Aplicacions i jocs per a Android trencats: llegiu-ho abans de descarregar-lo

Aplicacions i jocs per a Android trencats: llegiu-ho abans de descarregar-lo

Les estadístiques no són mentides: la majoria de programari maliciós per a Android prové de fora de Google Play. La manera com s’infecten la majoria de dispositius Android és baixar aplicacions Android trencades (o qualsevol tipus d’aplicació) des d’un lloc web amb ombra o una botiga d’aplicacions de tercers no fiable. No importa el mal que causen els creadors d’aplicacions: la descàrrega d’aplicacions i jocs per a Android trencats és una bona manera de fer-se mal.





Android us ofereix la llibertat d’instal·lar aplicacions des de fora de Google Play, un acte conegut com a ' carrega lateral . ' És possible que tingueu la temptació de descarregar APKs trencats i rebre aplicacions Android de pagament de franc, però això seria una mala idea. La majoria de programari maliciós d'Android arriba a través d'aquests canals secundaris, no a través de botigues d'aplicacions fiables com Google Play.



Què ens diuen els estudis sobre programari maliciós d'Android

La premsa (i Apple) sempre parlen de la prevalença de programari maliciós per a Android i del perillós que és fer servir qualsevol dispositiu Android. Si examinem estudis reals, veiem que el programari maliciós per a Android no és gaire habitual, sempre que us quedeu amb botigues d’aplicacions legítimes com Google Play i Amazon Appstore.





Per exemple, un estudi F-Secure de fa menys d'un any es van trobar 28.398 mostres de programari maliciós, però només 146 provenien de Google Play. Això significa que el 99,5% del programari maliciós d'Android que es troba en llibertat prové de fora de Google Play, probablement de fitxers APK esborrats a llocs web i de botigues d'aplicacions de tercers que ofereixen aplicacions Android de pagament de forma gratuïta.

És possible que penseu que sou a casa lliures perquè l’aplicació s’instal·la i sembla que funciona amb normalitat, però encara podríeu tenir problemes. Una tècnica popular de programari maliciós és 'embolicar' l'aplicació Android trencada amb programari maliciós. Encara podreu utilitzar l'aplicació, però el programari maliciós també es podrà executar. Això és intel·ligent perquè us anima a deixar l’aplicació instal·lada i a baixar la guàrdia. Si l’aplicació fos descaradament maliciosa, l’eliminareu immediatament. Si el vostre telèfon semblava tenir problemes, podeu restaurar-lo a la configuració predeterminada de fàbrica i desfer-vos de tot el programari maliciós.



Actualment, el malware es crea per guanyar diners, sovint per la delinqüència organitzada. És més fàcil que el programari maliciós guanyi més diners si pot enganyar-vos a creure que no hi ha cap problema i funcionar sota el radar.

què és un fitxer .dat

Per exemple, un estudi de McAfee de fa menys d'un any, es va trobar que Android.FakeInstaller era la família de programari maliciós més estesa; més del 60% de les mostres de malware Android descobertes per McAfee provenien de la família FakeInstaller. El programari maliciós de FakeInstaller pretén ser un instal·lador d’una aplicació legítima, però envia missatges SMS de tarifa superior en segon pla per costar-vos diners.



no s'ha trobat l'adreça IP del servidor mac

Com La seguretat del mirador va dir-ho a InfoWorld el 2011, 'les aplicacions reempaquetades han sorgit com la tendència de facto a la difusió del malware a Android'.

El programari maliciós us pot costar diners

A Android 4.2, Google finalment va afegir un sistema que impedeix que les aplicacions enviïn missatges SMS a números de telèfon de tarifa superior en segon pla, però la majoria de dispositius que hi ha no utilitzen Android 4.2. Aquests missatges SMS de tarifa superior són una tècnica preferida de programari maliciós, ja que poden afegir càrrecs a la vostra factura i esgotar diners directament al creador del programari maliciós. Per descomptat, podríeu intentar impugnar aquests càrrecs amb la vostra empresa de telefonia, però us combatrien a cada pas del camí. Aquesta versió pirata d'una aplicació de 2 dòlars pot començar a generar càrrecs de 10 dòlars a la factura del telèfon mòbil.



Fins i tot si utilitzeu Android 4.2, no esteu completament segur. Segons McAfee, el programari maliciós de FakeInstaller inclou una porta posterior per rebre ordres d’un servidor remot, de manera que el telèfon es podria utilitzar com a part d’una botnet, es podrien penjar les vostres dades personals o bé el servidor remot podria instal·lar de manera remota més programari maliciós. Altres tipus de programari maliciós també poden fer molt més que enviar missatges SMS de tarifa superior.

Les aplicacions antivirus no tenen prou protecció

Google Play analitza les aplicacions que es pengen per trobar programari maliciós. Si més endavant es descobreix que una aplicació és maliciosa, Google la pot eliminar automàticament dels dispositius on s'ha instal·lat. Renuncieu a aquestes proteccions carregant lateralment un APK.

Ara ara Android ofereix una funció que analitza les aplicacions que carregueu de forma secundària en busca de programari maliciós; se us demanarà que ho feu la primera vegada que carregueu una aplicació. Tot i això, no es garanteix que capturi tot el programari maliciós, de manera que no hi podeu confiar del tot. El mateix passa amb els programes antivirus d'Android, que no ho capturen tot. De la mateixa manera que heu de tenir precaució i evitar descarregar programes sospitosos al vostre PC, fins i tot si utilitzeu un programa antivirus, el mateix passa amb el vostre telèfon o tauleta. Alguns estudis han demostrat que la majoria dels programes antivirus d'Android no tenen taxes de detecció molt bones.

Malgrat tot el bombo, Android és bastant segur sempre que eviteu descarregar programari pirata des de llocs web ombrívols. Enganxeu-vos a fonts legítimes com Google Play i Amazon Appstore i estarà bé.

Per descomptat, aquesta aplicació per a Android trencada que esteu veient ara pot estar bé, però, com més APK pirates instal·leu, més probabilitats tindreu d’infectar. No val la pena el risc.

Alguna vegada heu tractat malware amb Android? Si és així, d’on va sorgir? L'heu recollit després d'instal·lar una aplicació des de fora de Google Play? Deixeu un comentari a continuació i feu-nos saber si mai us heu infectat.

per què és tan fort el meu ventilador?

Crèdit de la imatge: greyweed a Flickr

Compartir Compartir Tweet Correu electrònic 6 alternatives audibles: les millors aplicacions gratuïtes o econòmiques de audiollibres

Si no us ve de gust pagar audiollibres, aquí teniu algunes aplicacions fantàstiques que us permeten escoltar-les de forma gratuïta i legal.

Llegiu a continuació Temes relacionats
  • Android
  • Seguretat dels telèfons intel·ligents
  • ganivets
  • Anti-malware
Sobre l'autor Chris Hoffman(284 articles publicats)

Chris Hoffman és un blogger tecnològic i addicte a la tecnologia que viu a Eugene, Oregon.

Més de Chris Hoffman

Subscriu-te al nostre butlletí

Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.

Feu clic aquí per subscriure-us