Google Playストアは、無料および有料のAndroidアプリの最高の市場です。 さまざまなアプリの閲覧、ダウンロード、インストールのプロセスを合理化し、その中でスマートフォンの使用を容易にします。 しかし、Androidアプリを入手できる唯一の市場ではありません。 そこに多くのサードパーティの市場があります。
一部のマーケットプレイスでは、オープンソース、無料、または特殊なアプリケーションを提供していますが、他のマーケットプレイスでは海賊版またはクラックされたアプリケーションをホストしている可能性があります。 簡単なGoogle検索で、有料のアプリやゲームを無料で簡単に入手できます。 初心者ユーザーは、その影響を理解せずにこれらのアプリをサイドロードできます。 この記事では、ランダムなWebサイトからAndroidアプリをダウンロードする際に注意が必要な理由を説明します。
サードパーティのAndroidマーケットプレイスの必要性
グーグルは過去数ヶ月でそのアプリストアを改善しました、しかし時々あなたは第三者市場からのアプリを必要とするかもしれません。 これらの代替ストアが存在するのには正当な理由があり、それらがあなたが望むかもしれないすべての機能を収容するわけではないかもしれませんが、それらは必要なときに役に立ちます。 これらのサードパーティマーケットプレイスでホストされているアプリは、次のカテゴリに分類されます。
- 最初のカテゴリには、Google Playストアでも利用可能なアプリが含まれています。 アプリ開発者は、より多くのユーザーにリーチするために、公式マーケットプレイスと代替マーケットプレイスの両方にアプリを送信することを選択できます。
- 2番目のカテゴリには、サードパーティのマーケットプレイスでのみ利用可能なアプリが含まれています 。 アプリ開発者は、特定の顧客をターゲットにしたアプリを作成することができます(たとえば、自分の地域、国、または言語で)。
- 3番目のカテゴリには、 無料でオープンソースのアプリ(FOSS)が含まれています。 たとえば、F-DroidはAndroidプラットフォーム用のFOSSアプリのカタログです。 F-Droidクライアントアプリはあなたのデバイス上で閲覧、インストール、そしてアップデートの追跡を容易にします。
- 4番目のカテゴリには、地理的な制限のためにあなたの国では利用できないアプリ、または人気のあるアプリの古いバージョンをインストールさせるアプリが含まれてい ます 。 新しいアプリケーションがクラッシュし始めたり、頻繁に使用する機能を削除したりした場合、これは特定のアプリケーションを以前のバージョンにロールバックするのに役立ちます。
上記のリストからわかるように、サードパーティのマーケットプレイスは正当な理由で存在します。 残念ながら、すべての市場が同じというわけではありません。 お金を稼ぐことを狙って、一部のマーケットプレイスは、Androidデバイスを感染させるために、悪意のあるコードを使用して無料または最悪の再パッケージの人気アプリに海賊版のAndroidアプリやゲームを提供しています。 Googleはこれらのサードパーティ市場を統治するためのいかなるポリシーも持っていませんし、彼らも彼らを支持していません。
ランダムウェブサイトからアプリをダウンロードする際のリスク
トレンドマイクロによる最近の調査によると、 悪意のあるアプリがサードパーティの市場で一般的であることが示されています 。 これらの悪質なアプリの最も顕著な特徴(ANDROIDOS_LIBSKIN.Aとして検出される)は、それらが定着する機能です。 アプリがroot権限を取得すると、それはあなたのデバイスで何でもすることができます - あなたの知らないうちにアプリをインストールする、あなたの個人データを盗む、または銀行の資格情報を盗む。
Arstechnicaのレポートによると、サードパーティの市場で入手可能なアプリの中には、 あなたの携帯電話を根付かせる機能を持っているものもあります 。 あなたが感染したアプリをインストールすると、それはあなたのデータをリモートサーバーに送信し、リモートサーバーはAndroid KitKatとLollipop OSの悪用を利用するいくつかのルートキットをダウンロードします。 それから根ざしたデバイスはアプリをインストールし、それが今度はあなたのGoogleアカウントの認証トークンを盗みます。
Cheetah Mobile Security Labは、いくつかのサードパーティ市場からサンプルを取り、いくつかの興味深い事実を見つけました。 これらのアプリのほとんどは、人気のあるアプリやゲーム内に隠された悪意のあるコードを含んでいます。 そのうち、アドウェアは39%、ハイリスクマルウェアは0.08%を占めています。
より多くの報告がありますが、 これらの研究はマルウェアの大部分がGoogle Playストアの外部から来ていることを証明しています 。 マルウェアは複数の方法で配布されています - 違法コピーされたアプリ、悪意のあるコードで再パッケージされた正規のアプリ、ドライブバイダウンロード攻撃などです。
正規のアプリを再パッケージ化
マルウェアの作成者は通常、悪意のあるコードを一般的なアプリに入れてサードパーティの市場に配布しているため、再パッケージ化は最悪の攻撃です。 他のアプリと同様に、再パッケージ化されたアプリはソーシャルエンジニアリング戦略を使用して、 同じユーザーインターフェイス、アイコン、およびアプリのラベルを表示してユーザーをだましています 。 これらの感染したアプリをダウンロードしてインストールするだけで、デバイスは脆弱になります。
トレンドマイクロのこの記事によると、これらの再パッケージ化されたアプリの大部分はアプリ内広告を置き換えるか、広告収益を盗むか再ルーティングするために新しいものを埋め込むため、元の開発者にとって経済的損失となりユーザーに害を与えます。
悪意のあるコードを含む再パッケージ化されたアプリは、正確な位置を取得するためにユーザーの同意なしにGPSをオンにしたり、プレミアムランクの番号にSMSを送信したりします。インターネット、さらには侵入先の電話機をボットとして登録することもできます。
ドライブバイダウンロード攻撃
この場合、ユーザーがアプリ内広告リンクをタップすると、ユニバーサルビデオダウンローダーまたは偽のバッテリーアナライザーであると主張する悪意のあるWebサイトにユーザーをリダイレクトします 。 この偽のアプリは正当なアイコンと使い慣れたインターフェイスを使用してユーザーをだまし、それによってデバイスのストレージ、電話のID、場所、連絡先、およびIPアドレスにアクセスする許可を得ます。
Android上の悪意のあるアプリに注意してください
Androidのオープンソースのステータスは、それが人々や開発者にとって全体として容易にアクセスできるようにするだけでなく、悪意のあるアプリケーションのためにドアを開けたままにします。 Googleは慎重にストアを監視し、必要に応じて更新します。 腐ったアプリはときどきスリップしますが、Googleは問題のあるものを削除するのがかなり早いです。 アプリが必要な場合は、Google検索を使用せずにPlayストアで検索してください(無料で簡単に海賊版アプリを入手できます。信じられない場合は、Nova Launcher Prime APKを検索してください)。 要約すると、Playストアからのアプリのみをインストールすることが常に最善です。
まあ、それらはあなたがランダムなソースからAndroidアプリをダウンロードしてはいけない理由についての私達の考えでした。 どう思いますか? 下記のコメント欄であなたの考えを教えてください。