- Нужен ли антивирус для Android?
- Как используется устройство?
- Магазин Google Play не полностью безопасен
- Что нужно предпринять?
- Почему антивирусы под Android бесполезны, и что с этим делать
- Берут на испуг
- Google Play
- Несколько разумных правил
- Нужен ли антивирус для Android
- Подвержен ли Android заражению вирусами
- Когда вероятность заражения минимальна
- Когда стоит установить антивирус
- Каким Android смартфонам антивирус не нужен
Нужен ли антивирус для Android?
“Антивирус” оставался очень модным словом в течение последнего десятилетия. Если 15-20 лет назад наличие дополнительного средства защиты было необходимостью, то времена изменились, и современные операционные системы стали в значительной степени самодостаточными с точки зрения безопасности.
Что насчет Android? Это относительно молодая платформа, которая постоянно привлекает повышенное внимание киберпреступников. В последние годы были представлены очень эффективные улучшения безопасности системы. Поэтому резонно встает вопрос: нужно ли устанавливать антивирус для Android? Попробуем разобраться.
Как используется устройство?
Android – это обширная экосистема, которая заработала свою репутацию за относительную открытость по сравнению с iOS. Вы можете загружать приложения и APK файлы из любых источников, вы можете настроить root-доступ на устройстве и установить другую систему на базе Android. Чем более активно вы модифицируете систему, тем больше вероятность нанести ущерб вашему устройству. Вероятно, вы знаете потенциальные риски и предпринимаете необходимые меры предосторожности.
Например, нужно быть внимательным и осторожным при загрузке APK-файлов из сторонних источников, а не из магазина приложений Google Play (для этого нужно разрешить установку приложений из неизвестных источников).
Когда вы загружаете APK со сторонних сайтов, встроенный в Android антивирус Google Play Защита уже не может вам помочь. Если вы не уверены в источнике приложения, то должны рассмотреть установку антивируса для Android, чтобы обеспечить дополнительную защиту.
Магазин Google Play не полностью безопасен
За много лет Android превратился в довольно надежную ОС. Наряду с постоянным потоком дополнительных улучшений, в 2017 году компания Google представила систему безопасности Play Защита, которая использует технологии машинного обучения для сканирования магазина приложений Google Play на предмет вредоносных приложений.
Google Play Защита также умеет анализировать приложения локально на вашем устройстве. Вы можете запустить проверку вручную – для этого перейдите в приложение Play Маркет > Мои приложения и игры > Обновления и нажмите иконку обновления в верхней части экрана.
Play Защита – это отличная функция, но она не гарантирует абсолютную безопасность. Иногда бывает, что некоторые вредоносные приложения остаются в магазине на протяжении полугода. Так, например, в прошлом году на площадке были обнаружены будильники и сканеры QR кодов, которые содержали троян AsiaHitGroup – на тот момент их успели загрузить несколько десятков тысяч пользователей.
Этот троян выполнял полезную нагрузку с целью получить полный доступ к устройству и контроль над персональными данными пользователя.
Ранее в прошлом году исследователи из Trend Micro обнаружили в Google Play 36 фальшивых антивирусов, которые устанавливали вредоносное ПО на устройствах, вызывали ложные предупреждения и показывали рекламу. Эти приложения также склонны запрашивать неоправданно большое число разрешений доступа с целью кражи персональных данных.
Также стоит принимать во внимание скорость и фрагментацию процесса обновления Android. В то время как устройства на чистом Android получают обновления безопасности сразу после выхода, известно, что производители некоторых устройств с модифицированными версиями системы задерживают выход патчей на несколько дней или даже недель.
Что нужно предпринять?
Самый простой совет – не загружайте приложения, если вы не уверены в их надежности и безопасности. Вредоносное ПО – это самая серьезная угроза для безопасности Android, поэтому вам следует всегда проверять легитимность приложения до его загрузки.
Попытайтесь провести небольшое исследование:
- Получило ли приложение метку “Выбор редакции”?
- Создано ли приложение авторитетным разработчиком?
- Имеет ли приложение хорошие оценки?
- Какие отзывы оставляют пользователи о приложении в Google Play и на форумах в Интернете?
Внедрив данный подход, вы больше не будете чувствовать необходимость установить сторонний антивирус для Android. Однако, если вы все же опасаетесь, что можете загрузить что-то вредоносное из сомнительного источника, то антивирусное приложение Android поможет обеспечить безопасность в этом случае.
Источник
Почему антивирусы под Android бесполезны, и что с этим делать
Недели не проходит, как какая-нибудь фирма, специализирующаяся на компьютерной безопасности, выпускает таблицы и графики, пугающие количеством зловредных программ для Android, таящихся в интернете. Чаще всего подобны обзоры завершаются напоминанием о том, как специальная программа от этой компании может защитить ваши устройства от этих невзгод (и иногда это правда). Но Android по сути своей более безопасен, чем десктопный компьютер, поэтому вам эти программы, скорее всего, не нужны. У вас уже есть всё самое необходимое.
Берут на испуг
Свежий отчёт о зловредах пришёл со стороны Symantec. Они пугают тем, что 17% всех программ для Android – зловредны по своей сути. Страшно? Это подают под соусом «одно из пяти приложений – зловред». Можно поддаться панике и рассматривать смартфон, как площадку для инфекций, но в реальности всё не так просто.
Как это обычно бывает, Symantec обозревает всю экосистему приложений Android в целом. Это значит, все приложения из Google Play Store, и все остальные, что лежат на разных сайтах и альтернативных сборниках. И скорее всего, варезные площадки в том числе.
Symantec подтвердила, что лишь мизерная часть вредоносов была замечена в Play Store, и их оттуда довольно быстро выпиливают. Google автоматически сканирует приложения и выявляет нехорошее поведение. Люди также стараются не пропускать всё, что вызывает малейшие вопросы. Такие пристальные обзоры поступающих приложений начали делать несколько месяцев назад.
Google Play
Мы все знакомы с вредоносными программами для PC, пролезающими с «неправильных» сайтов через уязвимость в браузере. Такое вряд ли возможно на Android-системе, если она уже не заражена предварительно. Там нужно ткнуть пальцем на APK, чтобы установить программу. И вручную обойти некоторые установки безопасности.
Антивирусные компании предлагают устанавливать их продукты, которые сканируют каждое приложение, отслеживают веб-трафик и т.п. Они высасывают ресурсы телефона и раздражают своими всплывающими уведомлениями. Скорее всего, вам не пригодятся Lookout, AVG, Symantec/Norton или другие антивирусы. Вместо этого нужно просто соблюдать несколько разумных правил.
Несколько разумных правил
Не меняйте настройки безопасности, установленные по умолчанию. Например, обычно в телефоне запрещена установка APK из «Неизвестных источников». И вы будете в безопасности, поскольку будете устанавливать только приложения из Google Play, где вредоносов практически нет.
Бывают случаи, когда вам нужно работать с «неизвестными источниками». К примеру, Amazon’ский клиент Appstore сам скачивает игры и приложения, и многие сайты с хорошей репутацией размещают обновления приложений. Если вы хотите воспользоваться этим, то увидите уведомление с вопросом – разрешить ли Google сканировать устройство для выявления подозрительной активности. Эта функция под названием Verify Apps присутствует почти на всех официальных телефонах под Android.
Пользователи получали root-доступ с первых дней существования системы, но сегодня большинство функций, к которым они стремились добраться, доступны и так. Использование рутованого телефона – это использование в режиме администратора. Конечно, возможно делать это безопасно, но риск всё-таки присутствует. Многим вредоносам требуется рутовый доступ к некоторым функциям телефона, в ином случае они окажутся бессильными. Если у вас нет действительно уважительных причин для рутования – лучше этим не заниматься
Также существуют вроде бы не вредоносные приложения, но и не особенно приятные – те, что копаются в ваших персональных данных. Большинство людей не читает список разрешений, которые запрашивают приложения. Если вы беспокоитесь о приватности, проверяйте, не требуют ли приложения доступа к SMS, контактам или местоположению. Если у приложения есть повод (например, это соцсеть), тогда всё должно быть ОК. Если фонарик запрашивает доступ к контактам – подумайте дважды.
В общем, требуется лишь толика здравого смысла, чтобы избежать зловредных приложений. Если вы просто будете устанавливать приложения лишь из Play Store и других 100% надёжных источников, то будете защищены от практически всех угроз. Антивирусы в лучшем случае будут лишними, а в худшем – просто обузой для вашей системы.
Источник
Нужен ли антивирус для Android
Мобильные устройства на базе Android используются владельцами для различных целей. Чаще всего смартфоны или планшеты покупаются для выхода в Интернет и привычного общения. Здесь уже и встает вопрос — нужен ли антивирус для вашего смартфона и какой из них обеспечит безопасность в каждом конкретном случае.
Подвержен ли Android заражению вирусами
Система Android, как и любая другая ОС, создана обычными людьми, которые имеют право на ошибку. Постоянные обновления и доработки уязвимостей говорят о достаточно серьезных проблемах андроид-устройств, которые лицензирует компания Google. А если учитывать тот факт, что китайский экспорт явно пренебрегает законодательством США, то в число потенциальных жертв кибермошенников можно отнести каждого третьего россиянина, купившего телефон в РФ. Специалисты по вирусным программам все чаще констатируют случаи, когда предустановленная (заводская) операционная система уже содержит вирус «дроппер» в исходном коде, позволяя незаметно красть данные и отсылать их на сервер при выходе в сеть.
Разработчики Android, несмотря на наличие собственной антивирусной программы для приложений из маркета (Play Protect), не могут дать 100-% гарантии, что загрузка из Play Market окажется «чистой». Хакеры разрабатывают такие вирусы, что при сканировании система Google не видит угрозы (подозрительной активности) в исходном коде. И приложение одобряется, становясь доступным для миллионов пользователей. И это не основная проблема разработчиков Android, ведущих открытую политику в области безопасности.
Заражению вирусами подвержены все версии андроид, в особенности последние, «сырые» прошивки. И то, насколько быстро смартфон будет атакован вредоносной программой, зависит по большей части от самого владельца. Любая активность в сети, которая последовала в ответ на вирусную атаку, становится причиной заражения системы и кражи банковских и других личных данных. Прежде, чем переходить по ссылке из всплывающего окна или отправлять ответное СМС на незнакомый номер, следует выяснить информацию о первоисточнике.
Также не стоит забывать, что вирусы передаются через карты памяти и USB-флешки. Даже самый простой телефон с web-соединением способен оставить владельца без средств на привязанных счетах.
Россия стабильно входит в ТОП-5 стран по числу зараженных андроид-устройств и это без учета ежедневных атак, которые успешно отражают антивирусы. По сравнению с OS iOS Andoid серьезно уступает в плане безопасности, ведь его открытый код и становится причиной разработки вирусов, троянов, червей, разнообразных malware и scareware. Злоумышленникам только и нужно, что запросить разрешение при установке, а дальше безобидное на первый взгляд приложение будет собирать информацию о пользователе и использовать ее против него же самого.
Когда вероятность заражения минимальна
Прежде, чем ответить на этот вопрос, необходимо разобраться в специфике устройства вирусной программы. Вирус — та же программа или приложение с кодом, в теле которого спрятана «начинка». Вредоносный код а зависимости от уровня хакеров может сам маскировать себя, например, в целях сбора данных и слежки даже при отсутствии сим-карты. В наиболее частых случаях вирус либо имитирует реальную программу («вредоносы» с полезной нагрузкой), либо сразу же выдают себя при установке или загрузке url-ссылки («пустышки»). В любой из ситуаций для проникновения «кода» требуется Интернет (ссылка, установка программы) либо коннект с другим зараженным устройством. Общественный Wi-Fi также подвержен кибер-атакам и является наиболее незащищенным типом соединения. Пользователь рискует как минимум передать свои личные данные злоумышленникам.
Другой вопрос — все ли антивирусы защищают от атак или их можно вообще не использовать, если соблюдать меры предосторожности? Однозначного ответа по данной теме нет: все индивидуально и зависит от конкретной модели телефона и целей, в которых он обычно используется.
Если человек активно пользуется Google-аккаунтом, который является одним из условий для скачивания приложений из Google Play, то у него, скорее всего, установлен популярный антивирус из официального источника. Он обеспечивает защиту в режиме онлайн и позволяет оперировать настройками брандмауэра, антишпионскими и другими утилитами. Кроме того, встроенный браузер при включенной Play Защите обеспечивают безопасный поиск в сети и блокировку фишинг-ссылок. В этом случае система защищена минимумом от Google и антивирусной программой официального разработчика.
Риски заражения увеличиваются при:
- Загрузке сторонних приложений не из Play Market. Файлы в формате APK скачивают с популярных ресурсов, отражающих разработчика, успешную проверку на вирусы, но их код заражен. Без предварительного сканирования антивирусом распаковка файла приведет к активации вредоносной программы;
- Загрузке приложений с плохим рейтингом и отзывами из самого Play Market. Google одобряет приложения от любых разработчиков и программистов по причине минимальных требований. Если злоумышленник хорошо маскирует вирусный код, Play Защита не срабатывает. Даже такое безобидное приложение, как фонарик с доступом лишь к камере, способно собирать данные о пользователе с целью продажи для предпринимателей, настраивающих таргетированную рекламную кампанию;
- Использовании антивирусов от малоизвестных компаний. Обычно программа эмулируется под мощную утилиту или бустер с режимом безопасности и создает эффект работы. А тем временем собирает любые данные о человеке в реальном времени (микрофон, камера, контакты, звонки, местоположение, банковские реквизиты и почта) с целью вымогательства или перепродажи, редко — просто ради интереса;
- Частых переходах по ссылкам сомнительного происхождения (из СМС, всплывающих «оповещений», редиректам и баннерам; скачивании музыки и фильмов, в особенности, на пиратских сайтах и ресурсах для adult- аудитории; посещении «дешевых» сайтов, напичканных рекламой;
- Предоставлении загрузке ROOT-прав и разрешения Администратора устройства. В этом случае телефон либо быстро выходит из строя из-за увеличения нагрузки на Android (вирус проникает в системные алгоритмы и отправляет «записи» на свои сервера, майнит криптовалюту) либо теряется доступ к аккаунтам с последующей кражей и удалением данных.
Минимальный риск заражения — у устройств с заводским лицензированным софтом, которые используются по основному назначению. Чтобы не подцепить вирус в сети, следует пользоваться только проверенными авторитетными сайтами и не осуществлять скачки и регистрации, требующие перехода по сомнительным ссылкам. Play Market также не рекомендуют в качестве достоверного источника по причине наличия брешей и критических уязвимостей в системе Android. Для лучшей защиты можно установить криптозащиту и файервол, которые одновременно будут блокировать трафик и шифровать данные в самом телефоне.
Когда стоит установить антивирус
Мнения о целесообразности антивирусов для Android разделились на два лагеря. Одни считают, что ОС и защищена по умолчанию, если скачивать приложения из Play Market. Другие же приводят аргументы по поводу важности антивирусных программ, акцентируя внимание на специальные возможности — антислежка, настройка конфиденциальности с блокировкой приложений, брандмауэр, защита онлайн-платежей, антивор, идентификация владельца и удаленный доступ. Мнения разделяются без оговорок и доказательств реальной пользы.
По факту же о дополнительной защите приходится задуматься в следующих случаях:
- При наличии доступа в Интернет (активный тариф);
- При использовании флеш-накопителя для переноса данных;
- При загрузке приложений, программ, музыки и видео на телефон;
- При отсутствии в браузере фильтра на контент «безопасный поиск» (нет блокировки всплывающих окон, нет спам-фильтра);
- При совершении покупок и переводов онлайн.
При предустановке вредоносных программ-шпионов защита платежей онлайн не дает гарантии на сохранность данных. Для полного шифрования данных на телефоне и флешке используются специальные модели смартфонов либо криптопродукты, взломать шифры которых не под силу даже правительственной организации. Пользователь получает «скрытую» оболочку, позволяющую фотографиям, заметкам, контактам и установленным приложениям оставаться нечитаемыми для всех алгоритмов машинного чтения.
Каким Android смартфонам антивирус не нужен
Использовать антивирус на смартфонах рекомендуется всем. Именно поэтому, модели андроид стали выпускать с предустановленным пакетом безопасности. В этом случае активировать google-аккаунт и скачивать антивирус с Play Market не нужно. В остальных случаях установка защитной утилиты на смартфон снизит риск утечки данных в сети мошенников.
По причине редких случаев заражения предусмотрительные пользователи, заботящиеся о любой безопасности в Интернете, предпочитают не устанавливать антивирусы на андроид. Ведь, программа, по сути, занимается той же слежкой за всеми процессами в ОЗУ и на съемных носителях. В многих случаях смартфон действительно вполне обходится ежемесячным сканированием на трояны и шпионы.
Для периодического сканирования на вредоносные программы используются утилиты по типу Dr.Web. Они содержат определенную вирусную базу, обновленную на момент скачивания. Для установки достаточно перейти на сайт разработчика и скачать последнюю версию. При отсутствии доступа к Интернету файл передают через блютус или карту памяти с предварительной проверкой на вирусы.
Необходимость установки антивируса зависит от прямых целей использования смартфона. Если пользователь активно тестирует приложения или занимается поиском информации в сети, то антивирус обеспечит максимальный уровень защиты, несмотря на уязвимости ОС и неугасаемый рост числа троянов. В остальных случаях важность установки оценивается по ситуации. При общении и чтении онлайн-изданий на проверенных источниках целесообразность антивируса преувеличена.
Источник