Ingyenesek, de kárt okoznak

2018.10.12. 14:00

Óvakodjon ezektől az appoktól!

Veszélyforrást jelentenek az úgynevezett „orvosi” alkalmazások. Azt állítják, hogy diagnosztizálják a betegségeket, tesztelik az állóképességünket, sőt, betegségeket gyógyít a használatuk – ezek a biztos átverések.

Nem titok, hogy a Google Play Áruház sok alkalmazása malware-ket tartalmaz. Figyelmetlenül olyanokba lehet belefutni, amelyek titokban egészen más adatokat is gyűjtenek, mint amilyen feladatra kínálják magukat, netán – egyszerűen szólva – hazudnak – hívja fel a figyelmet a hirado.hu cikke.

A Play Áruház a kezdetektől fogva igyekszik irtani kínálatából a rosszindulatú programokat, férgeket, zsarolóprogramokat, spammereket. A Google lépéseket tett a probléma leküzdésére, a Play Protect védelem működik az áruházban, és víruskeresőként elemzi az összes alkalmazást. Ennek eredményeképpen

a Google 2017-ben 700 000 (nem elírás!) rosszindulatú appot vont ki a forgalomból,

ami 70 százalékos növekedést jelent az előző évi adathoz képest.

Csakhogy a beépített Play Protect víruskeresője meglehetősen közepes termék. Egy független IT-biztonsági intézet tesztelte a Play Áruházban található víruskeresők sebességét: 2018 júliusában a Play Protect a minősítési lista alján volt, az észlelési arányok jóval az iparági átlag alatt maradtak.

Mikre gyanakodhatunk a Play Áruházban jelenlevő appok közül?

1. Olyan alkalmazásokra, amelyek túl szépeket ígérnek ahhoz, hogy igazak legyenek

Például számos olyan alkalmazás található a Play Áruházban, amely azt állítja, hogy a felhasználók segítségével frissíteni tudják az operációs rendszerüket a legújabbra, az Android Pie-re. Ez nyilvánvaló hazugság, technikai képtelenség, s mégis, számosan közülük több tízezer letöltést hoztak össze maguknak.

Gyakran verik át a felhasználókat játékokhoz kapcsolódó alkalmazásokkal is.

Ingyenes hozzáférést kínálnak, mint a Fortnite Vbucks, cheateket és hackeket adnak, hogy előbbre jusson a felhasználó egy játékban. Aztán ott vannak a hamisítványok is, persze gondosan beléjük csomagolt vírusokkal együtt.

Kiválóan beválnak az úgynevezett „orvosi” alkalmazások. Azt állítják, hogy diagnosztizálják a betegségeket, tesztelik az állóképességünket, sőt, betegségeket gyógyít a használatuk – ezek a biztos átverések.

2. Amelyek mindenre engedélyt kérnek

Miért is kell egy zseblámpa appnak hozzáférnie a névjegyeinkhez, a fényképeinkhez és a videóinkhoz? Jobb esetben, hogy megfelelő összegért árusítsák az adatainkat, rosszabb esetben maga a fejlesztő használja változatos célok elérésére. És mi szüksége van a képszerkesztőnek arra, hogy olvassa az SMS-einket?

Fotó: Hirado.hu

A Google megpróbálta javítani a helyzetet az Android 6.0 Marshmallow óta azzal, hogy az alkalmazásoknak telepítéskor egyedi engedélyeket kell kérniük. Ez az a bizonyos üzenet, amit már mindenki látott: „Az XYZ App szeretné elérni a tartózkodási helyünket. Engedélyezzük, vagy megtagadjuk.” De hiába a Google figyelmessége, ha a felhasználó régebbi androidot használ, vagy egy perc türelme sincs átnézni az engedélyeket, inkább vaktában mindent jóváhagy.

A már telepített appok engedélyeit lehet utólag ellenőrizni a a telefon beállításaiban:

tiltsuk le az értelmetlen engedélyeket.

Ha pedig úgy nem működik (mondjuk a kameraalkalmazás mindenáron a naptárunkat akarja nézegetni), akkor gyorsan válasszunk másik alkalmazást.

3. Kerüljük az alacsony pontszámot kapott alkalmazásokat!

Kétségtelen ugyan, hogy a Google Playen a felhasználók is néha téves minősítést hagynak hátra, de ennek ellenére a rossz alkalmazások felfedezésének egyik kézenfekvő módja a felhasználói visszajelzések ellenőrzése. Ha érdekel bennünket egy alkalmazás, nézzük meg először a pontszámot: négy csillag alatt kezdjünk aggódni. A másik szempont, amire figyelni kell telepítés előtt, a letöltések száma. Ez az oldal tetején vagy az „Olvass többet” opció kiválasztása után válik láthatóvá.

Egy múlt hónapban kiadott alkalmazásnak lehet ezer letöltője, de az esztendeje kiadottnak már jobb számokat kell hoznia.

Ha a letöltési szám alacsony, de a pontszám magas, folytassunk egy kis kutatást. Lehet kattintani az oldal alján a fejlesztő nevére, hogy lássuk, eddig milyen más alkalmazásokat hozott össze, s azok hány letöltést, mennyi csillagot hoztak.

4. Figyeljünk fel a gyanúsan hasonlókra!

Számtalan olyan alkalmazásra lehetünk figyelmesek a Google Play Áruházban, amelyik egy másik, sikeres, korrekt appot másol. Lemásolják a névtelen fejlesztők a sikeresek ikonjait, megtévesztően hasonló – nem egyszer azonos – nevet adnak átverős programjaiknak. Írjuk be a Google Play keresőjébe próbaképpen például SHAREit szót. Sok egymásra zavarba ejtően hasonlító app találata fog feljönni, de csak egy az igazi.

Fotó: Hirado.hu

5. Vannak ismerten rosszindulatú fejlesztések, kerüljük ezeket!

Egyes alkalmazásokról szakmai körökben régen tudott, hogy nem éppen korrektek a felhasználóikkal szemben. Ilyen például a UC böngésző, ennek számos biztonsági kockázata ismert. Több adatszivárgást és adatvédelmi sérülést szenvedett el, amelyeket még nem javítottak. Az ES File Explorer dugig van hirdetésekkel, és egyenesen jelent Kínába,

a Dolphin Browser pedig inkognitómód használata esetén rögzíti a videók megtekintési előzményeit.

6. Vannak egész alkalmazáskategóriák, amiket jobb elkerülni

Számtalanszor beigazolódott, hogy a task killerek, teljesítménynövelők, RAM-tisztítók és akkumulátormegtakarító programok nem érnek semmit, legfeljebb az adatbányászok konyhájára hoznak valamit. Az ismeretlen billentyűzetek használata például kockázatot jelenthet: ezek könnyedén naplózhatják a gépelésünket, elleshetik titkainkat, köztük a jelszavakat is.

Az ingyenes VPN-k pedig a „túl jó, hogy igaz legyen” kategóriájába tartoznak. Rögzítik az összes adattovábbítást a készülékről, így potenciálisan az adathalászok aranybányái lehetnek.

7. Akár tájékozódjunk a Redditen is

Aggályos alkalmazásoknál megnézhetjük a BadApps subredditet. A redditorok megírják a tudomásukra jutott, a Play Áruházban található rossz minőségű vagy spammelő alkalmazásokat.

Borítókép: illusztráció

Forrás: Shutterstock

Hírlevél feliratkozás
Ne maradjon le a heol.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!