Quando ripasso le app, finirò spesso per scaricare almeno una o due app “cattive” che hanno mentito sulla loro funzionalità o sono state piene di pubblicità. Queste app, pur non essendo dannose come il malware, possono ancora essere un grosso problema. Questo mi ha fatto pensare alle altre cattive app sul Play Store e come evitarli.
Non è un segreto che Google Play Store abbia un problema di malware. Tuttavia, ciò di cui si parla ancora meno è il numero di app progettate per bombardarti di annunci o acquisire i tuoi dati utilizzando autorizzazioni batch e vari altri metodi. Queste app sono molto più diffuse e non vengono sempre rimosse dal Play Store.
Di seguito, ho elencato sei abitudini che puoi implementare per evitare queste cattive app Android. Con ciascun gruppo, esamineremo un determinato tipo di app e ti diremo quali sono le misure preventive che puoi adottare per evitarli. Questo elenco non può coprire tutte le app sbagliate sul Play Store individualmente, quindi dovrai comunque essere cauto, ma alla fine abbiamo anche incluso dei consigli per migliorare ulteriormente la tua capacità di navigare nelle oscure acque del Play Store.
Premessa: perché esistono queste app Cosa sta facendo Google
Il Play Store è stato sinonimo di malware come worm, ransomware e adware sin dal suo inizio. Nel corso degli anni, Google ha implementato nuovi passaggi per combattere questo problema, il più grande dei quali è Play Protect. Il nuovo programma agisce come uno scanner antivirus che analizza tutte le app sul Play Store prima che vengano installate sul dispositivo. Di conseguenza, Google è riuscita a eliminare 700.000 app difettose nel 2017, un aumento del 70% rispetto all’anno precedente.
Il problema è che lo scanner antivirus di Play Protect è piuttosto mediocre. AV-Test, un istituto indipendente di sicurezza IT, ha testato il tasso di rilevamento del malware degli scanner antivirus trovati sul Play Store, incluso Play Protect. Fino a luglio 2018, Play Protect era in fondo all’elenco, con tassi di rilevamento ben al di sotto della media del settore.
Ma il malware non è l’unica minaccia. Ad esempio, Redditor Busymom0 ha pubblicato un post dettagliato sulla scoperta di un’app “Adult Hook Up” che ha registrato oltre 70.000 download in un mese e ha generato entrate per $ 200.000. Questo era senza rubare dati o corrompere alcun dispositivo, quindi avrebbe superato anche i migliori scanner antivirus. Invece, ha fatto false promesse ed è stato in grado di indurre molti utenti a pagare $ 19,99 per una settimana di accesso al servizio. E questa era un’app su iOS App Store, che ha un processo di selezione molto più approfondito rispetto al Play Store.
Questo è solo un esempio di un tipo di app che può scivolare attraverso le fessure. Altri includono copie di app popolari e quelle che violano le richieste di autorizzazione o visualizzano pubblicità eccessive anche quando non le usi attivamente. Indipendentemente dal fatto che trasmettano ciò che promettono, è irrilevante, poiché fino a quando scarichi l’app, hanno la possibilità di farti toccare un annuncio, effettuare un acquisto o consegnare inavvertitamente dati che possono essere venduti ai professionisti del marketing. In ogni caso, fanno un dollaro.
Suggerimento 1: attenzione per le app che sono troppo belle per essere vere
Come dice il proverbio, “se sembra troppo bello per essere vero, probabilmente lo è”. La prima abitudine da implementare è quella di evitare app che promettano troppo.
Ad esempio, sul Play Store ci sono diverse app che pretendono di consentire agli utenti di aggiornare il proprio sistema operativo su Android Pie, incluso uno con oltre diecimila download. Non potevo credere che più di diecimila utenti pensavano che ciò fosse possibile quando il metodo per aggiornare il telefono è abbastanza semplice e ben discusso online.
Potresti esserti imbattuto in altre app che rientrano in questa categoria “troppo bello per essere vero”. È particolarmente comune con le app che riguardano i giochi. Alcuni pretenderanno di darti una valuta di gioco gratuita come Vbucks di Fortnite, e altri offriranno trucchi e hack per portarti avanti in una partita. Poi ci sono giochi finti – prima che Fortnite uscisse su Android, c’erano dozzine di cloni “Battle Royale” che cercavano di fare soldi.
Un’altra categoria comune qui è app mediche. Quelli che affermano di diagnosticare malattie, testare i tuoi organi vitali (con l’eccezione delle app per la frequenza cardiaca), o persino curare le malattie, sono in genere le app da cui dovresti evitare.
Alcuni sviluppatori ombrosi metteranno persino in vendita la loro app per attirare nuovi utenti con un “accordo”. Il fatto è che se un’app è davvero rivoluzionaria, la blogosfera tecnologica ne parlerà. Ne parleremo. Reddit ne parlerà. I tuoi amici ne parleranno. Raramente troverai casualmente un vero diamante grezzo da solo.
Suggerimento 2: non installare app con permessi batch
Nei primi tempi di Android, le app che odiavo di più erano quelle che richiedevano il permesso di accedere ai sensori di cui non avevano bisogno. Molti arriverebbero addirittura al punto di richiedere l’autorizzazione per accedere a tutti i sensori del telefono. Non è così comune come una volta, ma la tecnica è ancora in pratica.
Grazie ai dati raccolti da questi sensori, i nostri telefoni sanno un bel po ‘della nostra vita quotidiana. Come ho evidenziato in un precedente articolo, gli hacker possono spiarti se hanno accesso a sensori apparentemente innocui come il tuo giroscopio o il tuo sensore di luce ambientale, anche senza toccare la fotocamera o il microfono. Il metodo più comune per ottenere questo è con un’app che richiede richieste batch, alcune delle quali possono essere trovate sul Play Store.
- Da non perdere: non è solo la tua fotocamera Mic – Ecco tutti i modi pazzi che il tuo telefono potrebbe essere usato per spiarti
Autorizzazioni per la richiesta in batch dell’app utilizzando il modello pre-Marshmallow.
Google ha tentato di risolvere questo problema implementando autorizzazioni granulari per app in Android 6.0 Marshmallow, che ha costretto le app a richiedere le autorizzazioni singolarmente in base alle esigenze. Se hai mai visto un popup che dice “App XYZ vorrebbe accedere alla tua posizione – Consenti o Rifiuta”, questo è il nuovo sistema.
Tuttavia, l’app deve scegliere come target almeno Marshmallow per utilizzare questo nuovo modello di autorizzazione. In caso contrario, può utilizzare il vecchio metodo di richiesta di tutte le autorizzazioni al momento dell’installazione (quando si vede che “XYZ App ha bisogno di accedere a” popup sopra). A differenza del modello granulare, questo vecchio stile è tutto o niente – in altre parole, se non si desidera concedere all’app l’autorizzazione per accedere a tutti i sensori richiesti, è semplicemente impossibile installarlo.
Un’app che utilizza il nuovo modello di autorizzazioni granulari.
Ma se uno sviluppatore voleva ancora abusare dell’accesso ai permessi, tutto quello che dovevano fare era impostare la loro app su una versione pre-Marshmallow di Android come Lollipop o KitKat. Per fortuna, questo ha iniziato a diventare molto più difficile il 1 ° novembre 2018.
Dopo il mese di novembre, Google ha richiesto che tutti i nuovi caricamenti sul Play Store abbiano come target Android Oreo, il che significa che dovranno utilizzare il nuovo modello di autorizzazioni per app granulari, impedendo loro di accedere a dati non necessari. Tuttavia, questo si applica solo alle nuove app e agli aggiornamenti delle app esistenti, quindi devi essere ancora un po ‘vigile.
Per quanto riguarda l’abitudine a proteggersi, scorri verso il basso e tocca “Leggi altro” nella pagina Play Store di un’app, quindi scorri fino alla fine della pagina successiva e vedrai quando l’app è stata aggiornata l’ultima volta. Se vedi una data a partire dal 1 ° novembre 2018, sei protetto dalle autorizzazioni batch.
- Ulteriori informazioni: in che modo la nuova politica delle app di Google ridurrà il malware Android
Se un’app che stai per installare non è stata aggiornata dal 1 ° novembre 2018, dovresti controllare manualmente le autorizzazioni richieste. Nella pagina Play Store dell’app, scorri fino alla fine e seleziona “Dettagli autorizzazione”. Apparirà un popup che ti consentirà di ottenere tutti i permessi richiesti dall’app e in che modo esattamente i suoi piani sul loro utilizzo. Come puoi vedere nell’esempio qui sotto, non c’è motivo per cui un’app torcia debba accedere al tuo numero di telefono per effettuare chiamate, quindi questo è un buon motivo per non scaricarlo.
Anche dopo aver installato un’app, è possibile controllarne le autorizzazioni nelle impostazioni del telefono per vedere quali sono abilitati per impostazione predefinita. Se qualcuno sembra strano, disabilitalo. Se l’app smette di funzionare dopo aver revocato l’accesso a una determinata autorizzazione, puoi sempre riattivare l’autorizzazione nello stesso menu delle impostazioni, ma potresti invece cercare un’app alternativa. Ad esempio, se un’app della fotocamera non viene eseguita se non è possibile accedere al tuo calendario, potresti trovare un’altra app per la fotocamera. Controlla il link sottostante su come farlo.
- Ulteriori informazioni: come gestire le autorizzazioni delle app su Marshmallow o superiore
Suggerimento 3: evitare le app con punteggi bassi o download bassi
Uno dei modi migliori per rilevare le app sbagliate è un metodo ovvio spesso trascurato: verificare le recensioni degli utenti. Come con la maggior parte dei sistemi di revisione degli utenti online, Android non è perfetto. Tuttavia, con l’abbondanza di recensioni, è un ottimo posto per gli utenti di sfogare le loro frustrazioni, scoraggiando i potenziali utenti dal subire la stessa sorte.
Quando sei interessato a un’app, controlla il suo punteggio. Se ha meno di quattro stelle e hai domande persistenti sulla sua legittimità, basta evitare l’app. Ma la tua dovuta diligenza non si ferma qui. Prenditi il tempo per dare un’occhiata ad alcuni dei revisori più utili. Se vedi lamentele allarmanti sul primo paio di pagine, questo è il tuo segno di fermarsi. Una recensione negativa tra un mare di grandi nomi dovrebbe essere ignorata, ma più persone con le stesse lamentele dovrebbero inviarti sulla tua strada.
Ma attenzione anche alle app con valutazioni 5.0 perfette. Nel post Reddit di Busymom0, l’app per iOS scammy aveva 67.882 valutazioni a cinque stelle. Questo è un segno lampante qualcosa non va – nessuna app legit avrà un voto così alto. Con gli utenti che danno alle app punteggi mediocri perché non gradiscono una scelta di colori, avere così tante persone che danno a un’app un punteggio perfetto è quasi certamente il lavoro di recensioni false o pagate.
Un’altra cosa che dovresti cercare qui è il numero di download. Questo numero verrà pubblicato in due posizioni: nella parte superiore della pagina sotto il pulsante “Installa” e in fondo dopo aver selezionato “Leggi altro”. Quest’ultimo rivelerà anche la data in cui è stato rilasciato, aiutandoti a dipingere un’immagine migliore. Ad esempio, un’app legit rilasciata il mese scorso potrebbe avere mille download, ma un’app rilasciata un anno fa dovrebbe avere di più. E se il numero di download è basso ma il punteggio è alto, è necessario continuare la ricerca.
Se sei ancora fuori discussione su un’app, scorri fino alla fine della sua pagina Play Store e verifica se lo sviluppatore ha creato altre app. Se lo sono, ci sarà in genere una sezione etichettata dal nome dello sviluppatore, che elenca tutte le app che hanno creato. Dai un’occhiata a ciascuno e guarda le valutazioni e i download. Se le loro altre app hanno un punteggio e una valutazione altrettanto bassi, probabilmente dovresti evitare di utilizzare una delle loro app.
Suggerimento 4: attenzione alle app inondate di annunci
Un altro aspetto interessante della sezione di revisione degli utenti è il modo in cui può aiutarti a evitare app con problemi difficili da rilevare, come quelli che ti sommergono con gli annunci. Mentre la maggior parte dei malware è difficile da identificare per l’utente medio, adware no. L’abbiamo visto tutti: un’app che è stata inondata da così tanti annunci che la sua funzionalità di base è ostacolata.
Un modo rapido per capire se un’app contiene annunci è quello di selezionare “Leggi altro” nella sua pagina Play Store e scorrere verso il basso. Se contiene annunci, l’etichetta “Contiene annunci” sarà elencata sotto l’intervallo di età consigliata per l’app.
Certo, solo perché un’app contiene annunci non significa che si tratti di un’app male. Molti sviluppatori legittimi possono offrire solo versioni gratuite delle loro app rendendole pubblicitarie. Il vero problema qui è il tipo di app che diventa eccessivamente spam con gli annunci, e quelli sono un po ‘più difficili da rilevare prima dell’installazione.
La sezione di revisione degli utenti è il metodo principale e (per certi versi solo) per evitare l’installazione di queste app. Tuttavia, se ti capita di cadere vittima di questo tipo di app, disinstallalo immediatamente. Sebbene non sia dannoso per te come malware, incoraggia questo comportamento di scarsa progettazione delle app premiando gli sviluppatori ogni volta che si viene reindirizzati alla pagina di un annuncio a causa di un tocco involontario.
Suggerimento 5: stai lontano dalle app di sviluppatori irriconoscibili
Un altro buon consiglio di ricerca è leggere chi ha sviluppato l’app. Sul Play Store ci sono diverse app che cercano di indurti a credere che siano un’app diversa e più famosa. Copieranno le icone, descrivono addirittura l’app in modo simile alla versione reale dell’app. Tuttavia, poiché non possono replicare il nome, di solito è possibile capire quale è reale leggendo il nome degli sviluppatori.
Per un esempio, prova a cercare nel Play Store l’app SHAREit. Come puoi vedere nello screenshot qui sotto, solo il primo risultato è il vero affare. La prima sembra essere l’app SHAREit a prima vista, ma il nome dello sviluppatore non è lo stesso della società che ha creato l’app (che di solito si trova con una rapida ricerca su Google del nome dell’app). Questo è stato il modo in cui ho potuto evitare di scaricare l’app sbagliata.
Solo il primo è reale. Gli altri stanno sicuramente facendo del loro meglio per sembrare reali.
Sotto “Ulteriori informazioni”, nella parte inferiore della pagina Play Store di un’app c’è un elenco di informazioni relative allo sviluppatore. Google richiede allo sviluppatore di fornire il proprio indirizzo email e indirizzo fisico. Cercando di eseguire una ricerca su Google sull’indirizzo e cercando l’indirizzo email. Invia allo sviluppatore un’email per vedere se l’indirizzo email è valido. Se uno dei due indirizzi è sospetto, c’è una buona probabilità che lo sviluppatore stia cercando di ingannarti.
Suggerimento 6: evitare i trasgressori noti
Mentre sarebbe impossibile per noi trovare tutte le app che dovresti evitare, ci sono alcuni criminali conosciuti di cui dovresti essere a conoscenza mentre navighi nel Play Store.
- UC Browser: vulnerabile a una serie di rischi per la sicurezza, inclusi virus e adware. Ha avuto più perdite di dati e violazioni della privacy che non sono ancora state risolte.
- ES File Explorer: Riddled con gli annunci ed è stato catturato a casa in Cina.
- Dolphin Browser: registra la cronologia visualizzazioni del tuo video anche quando usi la modalità di navigazione in incognito.
- Aggiornamento ad Android P 9.0 (Unreleased): Outright fasullo: non è possibile eseguire aggiornamenti di sistema tramite un’app.
Oltre a queste app specifiche, ci sono diverse categorie generali di app da evitare.
- Task killer, booster di prestazioni, pulitori di RAM e risparmiatori di batteria: dimostrato inefficace di volta in volta e le autorizzazioni necessarie sono mature per il data mining.
- App realizzate da Cheetah Mobile: questo è uno sviluppatore noto per la creazione di app inutili che replicano l’aspetto di altre app legittime. Una petizione è stata fatta su Change.org chiedendo a Google di vietarli dal Play Store.
- Tastiere di sviluppatori non affidabili: le app di tastiera, in base alla progettazione, possono registrare tutto ciò che scrivi. Uno sviluppatore malintenzionato potrebbe facilmente creare un’applicazione per la tastiera per registrare la cronologia di digitazione e imparare i segreti (comprese le password).
- VPN gratuite: cade nella categoria “troppo bello per essere vero”. Le VPN catturano tutte le trasmissioni di dati dal tuo dispositivo, quindi possono potenzialmente essere miniere d’oro per l’estrazione dei dati. Usa solo servizi affidabili, che ti fanno pagare quasi sempre una quota di iscrizione (ce ne sono alcuni liberi, ma fai prima la tua ricerca). Inoltre, grazie a Redditor daredevil117, abbiamo appreso di diverse VPN gratuite da The VPN Company che utilizzano la stessa interfaccia utente e sono altamente abbozzate. Evitalo, per favore.
- Musica gratis film: non solo la pirateria è illegale, ma le app di pirateria sono spesso piene di malware che ruba i tuoi dati.
- Cryptomining: queste app sono già abbozzate, ma ora che Google le ha bandite dal Play Store, qualsiasi app che offra un servizio che implichi la pratica dovrebbe essere evitata.
Immagine tramite Google Play Store
Inoltre, controlla il subreddit BadApps. I redditors informano il pubblico delle cattive app che hanno trovato sul Play Store di bassa qualità o spam. Se vedi un’app di cui non sei sicuro, cercala sul subreddit. Se è lì, non installarlo.
Rimanere al sicuro dalle cattive app
Implementare le abitudini di cui sopra consentirà di mantenerti al sicuro su Google Play Store. Tuttavia, abbiamo alcune raccomandazioni generali per aiutarti ulteriormente, quindi ho voluto includerle qui.
Nonostante un dibattito in corso nella comunità Android sulla loro necessità, gli scanner antivirus possono sicuramente aiutarti a proteggerti dalle app dannose, in particolare quelle con malware. Play Protect è ben al di sotto della velocità di rilevamento standard del settore e offre agli utenti un falso senso di sicurezza, quindi dai un’occhiata al nostro elenco qui sotto per le migliori app antivirus disponibili.
- Da non perdere: il miglior antivirus App della Security Suite sul Google Play Store
Infine, non importa quanto tu sia cauto, puoi comunque cadere vittima di una brutta app. Si spera che si tratti di spam e non di malware, ma a volte le app sono entrambe. Se ti capita di installare malware, ci sono modi per sbarazzarti dell’app, specialmente se lo sviluppatore ha creato una protezione per proteggere l’app dalla disinstallazione. Guarda il nostro video su come puoi realizzare questo o leggi il link qui sotto per un tutorial più approfondito.
- Da non perdere: come disinstallare Malware dal tuo smartphone o tablet Android
Ora che conosci il tipo di app a cui prestare attenzione, dovresti evitare la maggior parte delle app dannose sul Play Store. Sfortunatamente, gli sviluppatori malintenzionati stanno continuamente trovando nuovi modi per ingannare gli utenti ignari, quindi dovrai sempre rimanere vigile.