Det ser ut til at antallet ondsinnede eller villedende apper i Play-butikken øker for hvert år. Google er ofte raske til å iverksette tiltak og fjerne dem, men de er fortsatt et stykke unna å gi et kvalitetsforsvar mot skadelig programvare. I denne artikkelen skal vi prøve å definere noen grunnleggende prinsipper som bør bidra til å unngå applikasjoner med skadelig programvare.
Play Store har blitt et stygt sted. Det var en gang en stor ressurs. Trenger telefonen din en ny funksjon? Ok, bare gå til Play-butikken, prøv noen apper, så kan du løse problemet ditt. Nå for tiden er det ikke så lett. Svindlere kan forfalske positive vurderinger, kjøpe en høy rangering og noen ganger direkte plagiere andre apper.
Google er for det meste avhengig av rent automatiserte former for kvalitetssikring. Algoritmer analyserer nye apper og oppdateringer av kjente kodefragmenter eller atferdsmønstre, omtrent som et antivirus på Windows-datamaskiner. Hvis en automatisk alarm signaliseres, vil appen sannsynligvis bli sendt tilbake til utvikleren.
Systemet sikrer at 99 prosent av alle skadelige apper ikke når brukere via Play-butikken, eller det er i det minste det Google uttalte i et gammelt blogginnlegg. Algoritmene har blitt litt smartere takket være maskinlæring. På dette tidspunktet er de i stand til å oppdage falske identiteter, upassende innhold og nye typer skadelig programvare.
Skapere av skadelig programvare er bedre organisert
I 2017 viste eksempler som SonicSpy at skadevareskapere og nettverk bokstavelig talt bombarderer Play Store. Google gjenkjenner nå «gjentatte lovovertredere og misbrukende utviklernettverk» og har allerede utestengt 100 000, noe som har gjort det mer komplisert å opprette en ny utviklerkonto. Det er imidlertid fortsatt tilfeller der de klarer å slippe igjennom. I 2018 var en halv million brukere lastet ned skadelig programvare som utgir seg for å være kjørespill. Flere tilfeller er også funnet i 2019.
-
CamScanner-appen med 100 millioner nedlastinger inneholder skadelig programvare
Men hvordan gjenkjenner jeg dårlige apper?
Lommelykt-apper er foreldet
Enkelte apper og spill er spesielt utsatt for misbruk. Spesielt lommelykt-apper har dratt nytte av brukernes uforsiktige vaner. Vanligvis blir brukere informert om appens tillatelser før installasjon, men siden 2015 blir de noen ganger bare informert når de har begynt å bruke den. For en stund siden var det et stort antall lommelyktapper som også ønsket å kunne sende en SMS. Nok brukere godtok denne åpenbart uredelige tillatelsen og ble fanget i en felle. Lommelykt-appen kan deretter sende premium SMS-meldinger og tjene penger til apputviklerne.
Samtidig trenger de fleste lommelyktapper faktisk bare kameratillatelse. Dette er fornuftig fordi LED-en koblet til kameraet styres via kameratillatelsen. Imidlertid vet ikke alle brukere at en lommelykt-app allerede har blitt gitt til dem. Det er sannsynligvis allerede i smarttelefonens hurtiginnstillinger. Bare trekk fingeren ned fra toppen av skjermen og se etter den lille lommelyktsilhuetten.
Hvis du uansett installerer en lommelykt-app, vil den sannsynligvis avbryte den faktiske funksjonen med flere reklamepauser. Annonsering i apper tåles til en viss grad, men merverdien som appen gir må stå i forhold til antall annonseavbrudd. Med en så overflødig app er det ingen grunn til å tolerere reklame.
Booster- og renere apper er iboende ubrukelige
Hvis minnet er fullt, telefonen er treg eller Wi-Fi ikke er godt nok, finnes det veletablerte løsninger på problemene dine. Play-butikken gir ingen svar. Vi har en artikkel om hvert av disse emnene, siden de er blant de vanligste problemene med smarttelefoner. Andre medier har også skrevet svært gode reportasjer om dette.
Appskapere har imidlertid funnet vellykkede måter å tjene penger på ved å lage helt ubrukelige og noen ganger skadelige apper i Play Store.
Optimaliseringsapper tjener penger på desperasjonen din. Uansett hva de sier fungerer må kunne hjelpe batteriet. Cheetah Mobile var i stand til å registrere flere hundre millioner nedlastinger ved å gjøre dette, og sjefen i selskapet har to ganger uttalt at appen ikke er bra.
- Vi intervjuet Cheetah Mobile for å spørre om Clean Master faktisk fungerer
- Her er 5 apper du bør fjerne akkurat nå
Årsaken er at apper ikke kan gjøre mirakler. Android har et såkalt sandboxing-prinsipp. Hver app fungerer i sin egen kapsel og må ikke forstyrre systemet på noen måte som kan forlenge batterilevetiden. I denne forbindelse har vi allerede fått optimaliseringene fra Android og smarttelefonprodusenten.
- Hvordan spare batterilevetid på Android
Men dårlig ytelse skyldes ofte at en app bruker mye energi. Hvis dette er tilfelle, bør du identifisere appen og bare avinstallere den. Du kan sannsynligvis finne et mer økonomisk alternativ til det, som fører oss til neste problem…
Kopier og forfalskninger utgir seg for å være alternativer
Mens jeg lette etter populære spill som Solitaire, Tetris eller Bubble Poppers la jeg nylig merke til det igjen: det er praktisk talt umulig å søke etter apper med Play Stores søkeverktøy, fordi:
- Du kan ikke skjule apper med annonser eller kjøp i apper.
- Den gjennomsnittlige poengsummen er verdiløs fordi den kan genereres av klikkfarmer.
- Det blir sjelden forklart hvorfor appen krever visse tillatelser.
- Du vet aldri om kjøp i appen er en engangsting eller gjentakende, samt hva de vil gi deg.
Og enda verre, appene tilbyr sjelden det du forventer. De fleste Bubble Poppers ender opp som bare et loot box-system med meningsløse kjøp i appen.
De fleste spill er bra de første minuttene. Med litt flaks vil de være enkle å spille i noen timer. Og så ber de plutselig om penger. Hvis de ble sittende fast med et engangskjøp i appen som ville låse opp alle de gjenværende nivåene som i Super Mario Run og aldri ba om penger igjen, ville alt være bra. Likevel fører mange spill deg til virtuell konkurs, noe som kan koste deg mye penger i det virkelige liv.
Sjekk hva apper har lov til å gjøre
Siden forfalskninger blir smartere og bedre til å utgi seg som vanlige apper, er det lurt å sjekke nøyaktig hva de har lov til. Du trenger ikke å være teknisk kunnskapsrik eller en Android-ekspert for å gjøre det. Hvis du vil forsikre deg om at spillet barnet ditt nettopp lastet ned på telefonen, for eksempel, ikke er skadelig, går du til telefonens Innstillinger-meny. Derfra åpner du Apps og finner den aktuelle appen.
Du vil kunne sjekke hvor mye mobildata, lagring og RAM appen bruker, samt hvilke tillatelser den har. Å trykke på Mobildata vil også avsløre om applikasjonen har lov til å bruke data i bakgrunnen. Hvis et offline spill, for eksempel, har brukt bakgrunnsdata, er det en god indikasjon på at noe lyssky kan være på gang (med mindre du har mobildataoppdateringer). Det er ikke en idiotsikker metode for å fange skadelig programvare på noen måte, men det er aldri en dårlig idé å bli informert om hva apper har lov til å gjøre på enheten din.
Hva gjør en god app?
En rimelig app vil forklare deg i begynnelsen om du må betale for noe. Google har plassert små referanser til “kjøp i appen” rett ved siden av nedlastingsknappen. I appbeskrivelsene nedenfor kan du se en apps prisklasse.
Det er problemer med både tillatelser og reklame. Utvikleren bør ideelt sett begrunne de nødvendige tillatelsene i beskrivelsen av appen (som i Threema, for eksempel). De må forklares i samsvar med appens funksjoner. En lommelykt skal ikke trenge å sende SMS-meldinger, og en Bubble Popper skal ikke trenge tilgang til kameraet eller mikrofonen, enn si kontaktlisten din.
Google bør identifisere annonser mer presist: er de bare små bannere på kanten, eller er de fullskjermsannonser? Er det videoer eller bare statisk innhold? I verste fall stjeler annonsene skjermen i flere sekunder eller fører til at du ved et uhell trykker på dem og kaster bort dyrebare data. Oppfordrer appen deg aktivt til å trykke på annonser for å få bonuser? Ikke la dem utnytte deg!
Konklusjon: appforskning handler om å ha riktig informasjon
Listen over ting å vurdere har ikke blitt noe kortere de siste årene. Appskapere med avvikende motiver for å tjene penger blir smartere i samme takt som Googles anti-malware-team. Så brukeren må fortsatt være utrolig forsiktig med banale ting som å finne den rette Solitaire-appen for Android til ting blir bedre.
Hva er historien din? Har du noen gang gått i en dårlig reklamefelle? Hva legger du merke til når du søker etter nye apper? Eller har du gitt opp helt og bare installert apper du allerede kjenner?