När jag granskar appar kommer jag ofta att ladda ner åtminstone en eller två ”dåliga” appar som antingen ljög om deras funktionalitet eller var riddled med annonser. Dessa appar, men inte lika skadliga som skadlig kod, kan fortfarande vara en stor huvudvärk. Detta fick mig att tänka på de andra dåliga appar på Play Store och hur man undviker dem.
Det är ingen hemlighet Google Play Butik har ett problem med skadlig kod. Men det som talas om ännu mindre är antalet appar som är utformade för att antingen bombardera dig med annonser eller fånga dina data med hjälp av gruppbehörigheter och olika andra metoder. Dessa appar är mycket vanligare och avlägsnas inte alltid från Play Butik.
Nedan har jag listat sex vanor du kan implementera för att undvika dessa dåliga Android-appar. Med varje grupp tittar vi på en viss typ av app och berättar för vilka förebyggande åtgärder du kan vidta för att undvika dem. Den här listan kan inte täcka alla de dåliga programmen i Play Butik för sig själv, så du måste fortfarande vara försiktig, men vi har också inkluderat rekommendationer i slutet för att ytterligare förbättra din förmåga att navigera i det dunkla Play Store-vattnet.
Förord: Varför finns dessa appar Vad Googles gör
Play Store har varit synonymt med skadlig programvara, såsom maskar, ransomware och adware sedan starten. Under åren har Google genomfört nya steg för att bekämpa detta problem, den största är Play Protect. Det nya programmet fungerar som en antivirusskanner som analyserar alla appar i Play Butik innan de installeras på din enhet. Som ett resultat kunde Google ta ner 700 000 dåliga appar under 2017, en ökning med 70% jämfört med föregående år.
Problemet är Play Protects antivirusskanner är ganska medioker. AV-Test, ett oberoende IT-säkerhetsinstitut, har testat malwaredetekteringshastigheten för antivirusskannrar som finns i Play Butik, inklusive Play Protect. Så sent som i juli 2018 har Play Protect varit nära botten i listan, med detekteringsgraden långt under branschgenomsnittet.
Men skadlig kod är inte det enda hotet. Redditor Busymom0 gjorde till exempel ett detaljerat inlägg om deras upptäckt av en ”Adult Hook Up” -app som hade över 70 000 nedladdningar på en månad och gjorde $ 200 000 i intäkter. Detta var utan att stjäla data eller skadade några enheter, så det skulle ha blivit förbi även de bästa antivirusskannrarna. I stället gjorde det falska löften och kunde suga många användare till att betala 19,99 dollar för en vecka med tillgång till tjänsten. Och det här var en app på iOS App Store, som har en mycket grundligare vettingprocess än Play Store.
Detta är bara ett exempel på en typ av app som kan glida genom sprickorna. Andra inkluderar kopior av populära appar och de som missbrukar tillståndsförfrågningar eller visar överdrivna annonser även när du inte använder dem aktivt. Huruvida de levererar på vad de lovar är irrelevant, eftersom så länge du laddar ner appen har de chans att få dig att knacka på en annons, göra ett köp eller oavsiktligt lämna över data som kan säljas till marknadsförare. Hur som helst, de gör en buck.
Tips 1: Se upp för apparater som är för bra för att vara sanna
Som sagt säger ”om det verkar för bra för att vara sant, är det förmodligen det.” Den första vanan du bör genomföra är att undvika appar som lovar alltför mycket.
Det finns till exempel flera appar på Play Butik som hävdar att användarna ska kunna uppdatera sitt operativsystem till Android Pie, inklusive en som har över tio tusen nedladdningar. Jag kunde inte tro mer än tio tusen användare tyckte att det var möjligt när metoden att uppdatera din telefon är ganska enkel och väl diskuterad online.
Du kan ha stött på andra appar som faller i kategorin ”för bra att vara sant”. Det är särskilt vanligt med appar som relaterar till spel. Vissa kommer att hävda att du får gratis in-game valuta som Fortnite’s Vbucks, och andra kommer att erbjuda cheats och hackar för att få dig framåt i ett spel. Sedan finns det helt falska spel – innan Fortnite kom ut på Android var det dussintals halvhjärtade ”Battle Royale” -kloner som försökte göra en snabb buck.
En annan vanlig kategori här är medicinska appar. De som hävdar att de diagnostiserar sjukdomar, testa dina vitala (med undantag för hjärtfrekvensapps), eller till och med behandla sjukdomar är vanligtvis appar som du ska blyga bort från.
Vissa skumma utvecklare kommer även att lägga sin app till försäljning för att locka nya användare med en ”deal”. Faktum är att om en app verkligen är banbrytande, kommer den tekniska blogosfären att prata om det. Vi kommer att prata om det. Reddit kommer att prata om det. Dina vänner kommer att prata om det. Sällan kommer du slumpmässigt att hitta en äkta diamant i grovt på egen hand.
Tips 2: Installera inte appar med satsbehörigheter
Tillbaka i de tidiga dagarna av Android var de appar som jag hatade mest de som begärde tillstånd att komma åt sensorer som de inte behövde. Många skulle ens gå så långt som att få tillstånd att få tillgång till alla telefonens sensorer. Detta är inte lika vanligt som det brukade vara, men tekniken är fortfarande i praktiken.
Tack vare de data som samlas in av dessa sensorer, vet våra telefoner ganska lite om våra dagliga liv. Som jag framhäver i en tidigare artikel kan hackare spionera på dig om de har tillgång till till synes oskyldiga sensorer som ditt gyroskop eller din omgivande ljussensor – även om du inte knackar på din kamera eller mikrofon. Den vanligaste metoden för att uppnå detta är med en app som batch-requests tillstånd, av vilka några finns i Play Butik.
- Missa inte: Det är inte bara din kamera Mic – Här är alla galna sätt som din telefon skulle kunna användas för att spionera på dig
En app batch-begärande behörigheter med före Marshmallow-modellen.
Google försökte åtgärda problemet genom att implementera granulära appbehörigheter i Android 6.0 Marshmallow, vilket tvingade appar att begära behörigheter individuellt som de behövde. Om du någonsin sett en popup som säger ”XYZ App skulle vilja komma åt din plats – Tillåt eller neka”, det är det nya systemet.
Appen måste emellertid inriktas åtminstone Marshmallow för att använda denna nya tillståndsmodell. Om det inte gör det kan det använda den gamla metoden att begära alla behörigheter vid installationstillfället (när du ser att ”XYZ App behöver tillgång till” popup ovan). Till skillnad från den granulära modellen är den här gamla stilen helt eller ingenting – med andra ord, om du inte vill ge appen tillåtelse att komma åt varje sensor som den begär, kan du helt enkelt inte installera den.
En app med den nya granulära behörighetsmodellen.
Men om en utvecklare fortfarande ville missbruka behörighetsåtkomst var allt de behövde sätta sin app för att rikta en före Marshmallow-version av Android som Lollipop eller KitKat. Tack och lov började detta bli mycket svårare den 1 november 2018.
Efter november krävde Google att alla nya uppladdningar till Play Butik måste inriktas på Android Oreo, vilket innebär att de måste använda den nya granulära apptillståndsmodellen, vilket hindrar dem från att komma åt onödig data. Detta gäller dock bara nya appar och uppdateringar till befintliga appar, så du måste fortfarande vara lite vaksam.
När det gäller en vana att skydda dig själv, rulla ner och knacka på ”Läs mer” på en apps Play Store-sida och bläddra sedan till nedre delen av nästa sida så ser du när appen senast uppdaterades. Om du ser ett datum från och med den 1 november 2018 är du skyddad från gruppbehörigheter.
- Mer information: Hur Googles nya programpolicy kommer att skäras tillbaka på Android Malware
Om en app du ska installera inte har uppdaterats senast den 1 november 2018, bör du manuellt kontrollera behörigheterna som den begär. På appens Play Store-sida bläddrar du till botten och väljer ”Tillståndsinformation”. En popup visas som låter dig få all tillåtelse från appen och hur exakt dess planer är att använda dem. Som du kan se i exemplet nedan finns det ingen anledning att en ficklampaapp behöver tillgång till ditt telefonnummer för att ringa, så det här är en bra anledning att inte ladda ner det.
Även efter att ha installerat en app kan du kontrollera dess behörigheter i telefonens inställningar för att se vilka som är aktiverade som standard. Om någon tittar fishy, inaktivera dem. Om appen slutar fungera efter att du har återkallat åtkomst till ett visst tillstånd, kan du alltid aktivera tillståndet på samma inställningsmeny, men du kanske vill leta efter en alternativ app istället. Om en kameraapp t.ex. inte körs om den inte kan komma åt kalendern kanske du vill hitta en annan kameraapp. Kolla in länken nedan om hur du åstadkommer detta.
- Mer info: Hantera Appbehörigheter på Marshmallow eller Higher
Tips 3: Undvik program med låga poäng eller låga nerladdningar
Ett av de bättre sätten att upptäcka dåliga appar är en uppenbar metod som ofta förbises: kolla in användarrecensionerna. Liksom med de flesta användarrecensionssystemen online är Android inte perfekt. Men med överflöd av recensioner är det ett bra ställe för användarna att invänta sina frustrationer, vilket hindrar potentiella användare från att lida samma öde.
När du är intresserad av en app, kolla in sin poäng. Om det har mindre än fyra stjärnor och du hade några långvariga frågor om dess legitimitet, undvik bara appen. Men din due diligence slutar inte där. Ta dig tid att kolla in några av de mer användbara granskarna. Om du ser oroväckande klagomål på de första sidorna, är det ditt tecken att sluta. En dålig recension bland ett stort hav bör ignoreras, men flera med samma klagomål ska skicka dig på väg.
Men var också försiktig med appar med perfekt 5,0 betyg. I Reddit-posten från Busymom0 hade scammy iOS app 67.882 femstjärniga betyg. Detta är ett skarpt tecken något är fel – ingen legit app kommer att ha en så hög grad. Med användare som ger apps dåliga betyg eftersom de inte gillar ett färgval, med att många individer ger en app ett perfekt betyg är nästan säkert arbetet med falska eller betalda recensioner.
En annan sak du bör leta efter här är antalet nedladdningar. Detta nummer kommer att läggas upp på två ställen: Överst på sidan under ”Installera” -knappen och längst ner efter att du först valt ”Läs mer”. Den senare kommer också att avslöja det datum det släpptes, vilket hjälper dig att måla en bättre bild. Till exempel kan en legit app som släpptes förra månaden ha tusen nedladdningar, men en app som släpptes för ett år sedan borde ha mer. Och om nedladdningsnumret är lågt men poängen är hög, bör du fortsätta din forskning.
Om du fortfarande står på staketet om en app, bläddra till botten på sidan Play Store och se om utvecklaren har skapat andra appar. Om de har det kommer det typiskt att finnas en sektion som är märkt av utvecklarens namn och listar alla appar som de har skapat. Kolla in var och en och se betyg och nedladdningar. Om deras andra appar har samma låga poäng och betyg, bör du förmodligen undvika att använda någon av sina appar.
Tips 4: Se upp för Apps översvämmade med annonser
En annan bra sak om användarbedömningsavsnittet är hur det kan hjälpa dig att undvika appar med svår att upptäcka problem, som de som överväldigar dig med annonser. Medan de flesta skadliga program är svåra att identifiera för den genomsnittliga användaren, är inte adware det. Vi har alla sett det: En app som översvämmade med så många annonser att dess grundläggande funktionalitet är hindrad.
Ett snabbt sätt att berätta om en app innehåller annonser är att välja ”Läs mer” på sidan Play Store och bläddra till botten. Om det innehåller några annonser kommer etiketten ”Innehåller annonser” att visas direkt under det rekommenderade åldersintervallet för appen.
Naturligtvis bara för att en app innehåller annonser betyder det inte att det är en dålig app. Många legitima utvecklare kan bara erbjuda gratis versioner av sina appar genom att göra dem annonsstödda. Det verkliga problemet här är typen av app som blir alltför spammig med annonser, och de är lite svårare att upptäcka innan de installeras.
Användarrecensionen är din primära och (på vissa sätt) metod för att undvika att installera dessa appar. Om du faller offer för denna typ av app, avinstallerar du det omedelbart. Även om det inte är så skadligt för dig som skadlig kod, uppmuntrar det detta beteende med dålig appdesign genom att belöna utvecklarna varje gång du omdirigeras till en annonss sida på grund av en oavsiktlig beröring.
Tips 5: Håll dig borta från Apps av oigenkännliga utvecklare
Ett annat bra forsknings tips är att läsa vem som utvecklat appen. Det finns ett antal appar på Play Butik som försöker lura dig att tro att de är en annan, mer berömd app. De kommer att kopiera ikonerna, även beskriva appen på samma sätt som den verkliga versionen av appen. Men eftersom de inte kan replikera namnet kan du vanligtvis ta reda på vilken som är riktig genom att läsa utvecklarens namn.
För ett exempel, försök att söka i Play Store för SHAREit-appen. Som du kan se på skärmdumpen nedan är endast det första resultatet den verkliga affären. Den andra verkar vara SHAREit-appen vid första anblicken, men utvecklarens namn är inte detsamma som det företag som skapade appen (som du vanligtvis kan hitta med en snabb Google-sökning i App-namnet). Så här kunde jag undvika att ladda ner fel app.
Bara den första är verklig. De andra gör verkligen sitt bästa för att se riktigt ut.
Under ”Läs mer” längst ner på en apps Play Store-sida finns en lista med information om utvecklaren. Google kräver att utvecklaren tillhandahåller sin e-postadress och sin fysiska adress. Försöker köra en Google-sökning på adressen och letar efter e-postadressen. Skicka utvecklaren ett mail för att se om e-postadressen är giltig. Om någon adress är misstänkt finns det en bra chans att utvecklaren försöker lura dig.
Tips 6: Undvik de kända brottslingarna
Även om det skulle vara omöjligt för oss att hitta varje app du borde undvika finns det några kända brottslingar som du bör vara medveten om när du surfar i Play Store.
- UC Browser: Sårbar för ett antal säkerhetsrisker, inklusive virus och adware. Har haft flera data läckage och sekretessbrott som fortfarande inte har åtgärdats.
- ES File Explorer: Riddled med annonser och har fångats ringa hem till Kina.
- Dolphin Browser: Antecknar din videovakthistorik även när du använder incognito-läge.
- Uppdatering till Android P 9.0 (Unreleased): Helt falskt – du kan inte utföra systemuppdateringar med en app.
Förutom dessa specifika appar finns det flera generella kategorier av appar som du borde undvika.
- Aktivitetsmördare, prestationsförstärkare, RAM-rengörare och batterisparare: Bevisat ineffektiv gång på gång, och de tillstånd de behöver är mogna för datavinnning.
- Appar som gjorts av Cheetah Mobile: Det här är en utvecklare som är känd för att göra värdelösa appar som kopierar utseendet på andra legitprogram. En framställning gjordes på Change.org och uppmanade Google att förbjuda dem från Play Store.
- Tangentbord från icke-ansedda utvecklare: Tangentbordsprogram, genom design, kan logga in allt du skriver. En skadlig utvecklare kan enkelt skapa ett tangentbordsprogram för att logga in din skrivhistorik och lära dig dina hemligheter (inklusive lösenord).
- Gratis VPN: faller i kategorin ”för bra att vara sant”. VPN: er tar emot alla datatransmissioner från din enhet, så de har potential att vara guldminor för datainsamling. Använd bara ansedda tjänster, som nästan alltid tar ut dig en prenumerationsavgift (det finns några legitfria, men gör din forskning först). Också, tack vare Redditor daredevil117, lärde vi oss om ett antal gratis VPN från VPN Company som använder samma användargränssnitt och är mycket sketchy. Undvik dem, snälla.
- Gratis musik filmer: inte bara piratkopiering är olaglig, men piratkopiering apps är ofta fyllda med skadlig kod som stjäl din data.
- Cryptomining: Dessa appar är redan sketchy, men nu när Google har bannat dem från Play Store, bör alla appar som erbjuder en tjänst som involverar övningen undvikas.
Bild via Google Play Butik
Titta även på BadApps subreddit. Redditors informerar allmänheten om dåliga appar som de har hittat i Play Butik som är lågkvalitativa eller spam. Om du ser en app du inte är säker på, leta efter den på subreddit. Om det är där, installera det inte.
Håller sig säker från dåliga appar
Genomförandet av de vanor som vi behandlade ovan kommer att gå långt för att hålla dig trygg i Google Play Butik. Vi har emellertid några allmänna rekommendationer för att hjälpa dig ytterligare, så jag ville inkludera dem här.
Trots en pågående debatt i Android-gemenskapen om deras nödvändighet kan antivirusskannrar definitivt hjälpa till att skydda dig mot dåliga appar, särskilt de som har skadlig kod. Play Protect ligger långt under branschstandarddetekteringshastigheten och ger användarna en falsk känsla av säkerhet, så kolla in vår lista nedan för de bästa antivirusapparna som finns tillgängliga.
- Missa inte: Det bästa antivirusprogrammet Säkerhetssupportprogram i Google Play Butik
Slutligen, oavsett hur försiktig du är, kan du fortfarande bli offer för en dålig app. Förhoppningsvis är det skräppost och inte skadlig kod, men ibland är appar båda. Om du råkar installera vissa skadliga program finns det sätt att bli av med appen, särskilt om utvecklaren skapade skydd för att skydda appen från att avinstalleras. Kolla in vår video för hur du kan uppnå detta eller läs länken nedan för en mer ingående handledning.
- Missa inte: Så här avinstallerar du skadlig kod från din Android Smartphone eller Tablet
Nu när du vet vilken typ av appar du ska leta efter bör du undvika de flesta skadliga program i Play Butik. Tyvärr upptäcker skadliga utvecklare ständigt nya sätt att lura intet ont anande användare, så du måste alltid vara vaksam.