У чому небезпека встановлення додатків у вигляді APK

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

Практично будь-який додаток, який не вдалося знайти в офіційному магазині, можна завантажити зі сторонніх ресурсів у форматі APK. Розповімо, у чому мінуси такого способу встановлення програм, і як відрізнити вірусний APK від безпечного.

У чому ризик встановлення APK-файлів?

Додатки у форматі APK – це та сама програма, але з іншим способом встановлення. Найчастіше звичні застосунки можна знайти в офіційному магазині, але якщо їх там немає, можна завантажити потрібну програму зі сторонніх джерел. Так багато банківських застосунків, видалених із магазину Google Play, рекомендується завантажувати з офіційних сайтів банків у вигляді APK-файлу.

Але чому завантажувати застосунки з магазину або з сайту банківських організацій безпечно, а з інших джерел – ризиковано? Вся справа в ступені захисту. Офіційні магазини застосунків ретельно перевіряють файли, що завантажуються в них, а також постійно моніторять вже наявні програми на наявність вірусів. Банківські сайти також публікують тільки повністю безпечні APK-файли, до коду яких сторонні не можуть отримати доступ.

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

Нарівні з офіційними магазинами додатків існують і популярні онлайн-каталоги APK-файлів. Вони виконують ті самі завдання – безкоштовно поширюють програми, які попередньо пройшли перевірку на віруси. Що більша платформа, то вищий її ступінь захищеності – випадків, коли сервіси, що зарекомендували себе, піддавалися злому або зараженню вірусами, практично немає. Єдиний гучний випадок пов’язаний з каталогом APKPure, однак заражені були не додатки, доступні в ньому, а сам мобільний клієнт каталогу.

Найбільший ризик під час встановлення APK-файлів виникає, якщо завантажувати застосунок із маловідомих сайтів, які не можуть підтвердити високий ступінь захисту застосунків. Також нарватися на вірус можна під час завантаження APK за посиланнями в електронних листах, SMS або повідомленнях у месенджерах – такі файли найчастіше поширюють шахраї, наприклад, під виглядом банківських програм.

Як зрозуміти, що APK містить вірус?

У більшості смартфонів є вбудований антивірус, який моніторить усі викачані на пристрій файли і повідомляє, якщо знайдено шкідливу програму. Є ймовірність, що встановлений вірусний APK одразу розпізнається програмою і буде видалений автоматично, або після схвалення власника. Однак база одного антивірусу обмежена, і вона може не бути знайома з конкретним “зловредом”, щоб вчасно його виявити і видалити. Тому не варто ризикувати, а краще заздалегідь перевірити APK на віруси за допомогою сторонніх сервісів.

Проаналізувати будь-який APK-файл і з’ясувати, чи вносили в нього зміни сторонні, можна за допомогою одного з таких онлайн-сервісів:

• VirusTotal.
• HackApp.
• NVISO.
• AndroTotal.
• MetaDefender Cloud та інші.

Є й інші сервіси, якими можна скористатися, але всі вони працюють за одним принципом – користувач заходить на сайт сервісу, завантажує туди заздалегідь скачаний APK і запускає його перевірку. Сервіс звіряє цифровий підпис розробника і показує, чи безпечний файл. Виняток – VirusTotal, у якому достатньо вказати тільки посилання на APK без його скачування.

Після закінчення перевірки користувач зможе вирішити, чи варто встановлювати APK на телефон. Однак така перевірка зовсім не обов’язкова, якщо файл спочатку завантажувався з безпечного джерела.