Как установить APK-файл на Android?

5
Аватар автора

Игорь

спросил в Сообществе

После того как некоторые приложения пропали из Google Play, часто читаю, что их можно установить просто через APK-файл. Расскажите подробнее, как это сделать?

Аватар автора

Дмитрий Новик

не ходит по магазинам

Страница автора

На Android действительно довольно просто установить приложение в обход Google Play. Для этого достаточно скачать APK-файл и настроить в системе разрешение на его использование.

Делается все быстро и без проблем, но есть нюансы. Расскажу, как работать с APK-файлами и что надо помнить, чтобы не нарваться на злоумышленников и не словить вирус.

Что такое APK-файлы и зачем они нужны

Android Package Kit, или APK, — это архив, куда упаковывается все необходимое для запуска приложения на Android. Операционная система умеет обрабатывать этот архив так, чтобы после установки все работало как полноценный апп.

По умолчанию на Android вы и так скачиваете APK-файлы из официальных сторов, например Google Play. Просто для вас этот процесс проходит незаметно: система скачивает файл, устанавливает его, проверяет целостность и, если все в порядке, запускает.

Но вы можете скачать на телефон APK-файл из любого места в интернете, а потом запустить его. Процесс установки будет немного иной. В основном об этом я и расскажу в статье.

Возможность просто установить приложения из сторонних источников — одно из главных отличий Android от iOS. Система от Apple максимально закрытая, со сложными механизмами проверки. Поставить программу вне App Store — целое испытание. Android же — максимально открытая система, которую можно менять и настраивать под себя.

У такой открытой системы установки приложений есть минусы. Стоит о них помнить:

  1. Придется самостоятельно проверять версию программы. В сторах обычно предлагают самые свежие версии, а при скачивании со сторонней площадки есть риск скачать старый релиз без нужных функций.
  2. Обновлять софт тоже придется вручную. Обычно за это отвечает Google Play, но он ничего не знает о приложениях, установленных из сторонних источников.
  3. Есть риск скачать зловредное приложение. Подробнее об этом я расскажу ниже.

Главное правило работы с APK-файлами — брать их из надежных источников. Потому что в Google Play сервисы проходят проверку магазина, из-за чего им, как правило, можно доверять, а со сторонними ресурсами рисков гораздо больше.

Стоит ли скачивать APK-файлы с официальных сайтов разработчиков

Да, потому что это один из самых безопасных и простых способов. Скачивание файла с официального ресурса — отличная защита от мошенников, которые под известной вывеской могут предлагать вредоносный софт.

Обычно прямое скачивание APK открывают разработчики, которые не хотят выставляться в Google Play. Либо они предусмотрели альтернативу для пользователей. Например, так делает «Телеграм». А в случае с Россией приложение могут удалить из Google Play из-за санкций.

У скачивания APK с сайта есть и минусы. Например, сайт может упасть из-за нагрузки, например при выходе новой версии популярного аппа. Плюс пользователю придется либо самому регулярно заходить на сайт и проверять обновления, либо внимательно следить за сообщениями о новой версии в приложении.

Приложение Т⁠-⁠Банка недоступно в Google Play, но установить свежую версию можно с сайта банка. Источник: tinkoff.ru
Приложение Т⁠-⁠Банка недоступно в Google Play, но установить свежую версию можно с сайта банка. Источник: tinkoff.ru

Какими сторонними хранилищами APK-файлов можно пользоваться

Такие источники приложений можно поделить на две группы: с модерацией и без нее. Рекомендую избегать сайтов, где разместить APK-файл может любой желающий. Злоумышленники под видом нужной программы могут выложить вредный софт, который потом будет трудно найти и удалить.

В 2023 году самые популярные хранилища с проверкой файлов — F-Droid и APKPure. Работают они по-разному, и каждого есть свои плюсы и минусы.

F-Droid — хранилище приложений для Android с открытым исходным кодом. У F-Droid есть сайт и отдельное приложение — скачивать APK-файлы можно и там, и там. Во втором случае приложения удобнее устанавливать на смартфон.

Вот основные принципы F-Droid:

  1. Приложения в хранилище должны быть бесплатными. В них не должно быть даже встроенных методов оплаты каких-то опций.
  2. В устанавливаемом аппе отключены или удалены трекеры, отслеживающие активность пользователя.
  3. Для использования клиента F-Droid не надо делать учетную запись. Приложение полноценно работает сразу после запуска и устанавливает другие аппы без дополнительных подтверждений.
  4. Приложения в хранилище проверяются энтузиастами вручную. Это не гарантирует полную приватность, и контрибьюторы об этом прямо заявляют. Но принципы проверки приложений открыты и прозрачны. Если пользователь считает анализ достаточным, он может смело качать приложения из F-Droid.

Добавить приложение в F-Droid может любой желающий, но для этого надо соблюсти некоторые условия.

Апп F-Droid следит за обновлениями, но устанавливать их придется вручную. Впрочем, это все равно куда быстрее и понятнее, чем искать уведомления о новой версии в приложении.

F⁠-⁠Droid развивается благодаря энтузиастам из ИТ⁠-⁠индустрии со всего мира. Сайт проекта выглядит консервативно, а общаются там преимущественно через форум. Источник: f⁠-⁠droid.org
F⁠-⁠Droid развивается благодаря энтузиастам из ИТ⁠-⁠индустрии со всего мира. Сайт проекта выглядит консервативно, а общаются там преимущественно через форум. Источник: f⁠-⁠droid.org
Приложение работает идеально быстро и обновляется несколько раз в год, но визуально отстает от трендов на десяток лет. Источник: F⁠-⁠Droid
Приложение работает идеально быстро и обновляется несколько раз в год, но визуально отстает от трендов на десяток лет. Источник: F⁠-⁠Droid
1/2
Приложение работает идеально быстро и обновляется несколько раз в год, но визуально отстает от трендов на десяток лет. Источник: F⁠-⁠Droid
Приложение работает идеально быстро и обновляется несколько раз в год, но визуально отстает от трендов на десяток лет. Источник: F⁠-⁠Droid

APKPure — это скорее аналог Google Play, но без необходимости регистрировать учетную запись Google для скачивания программ. В сторе можно скачать любое приложение без региональных ограничений.

Важное преимущество APKPure: приложение умеет самостоятельно обновлять установленные аппы. Выглядит это почти так же, как в оригинальном магазине Google, с небольшими оговорками. APKPure проверяет версию, но в случае проблем при установке предложит переустановить апп вручную.

У сервиса два крупных недостатка. Первый связан с безопасностью. Авторы заявляют, что вручную проверяют файлы перед размещением на сайте, но в 2021 году допустили вредоносный код в собственном приложении.

Второй минус — обилие рекламы. Ее тут встраивают в каждое меню, порой это запутывает. Есть ощущение, что установлено много неизвестных приложений, но это только предложение от сервиса.

Магазин работает на нескольких языках, но основной английский. Автоматический перевод иногда делает описание приложений и игр почти нечитаемым. Источник: apkpure.net
Магазин работает на нескольких языках, но основной английский. Автоматический перевод иногда делает описание приложений и игр почти нечитаемым. Источник: apkpure.net
Реклама есть даже в списке обновляемых приложений. Она помечена зеленым значком AD. Источник: apkpure.net
Реклама есть даже в списке обновляемых приложений. Она помечена зеленым значком AD. Источник: apkpure.net
1/2
Магазин работает на нескольких языках, но основной английский. Автоматический перевод иногда делает описание приложений и игр почти нечитаемым. Источник: apkpure.net

Если по каким-то причинам вам не подошли крупнейшие хранилища, вот еще несколько вариантов.

Альтернативные сторы от Huawei или Samsung. AppGallery можно установить на любой смартфон на Android, а Galaxy Store работает только со смартфонами Samsung. Способ удобный, если есть соответствующие телефоны: для них можно найти адаптированные приложения. В остальном существенных плюсов по сравнению с F-Droid или APKPure нет.

RuStore, NashStore и остальные российские магазины приложений работают аналогично любым другим сторам, но в каталоге в основном отечественные аппы. Не лучше и не хуже конкурентов по набору функций.

Форумы любителей электроники, например 4PDA. На таких сайтах можно найти старые версии программ или какой-либо любительский софт. Это полезно, если надо установить архивную версию приложения на какое-то древнее устройство. Модераторы обычно проверяют файлы перед загрузкой и оперативно банят злоумышленников.

Частные обменники файлов. Выложить APK-файл на такой сайт может любой желающий. Если это популярный обменник, в нем будет встроенная проверка цифровой подписи приложения  .

Этот способ не очень надежный. Во-первых, подпись при определенных условиях можно подделать. Во-вторых, многие пользователи не обращают внимание на предупреждение о несоответствии подписи. Не советую пользоваться такими файловыми обменниками.

Как установить APK-файл на Android

Разрешите установку сторонних приложений. По умолчанию Android блокирует установку из неизвестных источников. Неизвестные источники — это обычно все, кроме официальных сторов и Google Play в частности. Поэтому сначала телефону надо разрешить устанавливать неизвестные ему приложения.

В разных версиях ОС это делается немного по-разному. Путь к нужной настройке зависит от того, чистый у вас Android или лаунчер. Например, сильно отличаются оболочки Samsung или Honor.

Основных путей два:

  1. Откройте «Настройки» → «Приложения и уведомления» → «Дополнительно» → «Специальный доступ» → «Неизвестные приложения». Появится список всех приложений, которые умеют обрабатывать APK-файлы. Под каждым будет указано разрешение. Нажмите на иконку и переключите тумблер «Разрешить установку из этого источника».
  2. Откройте «Настройки» → «Приложения и уведомления» → в правом верхнем углу нажмите три точки → «Специальный доступ» → «Установить неизвестные приложения». Появится список всех приложений, которые умеют обрабатывать APK-файлы. Под каждым будет указано разрешение. Нажмите на иконку и переключите тумблер «Разрешить установку из этого источника».

Иногда дать разрешение можно прямо во время установки аппа. Система сама проверит, включена ли настройка, и переместит пользователя в нужное меню.

Запрет или разрешение на установку отображается под каждым приложением, где можно получить или скачать APK⁠-⁠файл
Запрет или разрешение на установку отображается под каждым приложением, где можно получить или скачать APK⁠-⁠файл

Откройте APK-файл. Найдите его в списке скачанных файлов в браузере или файл-менеджере. Если вы выдали все нужные разрешения, установка APK начнется автоматически. И сервис появится у вас в списке приложений.

Не советую по умолчанию разрешать установку всех приложений: это может повредить безопасности устройства. Например, злоумышленник может отправить апп с вирусом по почте. А если у вас запрещена установка приложений из Gmail, попытка взлома устройства на этом и закончится.

Чем могут быть опасны APK-файлы

Android — мощная и хорошо настраиваемая операционная система. Этим пользуются и злоумышленники. Они эксплуатируют архитектурные уязвимости или адаптируют стандартные функции так, чтобы приложения, которым не нужен доступ к данным, все равно его запрашивали. Например, программы-фонарики запрашивают данные из телефонной книги.

Вот что умеют современные вредоносные программы для смартфонов:

  • воровать информацию из записной книжки, сохраненные в приложениях пароли или данные банковских карт;
  • рассылать смс от имени пользователя с просьбой перевести деньги или отправлять сообщения на короткие номера для списания денег со счета пострадавшего;
  • блокировать устройство целиком или отдельные приложения, перенаправляя на сайт вымогателей;
  • майнить криптовалюту на зараженном устройстве или показывать рекламу там, где ее быть не должно.

Иногда авторы программ допускают ошибки в защите сайтов — и злоумышленники размещают вредоносные приложения прямо на сайте разработчиков или с помощью социального инжиниринга отправляют пользователя на фишинговый сайт.

Распознать подделку обычно можно по излишне заманчивым условиям. Например, если вам предлагают бесплатно скачать платное приложение только с определенного сайта или получить какие-то бонусы в виде подписок на платные сервисы.

От зловредных аппов страдают миллионы пользователей. Например, в 2019 году исследователи обнаружили более 25 млн гаджетов, зараженных вирусом под названием «Агент Смит». Он заменял стандартные приложения клонами, которые показывали дополнительную рекламу. При этом пользователи скачивали программы из стора, который принадлежит китайскому технологическому гиганту.

Также злоумышленники создают вредоносное ПО под видом альтернативных клиентов для популярных мессенджеров. В таком случае пользователь сам отдает информацию для входа в аккаунт.

Чтобы обезопасить себя, следует придерживаться трех правил:

  1. Если при установке или первом запуске приложение запрашивает разрешения, которые не соответствуют его функциям, от него стоит отказаться.
  2. Лучше пользоваться оригинальными клиентами мессенджеров, банков и платформ электронной коммерции. Как правило, разработчики постоянно их улучшают, поэтому функции из сторонних клиентов появляются в основных аппах.
  3. Перед скачиванием APK поищите информацию о программе в интернете. Как правило, вредоносный софт распространяют быстро, но информация о его опасности так же быстро обнаруживается.
Дмитрий НовикКакого приложения, удаленного из Google Play, вам особенно не хватает?