NyÄrsupplösning: FÄ dina vÀnner och familj att bli av med skrÀpproppar

MĂ„nga av er besöker familjen under semestern, vilket innebĂ€r att ni delar mĂ„ltider, berĂ€ttar historier och utbyter gĂ„vor. Faktum Ă€r att en hel del av er kanske ger telefoner eller surfplattor till familjemedlemmarna i Ă„r. Om du Ă€r en vanlig hĂ€r, Ă€r du förmodligen ocksĂ„ kĂ€nd som den bosatta gadget-experten, en Ă€ra som Ă€r bĂ„de en komplimang och en förbannelse – du vet vad jag menar. Medan du kanske försöker undvika improviserade tekniska supportarbeten, vill vi uppmuntra att ta nĂ„gra minuter för att göra nĂ„got för att göra det bĂ€ttre: Rengör papperskorgen frĂ„n dina familjemedlemmars enheter.

Du vet vilka appar jag pratar om. Det Àr spel som pÄ ett oförklarligt sÀtt behöver alla tillstÄnd, minneshanterare som lovar att rensa upp RAM och appar som lovar gratis saker. MÄnga mÀnniskor vet inte vad som hÀnder med det hÀr, men du gör det och du kan hjÀlpa dem. Det kommer inte att vara lÀtt, precis som att övertyga dina förÀldrar om att deras tvivelaktiga politiska Äsikter inte Àr hÀlsosamma, men du kommer att sova lite bÀttre med att veta att du tog pengar frÄn nÄgra fÄ liggande ryck.

Note: Jag har skrivit det hÀr inlÀgget med enstaka tunga-i-kind-kommentarer som Àr tÀnkta att lÀsas i en nÄgot sardonisk ton. MÄlet Àr att ge lite humor, inte förolÀmpa eller hÄna familj och vÀnner. Jag ville bara att det skulle vara tydligt, sÀrskilt i fall dÀr vissa idiomer och sarkasm inte kanske översÀtter bra.

(Kort) historia tid

För tre Är sedan, i augusti 2015, kom en app över mitt skrivbord som demonstrerade hur ynkligt oÀrliga utvecklare kunde vara. Den fick namnet RAM Booster 2015, och vi funderade pÄ hur nÄgot liknande detta kunde drabbas av 100K-nedladdningar.

Det som gjorde denna app sÄ intressant Àr att den inte gjorde nÄgonting. Nej, allvarligt, ingenting.

Jag dekompilerade appen och plockade igenom koden med ett par andra personer. Vi fann snabbt att den enda koden som inte tillhör annonsnĂ€tverk var dĂ€r för att köra en knapp och framstegsfĂ€lt. Genom att trycka pĂ„ knappen börjar du fylla pĂ„ framstegsfĂ€ltet och avslöja sĂ„ smĂ„ningom ett meddelande som sĂ€ger “Ditt RAM-minne Ă€r förstĂ€rkt” i en popup-ruta.

Denna hög av Ängande dynga trÀffade sÄ smÄningom 1 miljoner nedladdningar

Åh, det var en sak till i koden. RAM Booster 2015 försökte ringa en privat metod med namnet freeStorage frĂ„n Package Manager. Det första problemet med detta Ă€r att freeStorage inte var avsett att döda bakgrundsappar, utan istĂ€llet utlöser operativsystemet att radera app-cache. Men det kunde faktiskt inte göra det heller, eftersom freeStorage krĂ€ver ett CLEAR_APP_CACHE-tillstĂ„nd med en skyddsnivĂ„ för systemOrSignature, vilket innebĂ€r att det bara kan beviljas systemappar eller de som har undertecknats av Google, OEM eller andra betrodda parter. Det Ă€r faktiskt bra, för om freeStorage skulle ringas skulle det faktiskt bromsa en enhet varje gĂ„ng cache mĂ„ste byggas om för dina appar. #AccidentallyNotMalware?

Året dĂ€rpĂ„ slog slutligen denna hög av Ă„ngmassa 1 miljoner nedladdningar. Det var först för bara nĂ„gra mĂ„nader sedan som Google slutligen tog bort det, tillsammans med mĂ„nga andra som vi hade rapporterat.

Appbrain-historik för RAM Booster 2015

Sanningen ska sÀgas, jag har försökt skriva det hÀr inlÀgget för 3 Är, men jag har alltid varit för upptagen och timingen fungerade aldrig riktigt. Vid en viss slump trÀffade Google rÄkar min vÀxande lista över dessa skuggiga appar i Är.

Nuvarande omstÀndigheter

Google förtjÀnar mycket kredit för att strama Ät koppeln pÄ dÄlig praxis. NÄgra av de vÀrsta brottslingar eliminerades helt och mÄnga andra var tvungna att Àndra hela affÀrsmodeller för att undvika att bli förbjudna. Malware och spyware har skurits avsevÀrt tack vare skannrar som Bouncer och det som nu heter Play Protect.

Trots Googles bÀsta anstrÀngningar och massor av borttagna appar finns det fortfarande massor av skurkar som smyger genom portarna till Play Store dÀr de kan dra nytta av dina lediga syskon. Sedan i sommar har vi sett en skuggig batterisparare, en massiv ad-bedrÀgeri och nÄgra (trending) appar som installerar direkt virus. Och innan nÄgon avskriver detta som bara en Android-sak, kom ihÄg det Apple har inte kunnat hÄlla iPhone-anvÀndare borta frÄn massor av mycket allvarliga bedrÀgerier och krÀnkningar av sekretess ocksÄ.

Det finns ocksÄ massor av skuggiga och opportunistiska appar som inte nödvÀndigtvis betraktas som skadlig programvara (Ànnu)

Det finns till och med massor av skuggiga och opportunistiska appar som inte nödvĂ€ndigtvis betraktas som skadlig programvara (Ă€nnu). Ta RAM Master, en app som först publicerades i början av förra Ă„ret och har samlat över 10 miljoner nedladdningar. Den hĂ€vdar att du kyler din CPU genom att “frysa appar för överhettning.” PĂ„ allvar kan du inte göra det hĂ€r; men utifrĂ„n det nedladdningsnumret tror din olyckliga granne det helt och har rekommenderat appen till alla andra.

Jag gick ocksĂ„ omkring i den hĂ€r. Jag tror inte att du kommer att vara överraskande att det hĂ€r Ă€r bara en skit uppgiftsdödare, men du kan Ă„tminstone argumentera att den hĂ€r gör nĂ„got, till skillnad frĂ„n vĂ„rt tidigare exempel. Men…

Det finns mer Ă€n bara en arbetsdödare. RAM Master innehĂ„ller ocksĂ„ en skrĂ€p med kod och resurser för Simeji, ett japansk-orienterat tangentbord som förvĂ€rvades av Baidu redan 2011. Det Ă€r ocksĂ„ fylld med bilder och kod för ett spel som heter “Count Cash Till Hand Twitching.” Spoiler: det spelet kapar din lĂ„sskĂ€rm.

Du kommer inte hitta dessa saker som nÀmns i beskrivningen eller skÀrmdumparna, och de tillhör en minnesförare ungefÀr lika mycket som Gilbert Gottfried borde sjunga Selena Gomez.

Efter att ha testat RAM Master pÄ fyra skanningstjÀnster för skadlig programvara blev jag förvÄnad över att se att bara en flaggade den medan de andra ansÄg det vara sÀkert (flaggat, rensat: 1, 2, 3). Hur som helst, det krÀver fortfarande 51 behörigheter, och jag tror att du kan gissa att de flesta av dem har ingenting att göra med vad appen pÄstÄr sig göra i sin beskrivning. Det finns till och med ett par behörigheter som bara kan beviljas systemappar.

android.permission.BATTERY_STATS
android.permission.GET_PACKAGE_SIZE
android.permission.GET_TASKS
android.permission.RESTART_PACKAGES
android.permission.READ_PHONE_STATE
android.permission.INTERNET
android.permission.ACCESS_NETWORK_STATE
android.permission.CHANGE_NETWORK_STATE
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.READ_EXTERNAL_STORAGE
android.permission.READ_LOGS
android.permission.CHANGE_WIFI_MULTICAST_STATE
android.permission.CHANGE_WIFI_STATE
android.permission.ACCESS_WIFI_STATE
android.permission.KILL_BACKGROUND_PROCESSES
android.permission.MODIFY_AUDIO_SETTINGS
android.permission.CHANGE_CONFIGURATION
android.permission.ACCESS_FINE_LOCATION
android.permission.WAKE_LOCK
android.permission.WRITE_SETTINGS
android.permission.BLUETOOTH
android.permission.BLUETOOTH_ADMIN
android.permission.READ_SYNC_STATS
android.permission.READ_SYNC_SETTINGS
android.permission.WRITE_SYNC_SETTINGS
android.permission.GET_ACCOUNTS
android.permission.RECEIVE_BOOT_COMPLETED
android.permission.VIBRATE
android.permission.READ_SECURE_SETTINGS
android.permission.MOUNT_UNMOUNT_FILESYSTEMS
android.permission.CLEAR_APP_CACHE
android.permission.BROADCAST_STICKY
android.permission.SYSTEM_ALERT_WINDOW
android.permission.CAMERA
android.permission.RECORD_AUDIO
android.permission.ACCESS_COARSE_LOCATION
android.permission.DISABLE_KEYGUARD
android.permission.BIND_INPUT_METHOD
android.permission.READ_PROFILE
android.permission.READ_USER_DICTIONARY
android.permission.WRITE_USER_DICTIONARY
android.permission.REORDER_TASKS
android.permission.WRITE_APN_SETTINGS
android.permission.DELETE_CACHE_FILES
android.permission.MODIFY_PHONE_STATE
android.permission.PACKAGE_USAGE_STATS
com.android.launcher.permission.INSTALL_SHORTCUT
com.android.launcher.permission.UNINSTALL_SHORTCUT
android.permission.READ_CALENDAR
com.android.alarm.permission.SET_ALARM
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE

RAM Master innehÄller ocksÄ flera annonsnÀtverk, inklusive Googles AdMob, Facebook, intowow, mopub och Taboola. Det finns fler, men du fÄr idén. Du Àr inte förvÄnad över det hÀr.

Kom ihĂ„g att den hĂ€r saken har vĂ€l över 10 miljoner nedladdningar, men det Ă€r inte en speciell outlier. Det finns sidor med RAM-manager-appar, vissa med lika mĂ„nga eller fler nedladdningar. Detta Ă€r ocksĂ„ bara en eller mĂ„nga kategorier av uppenbarligen dĂ„liga appar, det blir vĂ€rre med casual spel, gimmicky fotoredigerare och appar som erbjuder gratis saker (t.ex. filmer, data, pengar, priser). Tror du verkligen att dina barn inte har en handfull av dem installerade? Kom igen, du borde ha lĂ€rt dem bĂ€ttre …

NyÄrsupplösning: FÄ dina vÀnner och familj att bli av med skrÀpproppar 1

SĂ„. MĂ„nga. Rockets!

Avslutar

Vi kĂ€nner igen sopappar automatiskt, eller hur? Det Ă€r inte annorlunda Ă€n bannerannonser, vĂ„ra instinkter sparkar in sĂ„ snart vi ser en ledtrĂ„d som sĂ€ger att det finns fara. Men de flesta Ă€r inte sĂ„ fantastiska som oss …

I slutet av dagen Àr det enda skÀlet till att dessa appar finns eftersom de Àr lönsamma. Mycket som bluffsamtal, de skulle inte existera om de inte arbetade pÄ nÄgon. Det Àr ett siffrespel, och de onda har fördelen.

Om du gillar din familj, eller Ätminstone föredrar dem framför de sleazy mÀnniskor som gör dessa appar, Àr ett bra sÀtt att visa din tillgivenhet att fÄ alla att avinstallera skrÀpet.

Om du inte Àr sÀker pÄ var du ska börja kan du försöka leta efter appar som uppvisar udda beteenden, som att anvÀnda för mycket data eller vakna ofta. Titta igenom listan över flytande appar (tillÄtelse att rita ovanpÄ andra appar) och enhetsadministratörer för nÄgra som definitivt inte behöver det. Du kan till och med pröva att anvÀnda vissa skannrar med skadlig kod, men kom ihÄg att mÄnga av dem Àr lika dÄliga (exempel).

God jul, Artem.

0 Shares