- MRG Effitas 2021: Тестирование антивирусов для Android
- Обнаружение угроз на ранней стадии
- Обнаружение на этапе установки
- Тест на ложные срабатывания
- Тестовые образцы
- Реальные угрозы из сети
- Симуляция угроз
- Образцы для проверки на ложные срабатывания
- Тестируемые антивирусы
- Итоги тестирования
- Обзор: Топ-5 Лучшие программы для защиты телефона от кражи в 2021 году
- Обзор: Топ-5 Лучшие программы для защиты телефона от кражи в 2021 году
- Дата последнего изменения: 06.02.2021 г.
- 5 место – мобильный шпион Mobile Spy или mSpay
- 4 место – программа Android Monitor
- 3 место – программа FlexiSpy для Андроид (на русском языке)
- 2 место – Talklog и Talklog tools
- 1 место – программа шпион VkurSe
MRG Effitas 2021: Тестирование антивирусов для Android
Лаборатория MRG Effitas провела расширенное тестирование нескольких антивирусов для Android. Уровень защиты оценивался в реальных сценариях с настоящими вредоносными программами из сети. Также проверялась обработка легитимных образцов, чтобы выявить потенциально слабые места механизмов обнаружения. В отчете собраны результаты тестирований, которые проводилось независимой лабораторией MRG Effitas по следующему сценарию:
- 9 мобильных антивирусов для Android
- 160 вредоносных образцов «in-the-wild»
- 5 симуляторов атак
- 3 сценария реального времени
- Операционная система: Android 8.0
В тестах использовался эмулятор Genymotion с образами ОС Android 8.0.0, актуальными по состоянию на февраль 2021 и май 2021 года. Данная тестовая среда позволяет охватить значительную часть пользовательских устройств, представленных на рынке. Чтобы обеспечить максимальную совместимость с образцами, содержащими нативный ARM-код, в эмуляторе использовался пакет ARM Translation. В случаях, когда широко использовались собственные библиотеки ARM и установка антивируса в эмуляторе x86 не поддерживалась, эксперты лаборатории прибегали к помощи тестовых устройств Nexus 5x на Android 8.0.0. Чтобы обеспечить «чистоту эксперимента» функция Google Play Защита была отключена на устройствах.
Специалисты лаборатории уделяли внимание следующим аспектам тестируемых продуктов.
Обнаружение угроз на ранней стадии
В первом сценарии (Early Stage Detection) оценивалась эффективность обнаружения угроз на раннем этапе, когда тестовые образцы копировались на SD-карту тестового устройства. Устройство еще не было заражено, а вредоносные файлы были загружены и готовы к установке. Действительно качественный антивирус должен обнаруживать угрозы как можно раньше, не позволяя пользователям устанавливать вредоносное ПО на свои устройства. В данном испытании предпринимались следующие шаги:
- Подготовка тестового устройства включала установку и инициализацию антивирусного приложения (принятие лицензионного соглашения, загрузка новейших антивирусных определений, принятие всех запросов предоставления разрешений и др.). При запросе разрешалось сканирование файлов на SD-карте 1 . Если вендор предоставлял дополнительные инструкции по настройке, то они принимались во внимание на данном этапе.
- Настройка мобильного антивируса на сканирование файлов на SD-карте.
- Загрузка тестового набора образцов на SD-карту и запуск сканирования.
- Антивирус был настроен на удаление подозрительных файлов.
- Сканирование запускалось повторно до тех пор, пока не переставали появляться предупреждения или не были удалены все подозрительные файлы.
- Подсчет оставшихся образцов.
Обнаружение на этапе установки
Во втором сценарии (Detection During Installation ) выполнялась установка каждого отдельного тестового экземпляра с целью проверки уровня защиты мобильных антивирусов.
- С помощью инструментария Android Debug Bridge (adb) выполнялась установка вредоносного приложения на устройство. После установки антивирус получал информацию о новом приложении и запускал механизмы обнаружения.
- Антивирусу предоставлялось необходимое время для завершения всех процедур сканирования. 2 3
- Создавался скриншот экрана с результатами проверки. Показ предупреждения или тревожного оповещения рассматривался как успешное прохождение тестового сценария. Все журналы инструмента logcat были сохранены на внешнем устройстве.
- С помощью adb образец удалялся, после чего устанавливался следующий образец.
Примечание: на устройствах Android установка вредоносного приложения не всегда вызывает нежелательные последствия, в отличие от первого запуска, когда вредоносный код непосредственно исполняется. Запуск образца может иметь пагубные последствия с точки зрения безопасности. После первого запуска вредоносная программа, запрашивающая разрешение SYSTEM_ALERT_WINDOW, способна непрерывно отображать пользователю экран запроса доступа к администратору устройства. В таких случаях пользователь не может избавиться от приложения, поскольку у него нет доступа к лаунчеру, меню приложений или к настройкам устройства для удаления приложения. 4
2 Значение задержки (timeout threshold) является критическим аспектом тестирования. Если значение будет слишком низким, результаты теста не будут отражать фактические результаты, так как антивирус не сможет завершить обнаружение. Лаборатория стремится добиться реалистичного значения, поскольку маловероятно, что пользователь ожидает несколько минут после установки, прежде запустить новое приложение, поэтому «слишком позднее» обнаружение или обнаружение без четкого уведомления считается пропуском.
3 На этапе обсуждения результатов ведется активное взаимодействие с вендорами, чтобы устранить проблемы, связанные с превышением времени, и убедиться, что цифры в отчете отражают результаты реалистичного сценария.
4 Чтобы смягчить данный типичный тип вредоносного поведения, команда разработчиков Android API проверила экраны «Администратор устройства» и «Запрос специальных возможностей», чтобы включить флажок, который можно использовать, чтобы ОС не отображала этот экран снова. Эта функция появилась в последних версиях Android API.
Тест на ложные срабатывания
Чтобы провести всестороннюю оценку эффективности защиты участников тестирования, использовался ограниченный набор легитимных образцов. Все они были загружены из известного стороннего магазина приложений, не демонстрировали вредоносное поведение и не запрашивали слишком много сомнительных разрешений.
Тестовые образцы
Реальные угрозы из сети
В тестировании использовался набор из 160 вредоносных образцов. Всех их можно разделить на следующие категории:
- 15% – SMS-платежи (SMSs, SMS Payment). Приложение предоставляет функции отправки SMS-сообщений на платные номера. Большинство выбранных образцов были способны автоматически отправлять SMS и запрашивали системное разрешение SEND_SMS, что приводило к прямым финансовым потерям для жертвы.
- 28% – Трояны (Trojans). Трояны – приложения, которое, согласно описанию, предлагают определенный набор функций. У пользователя складываются определенные ожидания по функциональности, но по факту приложение запрашивает разрешения, которые не соответствуют описанным функциям. Типичным примером является приложение Фонарик, которое может запрашивать доступ к контактам, данным местоположения и к передачи данных.
- 19% – Шпионское ПО (Spyware). Образцы, относящиеся к данной категории, отправляли на внешние сервера информацию, которую можно использовать для отслеживания поведения пользователя и его привычек. Большинство рекламных приложений считаются шпионскими программами, поскольку они отправляют рекламным сетям IMEI, номер телефона, наименование производителя и модель телефона и другие данные.
- 30% – Финансовое ПО / Интернет-банкинг (Financial/banking). Данный тип угроз направлен на кражу денежных средств. Типичная финансовая вредоносная программа проверяет подключение к сеансу мобильного банкинга в браузере и может попытаться показать фишинг-сайт или всплывающее окно. Пользователь может подумать, что данные сеанса внезапно сбросились. Как правило, такие образцы запрашивают разрешение SYSTEM_ALERT_WINDOW, а также разрешение доступа к списку заданий.
- 7% – ПНП (PUA). 5 Термин «Потенциально нежелательные приложения» (ПНП) применяется для описания приложений, которые выполняют действия, не соответствующие намерениям пользователя. Под данную категорию подпадают приложения с агрессивными рекламными модулями, которые позволяют рекламодателям отслеживать активность отдельных пользователей. Для многих пользователей конфиденциальность важнее функциональности, и никакие функции не смогут компенсировать продажу данных активности через Интернет. Антивирусы должны сообщать пользователю об установке ПНП.
Многие образцы могут быть отнесены сразу к нескольких категориям. Например, вредоносное приложение показывает агрессивную рекламу и при этом получается получить доступ к разрешению SEND_SMS для отправки сообщений на платные номера. Рисунок 1 показывает распределение тестовых образцов.
Симуляция угроз
Симуляторы – отдельные образцы, введенные в процесс тестирования для проверки процедур обнаружения. Симуляторы были созданы для имитации модели атаки с использование «стороннего магазина с вредоносными приложениями», предоставляющий пользователям модифицированные версии надежных приложений с бэкдорами и вредоносными модулями.
Образцы-симуляторы были созданы с использованием механизма проверки концепции, использующего методики статического внедрения байтового кода без обфускации вредоносных модулей. Многие образцы симуляторов были модифицированы для реализации функций специальных возможностей, что является общей характеристикой для нескольких семейств вредоносных программ.
Для нужд тестирования использовалось 5 специально созданных образцов симуляторов. Важно подчеркнуть, что эти образцы не были собраны в реальных условиях. В образцах была реализована известная техника эксплуатации функций специальных возможностей Android API, которая используется для чтения содержимого с экрана, SMS-токенов, платежных реквизитов и другой конфиденциальной информации. Симуляторы представляли собой модифицированные версии легитимных приложений Android, которые отправляли данные о нажатиях клавиш, содержимое SMS-сообщений, пароли и другие данные на внешний веб-сервис по HTTP.
Образцы для проверки на ложные срабатывания
Для тестирования на ложные срабатывания использовался набор из 10 безопасных образцов из сторонних магазинов приложений. Приложения запрашивали различные разрешения и предлагали разную функциональность.
Тестируемые антивирусы
В тестировании принимали участие следующие мобильные антивирусы. Кроме решений всем известных имен с хорошей репутацией и богатой истории, в испытании участвовали продукты менее крупных вендоров с небольшой долей рынка. Поскольку в магазине приложений Google Play размещено много антивирусов для Android, приоритет отдавался приложениям защиты с большим количеством загрузок.
Итоги тестирования
Следующие продукты продемонстрировали 99%-ный (и выше) уровень обнаружения вредоносных образцов тестового набора, в котором отсутствовали ПНП. Все они получили сертификат MRG Effitas:
Источник
Обзор: Топ-5 Лучшие программы для защиты телефона от кражи в 2021 году
Обзор: Топ-5 Лучшие программы для защиты телефона от кражи в 2021 году
Вы хотите, но не знаете, как лучше защитить Андроид телефон от кражи? Хотите выбрать самую надежную защиту, но в Интернете несколько десятков аналогичных программ?
Именно для тех, кто хочет, но не знает как защитить Андроид от кражи мы и решили провести тщательный обзор среди существующих софтов и выбрать 5 лучших программ для защиты телефона Android в 2021 году – рассматриваемые критерии: количество функций, сложность установки и стоимость предлагаемых услуг.
1 место – VkurSe
2 место – Talklog
3 место – FlexiSpy
4 место – Android Monitor
5 место – Mobile Spy (mSpy)
Для обзора и сравнения выбраны три основных критериев: количество функций, предлагаемых тем или иным приложением; сложность установки (может ли с этим справится новичок или нужны какие-то специальные знания); стоимость предлагаемых услуг (за месяц, за устройство, за подключение).
Дата последнего изменения: 06.02.2021 г.
Итак, по принятому всеми негласному правилу, начинаем обзор с последнего пятого места, но…стоит помнить, что речь идет о 5 лучших программ для защиты Андроида в 2021 году, которые были выбраны из нескольких десятков подобных программ и поэтому, 5-е место хоть и является последним в данном рейтинге, но оно далеко не последнее в реальном списке – это же 5-ка лучших защит для Андроид!
5 место – мобильный шпион Mobile Spy или mSpay
Программа mSpy – прекрасная защита телефона от кражи или утери. В функционал программы mSpy входит возможность в режиме реального времени управлять панелью Андроида, на котором будет установлена данная программа. После кражи Вы сможете удалить данные с телефона. Есть функция «Резервное копирование», которое позволит восстановить все данные утерянного смартфона.
Мобильный шпион mSpy для IPhone скачать можно на их сайте. Работает как на телефонах Android, так и на IPhone. Другими словами можно шпионить за Айфоном точно также, как и за Андроидом.
Тщательно проверив все достоинства и недостатки этой защиты телефона от кражи – мобильный шпион mSpy занимает 5 место среди 5 лучших программ для защиты от кражи телефонов Андроид в 2021 году.
4 место – программа Android Monitor
Программа Android Monitor – это и шпионская программа, и программа защита от потери мобильного телефона, которая позволит не только слышать окружение, когда Вы потеряете свой телефон, но и видеть все, что делается вокруг. У этого приложения для защиты телефона при потере есть функция удаленного включения микрофона и камеры.
Установочный файл приложения Android Monitor скачать можно на их сайте. Регистрация стандартная и не вызовет трудностей, а вот установка потребует определенных знаний и простому обывателю это не под силу.
Программа Android Monitor бесплатно будет работать первые три дня, но функционал этой демоверсии сильно урезан. Оплата производится за одно устройство.
Тщательно проверив все достоинства и недостатки этой защиты телефона от кражи – программа Android Monitor занимает 4 место среди 5 лучших приложений, защищающих телефоны от кражи в 2021 году.
3 место – программа FlexiSpy для Андроид (на русском языке)
Программа FlexiSpy (на русском языке) — эта программа считается одной из лучших программ по защите телефона от потери или кражи. Самые нужные функции из всех которые есть, является у программы FlexiSpy функции перехвата вызова и прослушки окружения в режиме Онлайн. Вы сможете удаленно включить прослушку и в режиме реального времени слышать все что происходит вокруг Вашего украденного телефона – согласитесь, это действительно необходимо в этот конкретный момент. Но, к огромному сожалению, FlexiSpy официальный сайт сейчас закрыт. Будем надеется, что его разблокируют и он снова станет предоставлять свои услуги.
Приложение для Андроид FlexiSpy скачать можно на сайте. Инструмент является платным и предоставляется только после предоплаты. Проверить на работоспособность программы Вы сможете только после оплаты. Еще один «минус» и почему эта программа не занимает 1 место – количество доступных функций напрямую зависит от стоимости (чем выше оплата, тем больше возможностей), что не есть «хорошо» Цена значительно выше большинства аналогичных программ для защиты телефонов от утери и кражи.
Благодаря своему огромному функционалу, но довольно большой стоимости программа FlexiSpy занимает 3 место среди 5 лучших программ по защите Андроида от кражи в 2021 году.
2 место – Talklog и Talklog tools
Программа Talklog – шпионская программа позволяющая защищать телефон в момент его утери или кражи. У него небольшой функционал, но он и станет полезным для успешного возврата устройства домой. Запись окружения и определения местоположения – вот две функции Talklog, которые помогут вернуть потерянный или украденный смартфон.
Установочный файл Talklog скачать можно бесплатно и установить на телефон. Установка не сложная, доступна даже простому пользователю. Работает исправно, редко «вылетает».
Не смотря на свой скудный функционал, но приемлемую стоимость и легкой установки приложение Talklog и Talklog tools получает серебро в нашем обзоре пяти лучших защит телефонов Андроид от кражи.
1 место – программа шпион VkurSe
Программа VkurSe – это самая лучшая защита телефонов Андроид от потери или кражи. Приложение устанавливается на смартфон и дает возможность полностью управлять им, а Вы будете получать данные обо всех действиях, что производятся на этом телефоне. Если же телефон будет потерян или украден, тогда с помощью VkurSe Вы сможете:
- отследить местоположение украденного смартфона;
- прослушать все сделанные ворами звонки;
- видеть где и когда поменяли Сим-карту;
- удаленно включить запись окружения;
- удаленно включить тревогу, которая будет истошно кричать;
- удаленно очистить полностью память и SD-card;
- удаленно сфотографировать лицо вора;
- получать скриншоты при разблокировке телефона;
- и многое другое (см. Возможности).
У сервиса VkurSe есть мощная техподдержка в лице круглосуточной поддержки в письмах, дневных онлайн консультантов и возможности заказать обратный звонок. Написано подробное руководство по установке, где на скринах показаны все шаги этого процесса. Все, кто умеет читать на русском языке спокойно могут установить данное приложение на телефон Андроид.
А также есть ознакомительная статья «Как правильно установить приложение VkurSe» о том, как происходит регистрация, откуда можно заходить в кабинет, в который будут приходить данные, какие функции работают без Root прав, а какие с рут правами и об установке приложения.
Кроме всего прочего, предоставляется 3-дневный бесплатный срок, при котором работает полный функционал. А оплата происходит за 1 аккаунт (кабинет), а это 10 (!) устройств.
Именно поэтому программа VkurSe занимает 1 место в списке самых лучших приложений для защиты от кражи телефонов за 2021 год!
Возникли вопросы? Пишите нашим онлайн-консультантам!
И запомните – выбор всегда остается за Вами!
Источник