- Почему Android не боится вирусов и нужен ли ему антивирус
- Android по своей сути безопасен
- Google Play защищает приложения, но не идеально
- Вам не нужно антивирусное приложение
- Нужен ли антивирус для Android?
- Как используется устройство?
- Магазин Google Play не полностью безопасен
- Что нужно предпринять?
- Почему антивирусы под Android бесполезны, и что с этим делать
- Берут на испуг
- Google Play
- Несколько разумных правил
- Есть ли в Android защита от вирусов, или почему не стоит бояться заражений
- Как трояны попадают на смартфоны
- Как защититься от троянов на Android
Почему Android не боится вирусов и нужен ли ему антивирус
Обычно говорят, что Android подвержен «вирусным угрозам». Но вредоносные программы для Android, это не совсем то, что должно Вас беспокоить, – важно обращать внимание на то, что Вы делаете.
Android по своей сути безопасен
Сам по себе Android – довольно безопасная операционная система – утверждение, которое стало более истинным за последние несколько лет. Прямо из коробки, все основные телефоны Android имеют заблокированный загрузчик, чтобы предотвратить доступ к системному разделу. Необязательный параметр «sideloading» для неавторизованных приложений также отключен по умолчанию.
Эти два пункта являются наиболее распространенными способами, через которые пользователи получают вредоносные программы на свои устройства Android, и оба блокируются по умолчанию . Дело в том, что большинство проблем с вредоносными программами Android существуют только потому, что некоторые функции безопасности по умолчанию были отключены. Увы, это одна из основных вещей, которая отличает Android от конкурентов.
Тем не менее, Google сделал использование Android Oreo более безопасным. Функция, которая разрешает или запрещает установку приложений из-за пределов Play Market, была переработана, теперь она работает на основе отдельных приложений. Это означает, что вы можете разрешить устанавливать что-то вроде Amazon Appstore, но ничего больше. Это умный способ справиться с уязвимостями этого параметра.
Проще говоря: если вы никогда не планируете разблокировать загрузчик (что даже не возможно на многих телефонах) или загружать приложения, вы так же защищены, как и ваша система.
В остальном, однако, требуется небольшая должная осмотрительность с вашей стороны.
Google Play защищает приложения, но не идеально
Google имеет систему, которая сканирует все приложения в Play Store (и на вашем телефоне). Она называется Google Play Protect.
Но, как и любой сканер вредоносных программ, она не идеальна. Опасные приложения могут «проскользнуть через трещины», и иногда эти вредоносные приложения успевают загрузить десятки тысяч раз, пока их обнаружат. Эта проблема создаёт впечатление, что Android является небезопасным.
Хотя такое действительно случается, будет несправедливо оценивать по этим событиям всю систему Android в целом. Мы уже говорили о том, как избежать вредоносных программ на Android и раньше, но один ключевой момент остаётся вечным: будьте бдительны. Это действительно всё, что имеет значение. Убедитесь, что разработчик приложения является легальным, прочитайте описание, посмотрите на скриншоты и проверьте комментарии.
Это важные действия, которые должны быть совершены перед установкой любого приложения (не только на Android).
Вам не нужно антивирусное приложение
Многие антивирусные компании извлекли выгоду из «вирусной проблемы Android», выпустив приложения для сканирования платформы. Не поймите меня неправильно – это здорово, что существует такая возможность! Но, на самом деле, они ничего не найдут, о чём ещё не знает Google, и просто дублируют функции защиты Play Protect.
Конечно, большинство антивирусных приложений на Android делают и другие вещи, например, блокируют спам-звонки, защищают телефон от кражи и многое другое. Это дополнительные преимущества, но все они встроены в Android.
Вы можете использовать антивирусное приложение, если оно заставляет вас чувствовать себя лучше, но разрешение стороннему приложению использовать ресурсы на выполнение того, что ваш телефон делает сам по себе, не имеет большого смысла.
Если вы просто обратите немного внимания на то, что устанавливаете из Google Play, вы будете в полной безопасности. Это действительно всё, что важно для защиты Android.
Источник
Нужен ли антивирус для Android?
“Антивирус” оставался очень модным словом в течение последнего десятилетия. Если 15-20 лет назад наличие дополнительного средства защиты было необходимостью, то времена изменились, и современные операционные системы стали в значительной степени самодостаточными с точки зрения безопасности.
Что насчет Android? Это относительно молодая платформа, которая постоянно привлекает повышенное внимание киберпреступников. В последние годы были представлены очень эффективные улучшения безопасности системы. Поэтому резонно встает вопрос: нужно ли устанавливать антивирус для Android? Попробуем разобраться.
Как используется устройство?
Android – это обширная экосистема, которая заработала свою репутацию за относительную открытость по сравнению с iOS. Вы можете загружать приложения и APK файлы из любых источников, вы можете настроить root-доступ на устройстве и установить другую систему на базе Android. Чем более активно вы модифицируете систему, тем больше вероятность нанести ущерб вашему устройству. Вероятно, вы знаете потенциальные риски и предпринимаете необходимые меры предосторожности.
Например, нужно быть внимательным и осторожным при загрузке APK-файлов из сторонних источников, а не из магазина приложений Google Play (для этого нужно разрешить установку приложений из неизвестных источников).
Когда вы загружаете APK со сторонних сайтов, встроенный в Android антивирус Google Play Защита уже не может вам помочь. Если вы не уверены в источнике приложения, то должны рассмотреть установку антивируса для Android, чтобы обеспечить дополнительную защиту.
Магазин Google Play не полностью безопасен
За много лет Android превратился в довольно надежную ОС. Наряду с постоянным потоком дополнительных улучшений, в 2017 году компания Google представила систему безопасности Play Защита, которая использует технологии машинного обучения для сканирования магазина приложений Google Play на предмет вредоносных приложений.
Google Play Защита также умеет анализировать приложения локально на вашем устройстве. Вы можете запустить проверку вручную – для этого перейдите в приложение Play Маркет > Мои приложения и игры > Обновления и нажмите иконку обновления в верхней части экрана.
Play Защита – это отличная функция, но она не гарантирует абсолютную безопасность. Иногда бывает, что некоторые вредоносные приложения остаются в магазине на протяжении полугода. Так, например, в прошлом году на площадке были обнаружены будильники и сканеры QR кодов, которые содержали троян AsiaHitGroup – на тот момент их успели загрузить несколько десятков тысяч пользователей.
Этот троян выполнял полезную нагрузку с целью получить полный доступ к устройству и контроль над персональными данными пользователя.
Ранее в прошлом году исследователи из Trend Micro обнаружили в Google Play 36 фальшивых антивирусов, которые устанавливали вредоносное ПО на устройствах, вызывали ложные предупреждения и показывали рекламу. Эти приложения также склонны запрашивать неоправданно большое число разрешений доступа с целью кражи персональных данных.
Также стоит принимать во внимание скорость и фрагментацию процесса обновления Android. В то время как устройства на чистом Android получают обновления безопасности сразу после выхода, известно, что производители некоторых устройств с модифицированными версиями системы задерживают выход патчей на несколько дней или даже недель.
Что нужно предпринять?
Самый простой совет – не загружайте приложения, если вы не уверены в их надежности и безопасности. Вредоносное ПО – это самая серьезная угроза для безопасности Android, поэтому вам следует всегда проверять легитимность приложения до его загрузки.
Попытайтесь провести небольшое исследование:
- Получило ли приложение метку “Выбор редакции”?
- Создано ли приложение авторитетным разработчиком?
- Имеет ли приложение хорошие оценки?
- Какие отзывы оставляют пользователи о приложении в Google Play и на форумах в Интернете?
Внедрив данный подход, вы больше не будете чувствовать необходимость установить сторонний антивирус для Android. Однако, если вы все же опасаетесь, что можете загрузить что-то вредоносное из сомнительного источника, то антивирусное приложение Android поможет обеспечить безопасность в этом случае.
Источник
Почему антивирусы под Android бесполезны, и что с этим делать
Недели не проходит, как какая-нибудь фирма, специализирующаяся на компьютерной безопасности, выпускает таблицы и графики, пугающие количеством зловредных программ для Android, таящихся в интернете. Чаще всего подобны обзоры завершаются напоминанием о том, как специальная программа от этой компании может защитить ваши устройства от этих невзгод (и иногда это правда). Но Android по сути своей более безопасен, чем десктопный компьютер, поэтому вам эти программы, скорее всего, не нужны. У вас уже есть всё самое необходимое.
Берут на испуг
Свежий отчёт о зловредах пришёл со стороны Symantec. Они пугают тем, что 17% всех программ для Android – зловредны по своей сути. Страшно? Это подают под соусом «одно из пяти приложений – зловред». Можно поддаться панике и рассматривать смартфон, как площадку для инфекций, но в реальности всё не так просто.
Как это обычно бывает, Symantec обозревает всю экосистему приложений Android в целом. Это значит, все приложения из Google Play Store, и все остальные, что лежат на разных сайтах и альтернативных сборниках. И скорее всего, варезные площадки в том числе.
Symantec подтвердила, что лишь мизерная часть вредоносов была замечена в Play Store, и их оттуда довольно быстро выпиливают. Google автоматически сканирует приложения и выявляет нехорошее поведение. Люди также стараются не пропускать всё, что вызывает малейшие вопросы. Такие пристальные обзоры поступающих приложений начали делать несколько месяцев назад.
Google Play
Мы все знакомы с вредоносными программами для PC, пролезающими с «неправильных» сайтов через уязвимость в браузере. Такое вряд ли возможно на Android-системе, если она уже не заражена предварительно. Там нужно ткнуть пальцем на APK, чтобы установить программу. И вручную обойти некоторые установки безопасности.
Антивирусные компании предлагают устанавливать их продукты, которые сканируют каждое приложение, отслеживают веб-трафик и т.п. Они высасывают ресурсы телефона и раздражают своими всплывающими уведомлениями. Скорее всего, вам не пригодятся Lookout, AVG, Symantec/Norton или другие антивирусы. Вместо этого нужно просто соблюдать несколько разумных правил.
Несколько разумных правил
Не меняйте настройки безопасности, установленные по умолчанию. Например, обычно в телефоне запрещена установка APK из «Неизвестных источников». И вы будете в безопасности, поскольку будете устанавливать только приложения из Google Play, где вредоносов практически нет.
Бывают случаи, когда вам нужно работать с «неизвестными источниками». К примеру, Amazon’ский клиент Appstore сам скачивает игры и приложения, и многие сайты с хорошей репутацией размещают обновления приложений. Если вы хотите воспользоваться этим, то увидите уведомление с вопросом – разрешить ли Google сканировать устройство для выявления подозрительной активности. Эта функция под названием Verify Apps присутствует почти на всех официальных телефонах под Android.
Пользователи получали root-доступ с первых дней существования системы, но сегодня большинство функций, к которым они стремились добраться, доступны и так. Использование рутованого телефона – это использование в режиме администратора. Конечно, возможно делать это безопасно, но риск всё-таки присутствует. Многим вредоносам требуется рутовый доступ к некоторым функциям телефона, в ином случае они окажутся бессильными. Если у вас нет действительно уважительных причин для рутования – лучше этим не заниматься
Также существуют вроде бы не вредоносные приложения, но и не особенно приятные – те, что копаются в ваших персональных данных. Большинство людей не читает список разрешений, которые запрашивают приложения. Если вы беспокоитесь о приватности, проверяйте, не требуют ли приложения доступа к SMS, контактам или местоположению. Если у приложения есть повод (например, это соцсеть), тогда всё должно быть ОК. Если фонарик запрашивает доступ к контактам – подумайте дважды.
В общем, требуется лишь толика здравого смысла, чтобы избежать зловредных приложений. Если вы просто будете устанавливать приложения лишь из Play Store и других 100% надёжных источников, то будете защищены от практически всех угроз. Антивирусы в лучшем случае будут лишними, а в худшем – просто обузой для вашей системы.
Источник
Есть ли в Android защита от вирусов, или почему не стоит бояться заражений
За более чем 10 лет своего существования Android снискала репутацию далеко не самой защищённой операционной системы. Ведь если представить себе заражение iPhone в принципе невозможно, то явно никто не удивится, если аппарат на базе мобильной ОС от Google схлопочет вирус. Во многом такое отношение к платформе сложилось из-за политики Google, которая позволяет пользователям Android устанавливать софт из любых источников, безопасность которых может вызывать вопросы. Но так как я ещё ни разу не подвергался атакам вредоносных программ, я решил разобраться, что же я делаю не так и почему мне всё время так «не везло»?
Android неуязвим для вирусов, кто бы что ни говорил
Читайте также: Безопасность Android — вот над чем стоит задуматься
Для начала нужно определиться с терминологией. Дело в том, что троян и вирус – совершенно разные вещи, которые роднит только вредоносная ориентированность. Если трояны – это приложения, которые выдают себя за другие и таким образом проникают на устройства жертв, то вирусы, говоря простым языком, — это вредоносное ПО, которое попадает на устройство автоматически, умеет множить себя до бесконечности и распространяться среди подобных гаджетов — тоже, кстати, автоматически. Android, как бы кто ни удивлялся, имеет набор защитных механизмов от вирусов на 100%, поэтому такое явление, как инфицирование и дальнейшее распространение на нём невозможно в принципе.
Как трояны попадают на смартфоны
Большинство пользователей скачивают трояны на свои смартфоны сами
А как же тогда вредоносные компоненты, которые автоматически распространяются через сайты и через мессенджеры? Ну, с ними всё просто. Несмотря на то что зачастую роль их дистрибуторов исполняют приложения для обмена сообщениями или веб-ресурсы, чтобы они попали на устройство, пользователь всё равно должен подтвердить их загрузку. Например, как было в случае с вредоносным видео, которое получил Джефф Безос, основатель Amazon. Ролик действительно попал к нему через WhatsApp, но если бы предприниматель не подтвердил воспроизведение, он не смог бы ему навредить.
Читайте также: От Google требуют сделать что-нибудь с безопасностью Android
Хорошо, вирусов на Android нет, а загрузку вредоносных файлов нужно подтверждать вручную. Но ведь есть приложения, которые хорошо маскируются под другие и проникают даже в Google Play. Да, но это правда лишь отчасти. В фирменный каталог Google действительно время от времени проникают вредоносные приложения, однако чаще всего весь вред, который они наносят пользователю, заключается в фоновой демонстрации рекламных объявлений. В результате злоумышленники получают деньги от рекламных сетей, а заражённое устройство начинает быстрее разряжаться и расходовать доступный интернет-трафик. Неприятно, но ничего опасного для вашей безопасности в этом нет.
Как защититься от троянов на Android
А что делать, если на смартфон всё-таки проник троян? Ну, тут предаваться панике тоже не следует. Если антивирус Google Play Protect не заблокирует его самостоятельно, будучи таким же Android-приложением, функционировать без необходимых разрешений он всё равно не сможет. Другое дело, если вы раздали ему все привилегии, которые он запросил. В этом случае, скорее всего, он попытается украсть учётные данные вашего банковского счёта, чтобы проникнуть в приложение и перевести деньги на счета злоумышленников. Это можно провернуть несколькими способами, но чаще всего приложение подменяет страницу авторизации, куда невнимательный пользователь обычно вводит учётные данные своего аккаунта. Такой исход тоже не исключён, но многие банковские клиенты имеют встроенный антивирус, который мало того, что сканирует устройство на предмет троянов, так ещё и обеспечивает безопасный вход, препятствуя подмене.
Читайте также: Как Android-смартфоны могут обеспечить безопасность iOS
Нет, я не утверждаю, что стать жертвой вредоносной атаки невозможно, скорее, наоборот. Но практика показывает, что для этого нужно, чтобы совпало сразу несколько факторов. Вы не только должны где-то нарваться на троян и скачать его на устройство, но и раздать ему необходимые привилегии и, возможно, даже собственноручно ввести в фишинговом окне свои учётные данные. Ну, а воровать фотографии и личные видеозаписи троян, скорее всего, не будет, потому что они не помогут извлечь ему никакой выгоды. Поэтому следите за тем, что скачиваете, с осторожностью раздавайте приложениям привилегии и внимательно рассматривайте окна авторизации, где вы вводите логины и пароли.
Источник