Файлы apk чем опасны

Обновлено: 05.02.2023

Одной из ключевых особенностей Android, которые выгодно отличали её от iOS, всегда была возможность устанавливать приложения из сторонних источников. Пользователи были в праве не покупать нужный софт в Google Play , а скачивать взломанные версии в виде APK-файлов. Именно поэтому Android в своё время стал пристанищем для тех, кто считал, что платные приложения не имеют права на жизнь. Тем не менее, постепенно сама Google стала приходить к тому, что такой подход больше не может быть определяющим в развитии Android и стала вводить всё новые и новые ограничения.

Google установила запрет на загрузку APK-файлов приложений на смартфоны под управлением Android. Данное ограничение распространяется только на устройства, чьи пользователи активировали так называемую дополнительную защиту своего аккаунта.

Как найти вирус на Android

Но ведь, скажете вы, на смартфоны софт устанавливается с пользовательскими названиями. Да, это так. Поэтому вам понадобится небольшая утилита, которая позволит вам эффективно выявить весь шлаковый софт, который вы себе установили, определив название их пакетов.

  • Скачайте приложение для чтения пакетов Package Name Viewer;
  • Запустите его и дайте те привилегии, которые запросит приложение;

Package name

В красном квадрате приведен пример названия пакета

  • Поочерёдно вбивайте в поиск названия пакетов, приведённые выше;
  • При обнаружении приложений с такими именами, нажимайте на них и удаляйте.

Package Name Viewer удобен тем, что позволяет не просто найти нужное приложение по названию его пакета, но и при необходимости перейти в настройки для его удаления. Для этого достаточно просто нажать на иконку приложения, как вы попадёте в соответствующий раздел системы, где сможете остановить, отключить, удалить накопленные данные, отозвать привилегии или просто стереть нежелательную программу.

Что такое электронный ключ на Android

Дополнительная защита, о которой идёт речь, – это встроенный электронный ключ безопасности, который при желании может активировать у себя любой пользователь. Как это делать, я подробно описывал вот тут . По сути, он представляет собой улучшенную версию двухфакторной аутентификации. Она тоже задействует смартфон для подтверждения авторизации, однако требует не ввода одноразового пароля из SMS, а подтверждения входа нажатием на кнопку, которая появляется на экране смартфона, при условии, что он и устройство, с которого вы входите в аккаунт, располагаются в непосредственной близи друг от друга. Такая защита работает по Bluetooth (реже по NFC) и препятствует перехвату кодов безопасности.

Если этот ключ включён на вашем устройстве, значит, устанавливать APK-файлы приложений вы уже не сможете. В противном случае, подобное ограничение действовать не будет.

Важно понимать, что встроенный электронный ключ безопасности нужно включать вручную, тогда как сам он включиться автоматически не может никак. Поэтому, если вы не знаете, настроен он у вас или нет, то не переживайте, потому что ответ на этот вопрос будет отрицательным. Впрочем, при желании вы можете убедиться в этом, перейдя по этой ссылке . Если Google будет предлагать вам настроить электронный ключ безопасности, значит, он отключён, а если сообщит о том, что устройство находится под защитой, значит, включён.

Несмотря на то что Google Play является единственным магазином приложений для Android, который продвигает сама Google, пользователи вольны сами выбирать, откуда скачивать софт. Это может быть как один из фирменных каталогов, которые предлагают производители, вроде AppGallery или Galaxy Apps. А может неофициальный вроде APKMirror или APKPure, которые предлагают к загрузке установочные файлы приложений абсолютно бесплатно. В том числе, если они недоступны для загрузки в Google Play в вашем регионе. Но безопасно ли скачивать APK? Попробуем разобраться.


APK — это установочные файлы приложений, которые скачиваются на стороне

Начнём с того, что APK – это просто установочный файл приложения. Соответственно, устанавливать его нужно самостоятельно, в отличие от софта из Google Play, который устанавливается автоматически и не оставляет после себя никаких следов.

Но если совершить одно дополнительное действие по установке приложения, в общем-то, несложно, то вот о том, что APK после установки нужно удалить, многие забывают. В результате их может накопиться так много, что они начнут занимать изрядный объём встроенного хранилища.

Безопасен ли APKPure


APKPure оказался небезопасен для пользователей

Что касается безопасности, то это вопрос спорный. Многие считают, что загрузка APK в интернете – дело довольно опасное. Мало ли кто и что туда может напихать. Ведь для опытного хакера не составит проблем добавить в установочный файл приложения вредоносные трекеры или скрипты.

В результате можно запросто стать жертвой заражения вирусом и лишиться либо своих данных, либо, что ещё хуже, финансовых сбережений. Но это если скачивать APK из ненадёжных источников. А ведь на известных площадках с безопасностью проблем обычно не бывает.

Правда, на этой неделе в клиенте APKPure (у этой APK-площадки есть своё приложение-каталог как у Google Play) обнаружился встроенный вирус. Как он туда попал, никто не знает. Но факт в том, что его туда загрузил либо кто-то из сотрудников сервиса, либо сам сервис подвергся взлому.

Причём приоритетным пока является второй вариант. В его пользу косвенно говорит тот факт, что совсем недавно аналогичному взлому подвергся немецкий производитель смартфонов Gigaset, на сервера которого хакеры загрузили вирус и начали его распространение под видом обновления.

Пиратство на Android

Ну, и заключительная причина, которая, возможно, кому-то покажется надуманной, — это потакание пиратству. Надеюсь, вы понимаете, что, скачивая взломанные версии приложений – а в интернете они, как правило, именно взломанные, — вы не позволяете разработчику зарабатывать. В результате не только страдает его доход, но и возможность дальнейшего выпуска обновлений для уже существующих приложений и новых программ.


Крутые игры выходят на Android с задержкой именно из-за пиратства

Думаете, я выдумываю? Отнюдь. Ведь многие разработчики именно из-за пиратства не хотят выпускать свой софт под Android вообще либо делают это с большой задержкой относительно iOS. Просто они знают, что, если выпустить новинку в Google Play сразу, её непременно взломают, и выложат в открытый доступ. С App Store ничего такого не произойдет никогда.

Поэтому для части разработчиков Android является своего рода факультативной платформой, для которой, в общем-то, можно выпустить новое приложение, но не возлагая на него каких-либо надежд. Выстрелит – хорошо, взломают и будут скачивать бесплатно – ну и ладно. Вот только из-за этого в Google Play нет многих крутых программ и игр, которые есть на iOS, и это сильно обесценивает Android.

Кто бы что ни говорил, но Google Play – это помойка. Не даром её признали самым популярным источником вредоносного софта для Android. Просто пользователи в большинстве своём доверяют официальном магазину приложений Google и скачивают оттуда любое ПО без разбору. А какой ещё у них есть выбор? Ведь их всегда учили, что скачивать APK из интернета куда опаснее. В общем, это действительно так. Но остерегаться опасных приложений в Google Play нужно всегда. По крайней мере, постфактум.


Есть как минимум 8 приложений, которые нужно удалить

Google добавила в Google Play функцию разгона загрузки приложений

Вредоносные приложения для Android


Нашли вирус? Удалите его

В основном это приложения, которые потенциально высоко востребованы пользователями. Среди них есть скины для клавиатуры, фоторедакторы, приложения для создания рингтонов и др.:

  • com.studio.keypaper2021
  • com.pip.editor.camera
  • org.my.famorites.up.keypaper
  • com.super.color.hairdryer
  • com.celab3.app.photo.editor
  • com.hit.camera.pip
  • com.daynight.keyboard.wallpaper
  • com.super.star.ringtones

Это названия пакетов приложений, то есть что-то вроде их идентификаторов. Поскольку всё это вредоносные приложения, их создатели знают, что их будут искать и бороться с ними. Поэтому они вполне могут быть готовы к тому, чтобы менять пользовательские названия приложений, которые видим мы с вами. Но это мы не можем этого отследить. Поэтому куда надёжнее с этой точки зрения отслеживать именно идентификаторы и удалять вредоносный софт по ним.

Вирусы в APKPure

Вирус из мобильного клиента APKPure скрывается только в одной сборке – 3.17.18. Он устанавливает другие приложения на смартфоны своих жертв в автоматическом режиме. В основном это рекламное и фишинговое ПО.


В APKPure нашли троянского коня. Это неприятно

Получается, что злоумышленники одновременно зарабатывают и на просмотре (а также, скорее всего, на кликах) рекламы, а заодно и на воровстве денег. Такие приложения нередко подменяют собой страницы авторизации в банковских приложениях и сайтах, обманным путём вытягивая из пользователя данные для доступа к финансовому счёту.

Сейчас единственный способ обезопасить себя от вредоносного ПО – не загружать мобильный клиент APKPure. Другое дело, что никто не гарантирует, что вредоносные скрипты не могут быть встроены в установочные файлы приложений, которые вы скачиваете на самом сайте.

Поэтому я бы – по крайней мере, на некоторое время – вообще отказался от использования APKPure, сделав ставку на APKMirror. Этот ресурс ещё ни разу не уличали ни в чём подобном, так что доверия к нему больше. Пожалуй, даже больше, чем к Google Play.

Итак, безопасно ли скачивать APK? На мой взгляд, да. Ведь даже Google Play не защищён от проникновения вредоносного ПО, что, как по мне, даже хуже. Ведь большинство пользователей уверены, что в Google Play есть только безопасный софт, который они скачивают, не особенно разбираясь в его происхождении. Со сторонними источниками вроде APKMirror пользователи ведут себя осторожнее.

Свободное общение и обсуждение материалов


Такие большие компании, как Google, просто не могут не следить за своими пользователями. Понимание или не понимание малейших особенностей поведения приводит к увеличению или уменьшению дохода на десятки миллионов долларов. Соответственно, чем больше данных соберет компания на своих бесплатных сервисах, тем больше у нее есть инструментов по обработке данных. Это, кстати, надо понимать тем, кто искренне верит в то, что бесплатные сервисы полностью ничего не стоят, а добрые компании оплачивают все это. Если они оказывают какие-то услуги бесплатно, то они найдут способ на этом заработать. Вот и Google в очередной раз уличили в том, что она втихаря собирает данные пользователей. Но как она это делает и зачем?



Об этом мало кто знает, но по части базовых функций безопасности Android-смартфоны почти не уступают Айфонам. Они поддерживают механизм поиска на случай пропажи, а от посторонних их защищает аккаунт Google. Вообще, привязка к учётной записи - это обязательное требование для большинства аппаратов на Андроид. Она препятствует несанкционированной активации устройства, блокируя сами устройства на системном уровне. Поэтому забыть пароль от аккаунта Google означает едва ли не лишиться контроля над своим смартфоном. К счастью, выход есть даже из такой ситуации.

Мммм, так написано как для 5 летнего ребёнка. Зачем то надо удалять apk после установки? Зачем? Что нельзя сохранить его чтоб потом не искать после сброса настроек. Какие ещё хвосты есть после установки? Никаких, тогда зачем об этом писать. Сейчас антивирусы встроенные, но есть и сторонние с хорошей функцией, они проверяют apk и установленную программу сразу после установки, чтоб вовремя выявить и наказать вирус. А не после того как вы запустили программу и поняли что она что то не работает, но при этом телефон тормозит безбожно, и присылает вам коды для подтверждения входа в киви кошелёк, которого у вас отродясь не было. Короче, напишите что нибудь уже годное, а то как то по детски все это.

Полное или частичное копирование материалов Сайта в коммерческих целях разрешено только с письменного разрешения владельца Сайта. В случае обнаружения нарушений, виновные лица могут быть привлечены к ответственности в соответствии с действующим законодательством Российской Федерации.

Операционная система Android открывает пользователям поистине большие возможности. Благодаря её открытости с ней можно делать всё что угодно – от кастомизации отдельных элементов интерфейса до установки каких угодно приложений, которые можно скачивать откуда угодно. Но если в осторожной кастомизации операционной системы, как я уже выяснил, нет ничего плохого, то вот о загрузке софта из ненадёжных источников – читай из интернета – я бы настоятельно рекомендовал вам забыть. У меня на это есть несколько объективных причин.


Неизвестные источники на то и неизвестные, что никто не знает, чем они полны

Чем могут быть опасны APK-файлы?

Существует множество различных ресурсов (сайты, группы и т.д.) где размещаются APK-файлы всевозможных приложений. Причем зачастую подобные ресурсы предлагают загрузить бесплатно платное приложение .

Скачивать APK-файлы со случайных ресурсов – не лучшая идея. Потому что подобные загрузки могут нанести вред смартфону, так как они могут содержать вирусы, программы-шпионы и прочее недоброжелательное программное обеспечение. Ведь на такие сайты файлы загружают не их разработчики, а третьи лица, которые могут модифицировать файлы вирусами.

ВАЖНО! Поэтому, я настоятельно рекомендую скачивать приложения только из магазина Google Play, либо с тех ресурсов, которым безоговорочно доверяете!

На этом, пожалуй, все.

Если статья была для вас полезной или вы узнали что-то новое – не забудьте поставить «Нравится». А еще можете подписаться на мой блог, где я делюсь полезными хитростями, инструкциями и советами по Android.

Опасные приложения для Android

Начнём с того, что сама Google категорически против того, чтобы пользователи Android скачивали приложения из интернета. Для этого в ОС с некоторых пор появился даже специальный механизм, который блокирует APK-файлы, не просто предупреждая пользователя об их небеяопасности, а буквально запрещая их загрузку. Причина его появления довольно проста: как правило, такой софт не проходит проверку и может представлять опасность для пользователя, который его скачивает.


За пределами Google Play гораздо больше шансов нарваться на вирусы

Это не пустые слова. Практика показывает, что злоумышленники очень часто встраивают во взломанные версии приложений, которые распространяются бесплатно и привлекают пользователей, не желающих платить за софт, вирусное ПО. Это может быть что угодно – от рекламных скриптов и программ-майнеров до шпионов и кейлоггеров, которые сканируют пароли и логины, а потом перехватывают доступ к учётным записям, банковским аккаунтам, электронной почте и мессенджерам. Поэтому чисто в целях собственной безопасности скачивать софт из интернета не стоит.

APK-файлы приложений для Android


Установочные файлы имеют свойство скапливаться и засорять память смартфона

Безусловно, в интернете существуют источники, которым вроде бы можно доверять, например, XDA, APKPure, APKMirror и им подобные. Владельцы этих ресурсов проверяют весь софт, который публикуют, но, во-первых, это не является гарантией его абсолютной безопасности, а, во-вторых, из-за того, что приложения там публикуются в формате APK-файлов, их загрузка сокращает доступный объём хранилища на устройстве. Ну, смотрите сами.

APK – это, по сути, установочный файл, который загружается отдельно и после установки приложения не удаляется, а остаётся в памяти. Да, они весят не так-то и много – по 10-30 МБ, — но если вы скачаете, предположим, 50 или 100 таких файлов, они займут от 0,5 до 3 ГБ. Да, их можно удалить разом, если воспользоваться специальным приложением для очистки памяти, но я уже рассказывал, почему предпочитаю ими не пользоваться, тем более что куда проще не накапливать на устройстве всякий хлам, чем потом пытаться очистить от него хранилище.

Как отменить подписку на Андроиде

Лучше всего приложение именно удалить. Это наиболее действенный способ защитить себя от его активности. Однако не исключено, что оно могло подписать вас на платные абонементы, поэтому для начала проверьте свою карту на предмет неизвестных списаний, а потом просмотрите список действующих подписок в Google Play:

  • Запустите Google Play и нажмите на иконку своего профиля;
  • В открывшемся окне выберите раздел «Платежи и подписки»;


  • Здесь выберите «Подписки» и проверьте, нет ли среди них неизвестных;
  • Если есть, просто нажмите напротив неё на кнопку «Отменить».

Свободное общение и обсуждение материалов


Совсем недавно Телеграм стал самым популярным мессенджером в России. Кажется, что у каждого россиянина сейчас появился свой аккаунт в этом приложении. Оно и неудивительно: одни регистрируются здесь, так как уходят из запрещенных соцсетей, другие не хотят пользоваться WhatsApp из-за политики компании, которая им владеет. Мы агитировали своих читателей переходить в Телегу еще до того момента, как это стало мейнстримом. Однако понимаем, что каким бы крутым ни было это приложение, переход в Телеграм из Ватсап может сопровождаться некоторыми проблемами. В сегодняшней статье собрали самые популярные фишки этой программы, которые облегчат вам его использование.


Трёхмерные фигуры животных, бактерий, человеческих органов, автомобилей, ископаемых рептилий уже давно стали отличительной фишкой поисковика Google. Теперь, если вам нужно увидеть, как выглядит то или иное существо в натуральную величину, изучить его повадки или просто поглазеть на него, вы без проблем сможете найти его модель в поисковике, а потом либо развернуть во весь экран, либо рассмотреть во всех подробностях в дополненной реальности. Но Google, очевидно, сочла, что живых существ и автомобилей будет недостаточно, поэтому решила представить ещё и AR-фигуры мировых достопримечательностей.


Как можно оценить производительность смартфона? За последние несколько лет мы с вами привыкли использовать для этих целей бенчмарки. Обычно еще до презентации того или иного устройства в сети появляются результаты его производительности в приложениях подобного рода. Но важно учитывать, что в смартфоне есть куча других важных характеристик, а подобные тесты мощности порой бывают обманчивы. Сегодня подробно поговорим про смартфоны Samsung и недавний скандал с известным рейтингом GeekBench.

“пользователи в большинстве своём доверяют официальном магазину приложений Google и скачивают оттуда любое ПО без разбору”, зачем судить по себе? Никто так не делает и вообще откуда этот дикий список того, что надо удалить?

«Поставьте непонятное приложение, дайте ему все возможные разрешения, чтобы удалить другое непонятное приложение». Больше похоже на заказ от конкурентов

Если у вас есть Android смартфон или планшет, то наверняка вы не раз слышали термин APK , и скорее всего задавались вопросом, что он значит.

В этой статье я хочу рассказать простыми словами, что это такое, зачем нужны APK-файлы и почему они могут быть опасны.

APK – расшифровывается, как A ndroid P ac k age и по своей сути является форматом файла для распространения и установки приложений и игр на устройствах под управлением мобильной операционной системы Android.

Более знакомым аналогом APK-файлов являются EXE-файлы на компьютерах с Windows , с которыми вы уж точно имели дело. Если совсем просто, то, что первые, что вторые – это установочные файлы программ, игры и приложений.

Как и в случае с EXE-файлами на Windows, вы можете перебросить или загрузить APK-файл приложения на свой смартфон или планшет, а затем установить его.

Для чего используются APK-файлы?

В этот момент многие могут спросить: зачем мне какие-то файлы, когда я могу установить все, что мне нужно непосредственно с магазина приложений Google Play.

Вы правы, но только отчасти.

Дело в том, что многие разработчики по тем или иным причинам не публикуют свои приложения в магазине. Например, их приложение не соответствует правилам и критериям Google.

Во-вторых, размещая приложение в магазине, ранее разработчики обязаны были отдавать 30% от всех транзакций, сделанных в приложении. Сейчас этот процент сокращен вдвое.

Предположим, вы разработали какую-то интересную игрушку, в которой можно покупать что-то за реальные деньги. Каждый раз, когда кто-то будет совершать покупку в вашем приложении – Google будет забирать себе процент. А в некоторых случаях это уж слишком большие суммы, и делиться готов далеко не каждый разработчик. Поэтому, они размещают APK-файл приложения на своем сайте, откуда предлагают его скачать.

Читайте также: