Kerülendő: hétszer hét ingyenes program, amiből csak kár lehet

 

Részletes útmutatónkban olyan alkalmazásokra hívjuk fel a figyelmet, amelyek bár tiszta forrásból származnak, mégis jobb nagy ívben elkerülni őket.

Nem titok, hogy a Google Play Áruház sok alkalmazása malware-ket tartalmaz. Hogy itt figyelmetlenül olyanokba lehet belefutni, amelyek titokban egészen más adatokat is gyűjtenek, mint amilyen feladatra kínálják magukat, netán – egyszerűen szólva – hazudnak.

Hogy maradhatnak egyáltalán ezek az alkalmazások a Google-on?

Valóban, a Play Áruház a kezdetektől fogva igyekszik irtani kínálatából a rosszindulatú programokat, férgeket, zsarolóprogramokat, spammereket. A Google lépéseket tett a probléma leküzdésére, a Play Protect védelem működik az áruházban.

Utóbbi víruskeresőként elemzi az összes alkalmazást. Ennek eredményeképpen a Google 2017-ben 700 000 (nem elírás!) rosszindulatú appot vont ki a forgalomból, ami 70 százalékos növekedést jelent az előző évi adathoz képest.

Csakhogy a beépített Play Protect víruskeresője meglehetősen közepes termék. Az AV-Test független IT-biztonsági intézet tesztelte a Play Áruházban található víruskeresők sebességét: 2018 júliusában a Play Protect a minősítési lista alján volt, az észlelési arányok jóval az iparági átlag alatt maradtak.

Mikre gyanakodjunk, még ha fenn is vannak a Play Áruházban?

1. Olyan alkalmazásokra, amelyek túl szépeket ígérnek ahhoz, hogy igazak legyenek

Például számos olyan található a Play Áruházban, amely azt állítja, hogy a felhasználók segítségével frissíteni tudják az operációs rendszerüket a legújabbra, az Android Pie-re.

Ez nyilvánvaló hazugság, technikai képtelenség, s mégis, számosan közülük több tízezer letöltést hoztak össze maguknak.

1

Gyakran verik át a felhasználókat játékokhoz kapcsolódó alkalmazásokkal. Ingyenes hozzáférést kínálnak, mint a Fortnite Vbucks, cheateket és hackeket adnak, hogy előbbre jusson a felhasználó egy játékban.

Aztán ott vannak a hamisítványok – mielőtt még Fortnite egyáltalán kijött az Androidon, tucatnyi másolmányt kínáltak – persze gondosan beléjük csomagolt vírusokkal együtt.

Kiválóan beválnak az úgynevezett „orvosi” alkalmazások. Azt állítják, hogy diagnosztizálják a betegségeket, tesztelik az állóképességünket, sőt, betegségeket gyógyít a használatuk – ezek a biztos átverések.

2. Amelyek mindenre engedélyt kérnek

Pár éve még az androidos alkalmazások legutálatosabbjai telepítésekor engedélyt kértek (e nélkül el sem indultak) olyan érzékelők és programok használatára is, amelyikhez igazán semmi közük nem volt.

Miért is kell egy zseblámpa appnak hozzáférnie a névjegyeinkhez, a fényképeinkhez és a videóinkhoz? Jobb esetben, hogy megfelelő összegért árusítsák az adatainkat, rosszabb esetben maga a fejlesztő használja változatos célok elérésére.

22

Sajnos ez a technika még ma is előfordul.

2

Mi szüksége van a képszerkesztőnek arra, hogy olvassa az SMS-einket?

A Google megpróbálta javítani a helyzetet az Android 6.0 Marshmallow óta azzal, hogy az alkalmazásoknak telepítéskor egyedi engedélyeket kell kérniük. Ez az a bizonyos üzenet, amit már mindenki látott: „Az XYZ App szeretné elérni a tartózkodási helyünket. Engedélyezzük, vagy megtagadjuk.”

Egyrészt azonban még nagyon sok okostelefonon 6-os verzió előtti Android van, másrészt pedig hiába a Google figyelmessége, ha a felhasználónak egy perc türelme sincs átnézni az engedélyeket, inkább vaktában mindent jóváhagy.

Némileg javulni fog a helyzet november elsejétől, mert az Android Oreo-ra készült appok jobb védelmet élveznek. De ez csakis az új alkalmazásokat érinti.

A már telepített appok engedélyeit lehet utólag ellenőrizni a a telefon beállításaiban: tiltsuk le az értelmetlen engedélyeket. Ha pedig úgy nem működik (mondjuk a kameraalkalmazás mindenáron a naptárunkat akarja nézegetni), akkor gyorsan válasszunk másik alkalmazást.

3. Kerüljük az alacsony pontszámot kapott alkalmazásokat

Kétségtelen ugyan, hogy a Google Playen a felhasználók is néha téves minősítést hagynak hátra, de ennek ellenére a rossz alkalmazások felfedezésének egyik kézenfekvő módja a felhasználói visszajelzések ellenőrzése.

Ha érdekel bennünket egy alkalmazás, nézzük meg először a pontszámot: négy csillag alatt kezdjünk aggódni.

Néha négy csillag fölött is érdemes gyors keresést végezni a weben, hogy további részleteket tudjunk meg. Hírhedt példája a tökéletesnek látszó átverésekre a „felnőtt szolgáltatást” kínáló Busymom0, amelyik egy hónap alatt 70 ezer letöltést hozott össze, csupa ötcsillagos minősítéssel. Átverős ígéreteivel sok felhasználóval befizettette a heti 19,9 dolláros hozzáférést a szolgáltatáshoz. Pedig ez az iOS App Store-ban volt, amelyik sokkal alaposabb ellenőrzést végez, mint a Play Áruház.

A másik szempont, amire figyelni kell telepítés előtt, a letöltések száma. Ez az oldal tetején vagy az „Olvass többet” opció kiválasztása után válik láthatóvá.

Egy múlt hónapban kiadott alkalmazásnak lehet ezer letöltője, de az esztendeje kiadottnak már jobb számokat kell hoznia. Ha a letöltési szám alacsony, de a pontszám magas, folytassunk egy kis kutatást.

Lehet kattintani az oldal alján a fejlesztő nevére, hogy lássuk, eddig milyen más alkalmazásokat hozott össze, s azok hány letöltést, mennyi csillagot hoztak.

4. Figyeljünk fel a gyanúsan hasonlókra

Számtalan olyan alkalmazásra lehetünk figyelmesek a Google Play Áruházban, amelyik egy másik, sikeres, korrekt appot másol. Lemásolják a névtelen fejlesztők a sikeresek ikonjait, megtévesztően hasonló – nem egyszer azonos – nevet adnak átverős programjaiknak.

Írjuk be a Google Play keresőjébe próbaképpen például SHAREit szót. Sok egymásra zavarba ejtően hasonlító app találata fog feljönni, de csak egy az igazi.

4

Nézzük meg a fejlesztő nevét (kötelező feltüntetni), keressünk utána a weben.

5. Vannak bőven ismerten rosszindulatú fejlesztések

Bár tudnánk, miért maradhatnak a Google Playen olyan – köztük ismert – alkalmazások, amelyekről szakmai körökben régen tudott, hogy nem éppen korrektek a felhasználóikkal szemben.

UC böngésző: ismert számos biztonsági kockázata. Több adatszivárgást és adatvédelmi sérülést szenvedett el, amelyeket még nem javítottak.

ES File Explorer: dugig van hirdetésekkel, és egyenesen jelent Kínába.

Dolphin Browser: a kis kíváncsi inkognitómód használata esetén rögzíti a videók megtekintési előzményeit.

Update to Android P 9.0 (Unreleased): az igazi átverés: nem végezhetünk rendszerfrissítést egy alkalmazás használatával.

6. Vannak egész alkalmazáskategóriák, amiket jobb elkerülni

Számtalanszor beigazolódott, hogy a task killerek, teljesítménynövelők, RAM-tisztítók és akkumulátormegtakarító programok nem érnek semmit, legfeljebb az adatbányászok konyhájára hoznak valamit.

A Cheetah Mobile számos olyan haszontalan alkalmazásáról vált ismertté, amelyek más, tisztességes appok megjelenését reprodukálják. A Change.org petíciót indított, hogy a Google tiltsa ki a Cheetah Mobile-t a Play Áruházból.

Az ismeretlen billentyűzetek használata kockázatot jelenthet: ezek könnyedén naplózhatják a gépelésünket, elleshetik titkainkat, köztük a jelszavakat is.

Ingyenes VPN-k: ezek a „túl jó, hogy igaz legyen” kategóriájába tartoznak. Rögzítik az összes adattovábbítást a készülékről, így potenciálisan az adathalászok aranybányái lehetnek.

Lehetőleg csak ismert, előfizetési díjas szolgáltatásokat használjunk.

7. Akár tájékozódjunk a Redditen is

Aggályos alkalmazásoknál megnézhetjük a BadApps subredditet. A redditorok megírják a tudomásukra jutott, a Play Áruházban található rossz minőségű vagy spammelő alkalmazásokat.

Keressünk a gyanús alkalmazásra a subredditen. Ha megtalálható, ne telepítsük.