Det verkar som att antalet skadliga eller vilseledande appar i Play Butik ökar för varje år. Google är ofta snabbt med att vidta åtgärder och ta bort dem, men de är fortfarande långt ifrån att tillhandahålla ett kvalitetsförsvar mot skadlig programvara. I den här artikeln kommer vi att försöka definiera några grundläggande principer som bör hjälpa till att undvika applikationer med skadlig programvara.
Play Store har blivit en ful plats. Det var en gång en stor resurs. Behöver din telefon en ny funktion? Okej, gå bara till Play Butik, prova några appar så kommer du att kunna lösa ditt problem. Nuförtiden är det inte så lätt. Bedragare kan förfalska positiva betyg, köpa en hög ranking och ibland rent ut plagiera andra appar.
Google förlitar sig till största delen fortfarande på rent automatiserade former av kvalitetssäkring. Algoritmer analyserar nya appar och uppdateringar av kända kodfragment eller beteendemönster, ungefär som ett antivirus på Windows-datorer. Om ett automatiskt larm signaleras kommer appen troligen att skickas tillbaka till utvecklaren.
Systemet ser till att 99 procent av alla skadliga appar inte når användare via Play Butik, eller det är åtminstone vad Google uppgav i ett gammalt blogginlägg. Algoritmerna har blivit lite smartare tack vare maskininlärning. Vid det här laget kan de upptäcka falska identiteter, olämpligt innehåll och nya typer av skadlig programvara.
Skapare av skadlig programvara är bättre organiserade
Under 2017 visade exempel som SonicSpy att skapare av skadlig programvara och nätverk bokstavligen bombarderar Play Store. Google känner nu igen “återfallsförbrytare och missbrukande utvecklarnätverk” och har redan förbjudit 100 000, vilket har gjort det mer komplicerat att skapa ett nytt utvecklarkonto. Det finns dock fortfarande fall där de lyckas slinka igenom. Under 2018, en halv miljon användare nedladdade skadliga program som utger sig för att vara drivande spel. Fler fall har också hittats under 2019.
-
CamScanner-appen med 100 miljoner nedladdningar innehåller skadlig programvara
Men hur känner jag igen dåliga appar?
Ficklampsappar är föråldrade
Vissa appar och spel är särskilt utsatta för missbruk. Särskilt ficklampsappar har dragit nytta av användarnas slarviga vanor. Vanligtvis informeras användare om appens behörigheter före installationen, även om de sedan 2015 ibland bara informeras när de har börjat använda den. För ett tag sedan fanns det ett stort antal ficklampsappar som också ville kunna skicka ett sms. Tillräckligt många användare accepterade detta uppenbart bedrägliga tillstånd och fastnade i en fälla. Ficklampsappen kunde sedan skicka premium SMS och tjäna pengar till apputvecklarna.
Vissa appkategorier är särskilt känsliga för bedrägerier. / © NextPit
Samtidigt behöver de flesta ficklampsappar faktiskt bara kameratillstånd. Detta är vettigt eftersom lysdioden som är ansluten till kameran styrs av kameratillståndet. Men inte alla användare vet att en ficklampsapp redan har fått dem. Det finns förmodligen redan i din smartphones snabbinställningar. Dra bara ned fingret från toppen av skärmen och leta efter den lilla ficklampans silhuett.
Ficklampan är redan integrerad i snabbinställningarna på de flesta Android-smarttelefoner, vilket gör dessa appar onödiga. / © NextPit
Om du ändå installerar en ficklampsapp kommer den förmodligen att avbryta dess faktiska funktion med flera reklamavbrott. Annonsering i appar är till viss del acceptabelt, men det mervärde som appen ger måste stå i proportion till antalet annonsavbrott. Med en sådan överflödig app finns det ingen anledning att tolerera reklam.
Booster- och renare appar är i sig värdelösa
Om ditt minne är fullt, din telefon är långsam eller Wi-Fi inte är tillräckligt bra finns det väletablerade lösningar på dina problem. Play Butik ger inga svar. Vi har en artikel om vart och ett av dessa ämnen, eftersom de är bland de vanligaste problemen med smartphones. Även andra medier har skrivit mycket bra reportage om detta.
Appskapare har dock hittat framgångsrika sätt att tjäna pengar genom att skapa helt värdelösa och ibland skadliga appar i Play Butik.
Har du någonsin laddat ner ett batteri och laddat din telefon? DU-appar hävdar att de kan göra det. / © NextPit
Optimeringsappar gör en vinst på din desperation. Vad de än säger fungerar måste kunna hjälpa ditt batteri. Cheetah Mobile kunde spela in flera hundra miljoner nedladdningar genom att göra detta, och företagets chef har två gånger uttalat direkt att appen inte är bra.
- Vi intervjuade Cheetah Mobile för att fråga om Clean Master verkligen fungerar
- Här är 5 appar du bör ta bort just nu
Anledningen är att appar inte kan göra mirakel. Android har en så kallad sandlådeprincip. Varje app fungerar i sin egen kapsel och får inte störa systemet på något sätt som kan förlänga batteritiden. I detta avseende har vi redan fått optimeringarna av Android och smartphonetillverkaren.
- Hur man sparar batteritid på Android
Dålig prestanda beror dock ofta på att en app drar mycket energi. Om så är fallet bör du identifiera appen och bara avinstallera den. Du kan förmodligen hitta ett mer ekonomiskt alternativ till det, vilket leder oss till nästa problem…
Kopior och förfalskningar låtsas vara alternativ
När jag letade efter populära spel som Solitaire, Tetris eller Bubble Poppers märkte jag det nyligen igen: det är praktiskt taget omöjligt att söka efter appar med Play Stores sökverktyg, eftersom:
- Du kan inte dölja appar med annonser eller köp i appar.
- Den genomsnittliga poängen är värdelös eftersom den kan genereras av klickgårdar.
- Det förklaras sällan varför appen kräver vissa behörigheter.
- Du vet aldrig om köp i appen är en engångssak eller återkommande samt vad de kommer att ge dig.
Och ännu värre, apparna erbjuder sällan vad du förväntar dig. De flesta Bubble Poppers blir bara ett loot box-system med meningslösa köp i appen.
I Bubble Witch 3 Saga kommer den virtuella häxstugan att kosta dig extra. / © NextPit
De flesta spel är bra under de första minuterna. Med lite tur kommer de att vara lätta att spela i några timmar. Och så plötsligt ber de om kontanter. Om de fastnade för ett engångsköp i appen som skulle låsa upp alla återstående nivåer som i Super Mario Run och sedan aldrig bad om pengar igen, skulle allt vara bra. Ändå driver många spel dig i virtuell konkurs, vilket kan kosta dig mycket pengar i verkligheten.
Kontrollera vad appar får göra
Eftersom förfalskningar blir smartare och bättre på att posera som vanliga appar är det en bra idé att kolla exakt vad de får göra. Du behöver inte vara tekniskt kunnig eller en Android-expert för att göra det. Om du till exempel vill försäkra dig om att spelet ditt barn nyss laddade ner på din telefon inte är skadligt, gå till telefonens Inställningar-meny. Öppna Apps därifrån och hitta appen i fråga.
Du hittar detaljerad information om en apps aktivitet i dina inställningar. Obs: appen på bilden är inte skadlig, den valdes slumpmässigt för skärmdumpen. / © NextPit
Du kommer att kunna kontrollera hur mycket mobildata, lagring och RAM-minne appen använder, samt vilka behörigheter den har. Om du trycker på Mobildata kommer också att avslöja om applikationen får använda data i bakgrunden. Om ett offlinespel, till exempel, har använt bakgrundsdata, är det en bra indikation på att något skumt kan pågå (såvida du inte har mobildatauppdateringar). Det är inte en idiotsäker metod för att fånga skadlig programvara på något sätt, men det är aldrig en dålig idé att bli informerad om vad appar får göra på din enhet.
Vad gör en bra app?
En rimlig app kommer att förklara för dig i början om du måste betala för något. Google har placerat små referenser till “köp i appen” bredvid nedladdningsknappen. I appbeskrivningarna nedan kan du se en apps prisklass.
Tyvärr listar inte Google dig vad du faktiskt kan köpa som ett köp i appen. / © NextPit
Det finns problem med både behörigheter och reklam. Utvecklaren bör helst motivera de nödvändiga behörigheterna i beskrivningen av appen (som i Threema, till exempel). De måste förklaras i enlighet med appens funktioner. En ficklampa ska inte behöva skicka SMS och en Bubble Popper ska inte behöva tillgång till din kamera eller mikrofon, än mindre din kontaktlista.
Google borde mer exakt identifiera annonser: är det bara små banners på kanten eller är det helskärmsannonser? Finns det videor eller bara statiskt innehåll? I värsta fall stjäl annonserna skärmen i flera sekunder eller gör att du av misstag trycker på dem och slösar värdefull data. Uppmuntrar appen dig aktivt att trycka på annonser för att få bonusar? Låt dem inte utnyttja dig!
Slutsats: appforskning handlar om att ha rätt information
Listan över saker att tänka på har inte blivit kortare de senaste åren. Appskapare med avvikande motiv att göra vinster blir smartare i samma takt som Googles anti-malware-team. Så användaren måste fortfarande vara otroligt försiktig med banala saker som att hitta rätt Solitaire-app för Android tills saker förbättras.
Vad är din historia? Har du någonsin fallit i en dålig reklamfälla? Vad lägger du märke till när du söker efter nya appar? Eller har du gett upp helt och hållet och bara installerat appar som du redan känner till?