Нужна ли защита для андроида

Нужен ли антивирус для Android?

“Антивирус” оставался очень модным словом в течение последнего десятилетия. Если 15-20 лет назад наличие дополнительного средства защиты было необходимостью, то времена изменились, и современные операционные системы стали в значительной степени самодостаточными с точки зрения безопасности.

Что насчет Android? Это относительно молодая платформа, которая постоянно привлекает повышенное внимание киберпреступников. В последние годы были представлены очень эффективные улучшения безопасности системы. Поэтому резонно встает вопрос: нужно ли устанавливать антивирус для Android? Попробуем разобраться.

Как используется устройство?

Android – это обширная экосистема, которая заработала свою репутацию за относительную открытость по сравнению с iOS. Вы можете загружать приложения и APK файлы из любых источников, вы можете настроить root-доступ на устройстве и установить другую систему на базе Android. Чем более активно вы модифицируете систему, тем больше вероятность нанести ущерб вашему устройству. Вероятно, вы знаете потенциальные риски и предпринимаете необходимые меры предосторожности.

Например, нужно быть внимательным и осторожным при загрузке APK-файлов из сторонних источников, а не из магазина приложений Google Play (для этого нужно разрешить установку приложений из неизвестных источников).

Когда вы загружаете APK со сторонних сайтов, встроенный в Android антивирус Google Play Защита уже не может вам помочь. Если вы не уверены в источнике приложения, то должны рассмотреть установку антивируса для Android, чтобы обеспечить дополнительную защиту.

Магазин Google Play не полностью безопасен

За много лет Android превратился в довольно надежную ОС. Наряду с постоянным потоком дополнительных улучшений, в 2017 году компания Google представила систему безопасности Play Защита, которая использует технологии машинного обучения для сканирования магазина приложений Google Play на предмет вредоносных приложений.

Google Play Защита также умеет анализировать приложения локально на вашем устройстве. Вы можете запустить проверку вручную – для этого перейдите в приложение Play Маркет > Мои приложения и игры > Обновления и нажмите иконку обновления в верхней части экрана.

Play Защита – это отличная функция, но она не гарантирует абсолютную безопасность. Иногда бывает, что некоторые вредоносные приложения остаются в магазине на протяжении полугода. Так, например, в прошлом году на площадке были обнаружены будильники и сканеры QR кодов, которые содержали троян AsiaHitGroup – на тот момент их успели загрузить несколько десятков тысяч пользователей.

Этот троян выполнял полезную нагрузку с целью получить полный доступ к устройству и контроль над персональными данными пользователя.

Ранее в прошлом году исследователи из Trend Micro обнаружили в Google Play 36 фальшивых антивирусов, которые устанавливали вредоносное ПО на устройствах, вызывали ложные предупреждения и показывали рекламу. Эти приложения также склонны запрашивать неоправданно большое число разрешений доступа с целью кражи персональных данных.

Также стоит принимать во внимание скорость и фрагментацию процесса обновления Android. В то время как устройства на чистом Android получают обновления безопасности сразу после выхода, известно, что производители некоторых устройств с модифицированными версиями системы задерживают выход патчей на несколько дней или даже недель.

Что нужно предпринять?

Самый простой совет – не загружайте приложения, если вы не уверены в их надежности и безопасности. Вредоносное ПО – это самая серьезная угроза для безопасности Android, поэтому вам следует всегда проверять легитимность приложения до его загрузки.

Попытайтесь провести небольшое исследование:

• Получило ли приложение метку “Выбор редакции”?
• Создано ли приложение авторитетным разработчиком?
• Имеет ли приложение хорошие оценки?
• Какие отзывы оставляют пользователи о приложении в Google Play и на форумах в Интернете?

Внедрив данный подход, вы больше не будете чувствовать необходимость установить сторонний антивирус для Android. Однако, если вы все же опасаетесь, что можете загрузить что-то вредоносное из сомнительного источника, то антивирусное приложение Android поможет обеспечить безопасность в этом случае.

Источник

Почему антивирусы под Android бесполезны, и что с этим делать

Недели не проходит, как какая-нибудь фирма, специализирующаяся на компьютерной безопасности, выпускает таблицы и графики, пугающие количеством зловредных программ для Android, таящихся в интернете. Чаще всего подобны обзоры завершаются напоминанием о том, как специальная программа от этой компании может защитить ваши устройства от этих невзгод (и иногда это правда). Но Android по сути своей более безопасен, чем десктопный компьютер, поэтому вам эти программы, скорее всего, не нужны. У вас уже есть всё самое необходимое.

Берут на испуг

Свежий отчёт о зловредах пришёл со стороны Symantec. Они пугают тем, что 17% всех программ для Android – зловредны по своей сути. Страшно? Это подают под соусом «одно из пяти приложений – зловред». Можно поддаться панике и рассматривать смартфон, как площадку для инфекций, но в реальности всё не так просто.

Как это обычно бывает, Symantec обозревает всю экосистему приложений Android в целом. Это значит, все приложения из Google Play Store, и все остальные, что лежат на разных сайтах и альтернативных сборниках. И скорее всего, варезные площадки в том числе.

Symantec подтвердила, что лишь мизерная часть вредоносов была замечена в Play Store, и их оттуда довольно быстро выпиливают. Google автоматически сканирует приложения и выявляет нехорошее поведение. Люди также стараются не пропускать всё, что вызывает малейшие вопросы. Такие пристальные обзоры поступающих приложений начали делать несколько месяцев назад.

Google Play

Мы все знакомы с вредоносными программами для PC, пролезающими с «неправильных» сайтов через уязвимость в браузере. Такое вряд ли возможно на Android-системе, если она уже не заражена предварительно. Там нужно ткнуть пальцем на APK, чтобы установить программу. И вручную обойти некоторые установки безопасности.

Антивирусные компании предлагают устанавливать их продукты, которые сканируют каждое приложение, отслеживают веб-трафик и т.п. Они высасывают ресурсы телефона и раздражают своими всплывающими уведомлениями. Скорее всего, вам не пригодятся Lookout, AVG, Symantec/Norton или другие антивирусы. Вместо этого нужно просто соблюдать несколько разумных правил.

Несколько разумных правил

Не меняйте настройки безопасности, установленные по умолчанию. Например, обычно в телефоне запрещена установка APK из «Неизвестных источников». И вы будете в безопасности, поскольку будете устанавливать только приложения из Google Play, где вредоносов практически нет.

Бывают случаи, когда вам нужно работать с «неизвестными источниками». К примеру, Amazon’ский клиент Appstore сам скачивает игры и приложения, и многие сайты с хорошей репутацией размещают обновления приложений. Если вы хотите воспользоваться этим, то увидите уведомление с вопросом – разрешить ли Google сканировать устройство для выявления подозрительной активности. Эта функция под названием Verify Apps присутствует почти на всех официальных телефонах под Android.

Пользователи получали root-доступ с первых дней существования системы, но сегодня большинство функций, к которым они стремились добраться, доступны и так. Использование рутованого телефона – это использование в режиме администратора. Конечно, возможно делать это безопасно, но риск всё-таки присутствует. Многим вредоносам требуется рутовый доступ к некоторым функциям телефона, в ином случае они окажутся бессильными. Если у вас нет действительно уважительных причин для рутования – лучше этим не заниматься

Также существуют вроде бы не вредоносные приложения, но и не особенно приятные – те, что копаются в ваших персональных данных. Большинство людей не читает список разрешений, которые запрашивают приложения. Если вы беспокоитесь о приватности, проверяйте, не требуют ли приложения доступа к SMS, контактам или местоположению. Если у приложения есть повод (например, это соцсеть), тогда всё должно быть ОК. Если фонарик запрашивает доступ к контактам – подумайте дважды.

В общем, требуется лишь толика здравого смысла, чтобы избежать зловредных приложений. Если вы просто будете устанавливать приложения лишь из Play Store и других 100% надёжных источников, то будете защищены от практически всех угроз. Антивирусы в лучшем случае будут лишними, а в худшем – просто обузой для вашей системы.

Источник

Как безопасно пользоваться Андроидом

Всё, что вы хотели знать о безопасности самой популярной мобильной операционки

Я шесть лет пользовался Айфонами, но в сентябре купил смартфон на Андроиде.

Знакомые предупреждали, что Андроид небезопасный: мол, там вирусы в каждом приложении, а опасность поджидает там, откуда не ждёшь. Я решил разобраться, так ли это, и собрал команду знатоков:

• Денис Лесник, разработчик «Тинькофф-банка»,
• Дмитрий Петерсон, руководитель компании «Мобайл Симбирсофт»,
• Виктория Носова, директор по безопасности «Чек Поинт Софтвейр Технолоджис»,
• Евгений Кателла, руководитель отдела Андроид-разработки «Рамблера»,
• Артём Баранов, ведущий вирусный аналитик «Эсет Раша».

Вот что я от них узнал.

Действительно ли Андроид опасен?

Андроид менее защищен, чем Ай-ос. Эта операционная система позволяет устанавливать приложения из сторонних магазинов, обновления прошивок выходят не у всех производителей, а у пользователей есть прямой доступ к файловой системе.

Как не попасться на удочку хакеров

Но у Андроида много плюсов. Во-первых, приложения работают в так называемой «песочнице» — специальном виртуальном пространстве, где программа работает отдельно, а операционка — отдельно. Во-вторых, система безопасности Андроида основана на правах доступа.

Если соблюдать правила безопасности и следить за тем, что ты пускаешь в свой телефон, телефон на Андроиде не менее защищен, чем Айфон.

Какой телефон на Андроиде сейчас самый незащищенный?

Опаснее всего смартфоны со старым версиями Андроида. Гугл не выпускает обновления безопасности для Андроида старше версии 4.4.4. В пятой и шестой версиях есть усиленные настройки безопасности.

Чтобы посмотреть, на какой версии Андроида работает ваш смартфон, перейдите в → «Настройки» → «О телефоне» → «Версия Андроид»:

Этот телефон более-менее защищен: на нем одна из недавних версий Андроида

Самое главное, чтобы для смартфона часто выходили обновления. Большинство смартфонов на Андроиде обновляются редко. Исключение — устройства, которые выпускает Гугл: «Нексусы» и «Пиксели». Еще есть специальные модели смартфонов с упором на защиту пользовательских данных. Например, линейка Андроид-смартфонов «Блэкберри»: Priv, DTEK50, DTEK60. Часто обновляются «Самсунги» и «Эйч-ти-си», однако старые модели в какой-то момент перестают получать обновления.

Также в группе риска дешевые китайские смартфоны — как правило, они привязаны к собственному магазину приложений — аналогу «Гугл-плея», который не так безопасен. Часто в такие смартфоны устанавливают рекламные и шпионские программы.

Опасно пользоваться купленными с рук смартфонами, если вы не обнулили их прошивку и не удалили всё наследие предыдущего владельца. Если вы купили телефон с рук, восстановите заводскую прошивку. Если не можете сделать это самостоятельно, обратитесь в сервисный центр, там это сделают за 15 минут.

Чтобы сбросить настройки, перейдите в пункт «Восстановление и сброс» настроек вашего смартфона:

При покупке смартфона с рук стирайте его до основания

Из-за чего чаще всего взламывают телефоны?

Из-за невнимательности пользователя. Он может загрузить вредоносную программу, открыв ссылку в сомнительном письме, перейти по ссылкам из спама и странных сообщений из мессенджеров или попытаться заполучить доступ к свежему приложению и установить его из сомнительных источников.

Как защититься от сетевых хулиганов в общественных местах

Социальная инженерия — самый простой способ атаки на смартфон. Это способ атаки, в котором человек сам отдает мошенникам свои данные: например, сообщает номер карты якобы сотрудникам банка; или вводит логин и пароль от соцсети в сомнительном приложении. Если устанавливать приложения не из «Гугл-плея», вводить данные от соцсетей и банковских приложений на незнакомых сайтах, то Андроид не спасёт, каким бы безопасным он ни был.

Не открывайте ссылки из сомнительных писем:

Письмо сомнительное, потому что мы никаких платежей не ждали, а ссылка ведет на странный сайт

Отключите в настройках безопасности пункт «Разрешить установку приложений из неизвестных источников»:

Теперь приложения можно устанавливать только из официального магазина

Когда устанавливаете приложение, проверяйте, какие данные оно запрашивает. Например, если фонарику нужен доступ к телефонным звонкам, сообщениям, это повод насторожиться, потому что фонарику для работы нужна только вспышка. Изменить разрешения можно в настройках приложений смартфона:

Фонарику нужен доступ к камере, чтобы включить вспышку. А вот к вашим контактам — не нужен

И, конечно, не сообщайте никому свои личные данные и коды из смс. Остерегайтесь универсальных мессенджеров, приложений типа «Музыка ВК» или «Кто был на вашей странице». Любые неофициальные приложения, которые запрашивают ваши личные данные, могут использовать их против вас.

Нужен ли на телефон антивирус?

Антивирусы защищают от некоторых угроз — они проверяют устанавливаемые приложения и флеш-карты. Но телефон «из коробки» со свежей версией Андроида не нуждается в антивирусе — в этом случае антивирус будет просто потреблять ресурсы телефона. Если у вас старый телефон и на него не приходят обновления, то стоит установить антивирус.

Андроид ограничивает возможности приложений, поэтому большинство современных антивирусов бесполезны. Если вы устанавливаете приложения только из «Гугл-плея», то антивирус, скорее всего, не принесет ощутимой пользы: он будет всё время говорить вам, что угроз не обнаружено.

Телефон постоянно предлагает обновиться. Что делать?

Обновления прошивок смартфона исправляют критические уязвимости в безопасности. Старайтесь пользоваться последней версией прошивки. Убедитесь, что обновиться предлагает именно телефон, а не сторонняя программа. Если всё нормально, то обновляйтесь.

Почему не все обновления программ одинаково полезны

Но прежде чем устанавливать новую прошивку, убедитесь, что она работает нормально. Почитайте отзывы в интернете от пользователей, которые уже обновились. Часто бывает так, что в обновлении устраняют одну старую проблему и создают три новых.

Прежде чем обновляться, сохраните все важные данные — если что-то пойдет не так, вы сможете восстановить информацию. Андроид, скорее всего, уже сделал резервную копию ваших контактов, а вот фотографии лучше сохранить отдельно.

Как сохранять данные?

В настройках смартфона есть пункт «Восстановление и сброс». Проверьте, включён ли тумблер «Резервирование данных». Это встроенный в Андроид бэкап — он сохраняет резервные копии данных приложений, паролей от вай-фая, закладок Хрома.

Контакты из адресной книги и почты Гугла, события в «Гугл-календаре», покупки в «Гугл-плее» сохраняются автоматически, если включена синхронизация аккаунта. Это можно проверить в настройках аккаунтов смартфона.

Чтобы сохранить фотографии, пользуйтесь автозагрузкой в приложении «Гугл-фото». Эта программа загружает ваши снимки и видео в облако.

В последних версиях Андроида для смартфонов линейки «Пиксель» есть полный бэкап данных в «Гугл-драйв». Но эти модели в России официально пока не продаются.

Что совершенно точно не стоит делать в интернете с мобильного телефона или планшета?

Не устанавливайте приложения не из «Гугл-плея» или дополнительные надстройки с сомнительных сайтов. Внимательно относитесь к данным учётных записей соцсетей и банковских приложений — убедитесь, что сайт или приложение действительно официальные, а соединение безопасно.

Часто злоумышленники подделывают сайты банков, а пользователи не замечают подвоха.

Чтобы убедиться, что соединение с сайтом безопасно, обратите внимание на иконку с замком слева от адресной строки Хрома:

Будьте осторожны на порносайтах, сайтах с бесплатными играми и сериалами, сайтах с торрентами, онлайновыми казино. На них вам могут предложить установить обновление, почистить телефон, продлить срок службы батареи или что-нибудь еще многообещающее. Чаще всего за всеми этими чудо-программами будут скрываться трояны, вирусы или агенты ботнета. Если что-то устанавливать — то только из официального магазина «Гугл-плей».

Ничего не покупайте и не ведите важную переписку со смартфона, если пользуетесь публичным незапароленным вай-фаем. Не делайте рутинг телефона, если в этом нет крайней необходимости.

Что такое рутинг телефона? Для чего он нужен?

Андроид работает на основе операционной системы «Линукс». В ней есть пользователь root, у которого есть доступ ко всем объектам системы. От него и появилось слово «рутинг».

Рутинг открывает программам доступ к системным файлам и настройкам. Например, с помощью рутинга можно управлять мощностью процессора или снять полную цифровую копию смартфона со всеми приложениями, настройками и пользовательскими данными. Опытные ребята делают рутинг, чтобы содрать до железа все лишние программы, максимально разогнать телефон, открыть в нём скрытые функции или установить альтернативную прошивку. Звучит заманчиво, но рутинг — это опасно.

Неопытный пользователь из-за рутинга может испортить прошивку так, что смартфон больше не будет работать. Телефон с рутингом теряет гарантию и не обновляется производителем. Чтобы сделать рутинг, у вас должны быть очень веские основания и надежный компьютерщик под рукой.

Если на телефон с рутингом попадёт вредоносное приложение, то для его удаления придётся полностью перепрошивать телефон. Вредоносное приложение с рут-доступом сможет рассылать с вашего телефона сообщения на короткие номера и использовать банковские программы без вашего ведома.

Источник