задуматися про те, а навіщо розробник взагалі це робить.
Видаляти програми в безпечному режимі найефективніше, тому що в цьому режимі Android блокує роботу будь-якого софта, крім штатного. Тобто у підроблених і шкідливих додатків не буде можливості приховати сліди своєї присутності або зберегти на пристрої якісь дані, щоб відновитися, коли користувач активує звичайний режим.
Рассказываем, что изменится для части украинцев уже меньше чем через две недели. Один из видов…
Розповідаємо, що зміниться для частини українців вже менше ніж за два тижні. Один з видів…
Представьте, вы подключили к смартфону зарядное устройство, но гаджет не заряжается. Что будете делать в…
Уявіть, ви підключили до смартфона зарядний пристрій, але гаджет не заряджається. Що робитимете в першу…
Украинцам объяснили, почему не стоит встраивать микроволновую печь в шкаф. Популярное дизайнерское решение может создать…
Українцям пояснили, чому не варто вбудовувати мікрохвильову піч в шафу. Популярне дизайнерське рішення може створити…