Как работает антивирус в смартфоне



Почему антивирусы под Android бесполезны, и что с этим делать

Недели не проходит, как какая-нибудь фирма, специализирующаяся на компьютерной безопасности, выпускает таблицы и графики, пугающие количеством зловредных программ для Android, таящихся в интернете. Чаще всего подобны обзоры завершаются напоминанием о том, как специальная программа от этой компании может защитить ваши устройства от этих невзгод (и иногда это правда). Но Android по сути своей более безопасен, чем десктопный компьютер, поэтому вам эти программы, скорее всего, не нужны. У вас уже есть всё самое необходимое.

Берут на испуг

Свежий отчёт о зловредах пришёл со стороны Symantec. Они пугают тем, что 17% всех программ для Android – зловредны по своей сути. Страшно? Это подают под соусом «одно из пяти приложений – зловред». Можно поддаться панике и рассматривать смартфон, как площадку для инфекций, но в реальности всё не так просто.

Как это обычно бывает, Symantec обозревает всю экосистему приложений Android в целом. Это значит, все приложения из Google Play Store, и все остальные, что лежат на разных сайтах и альтернативных сборниках. И скорее всего, варезные площадки в том числе.

Symantec подтвердила, что лишь мизерная часть вредоносов была замечена в Play Store, и их оттуда довольно быстро выпиливают. Google автоматически сканирует приложения и выявляет нехорошее поведение. Люди также стараются не пропускать всё, что вызывает малейшие вопросы. Такие пристальные обзоры поступающих приложений начали делать несколько месяцев назад.

Google Play

Мы все знакомы с вредоносными программами для PC, пролезающими с «неправильных» сайтов через уязвимость в браузере. Такое вряд ли возможно на Android-системе, если она уже не заражена предварительно. Там нужно ткнуть пальцем на APK, чтобы установить программу. И вручную обойти некоторые установки безопасности.

Антивирусные компании предлагают устанавливать их продукты, которые сканируют каждое приложение, отслеживают веб-трафик и т.п. Они высасывают ресурсы телефона и раздражают своими всплывающими уведомлениями. Скорее всего, вам не пригодятся Lookout, AVG, Symantec/Norton или другие антивирусы. Вместо этого нужно просто соблюдать несколько разумных правил.

Несколько разумных правил

Не меняйте настройки безопасности, установленные по умолчанию. Например, обычно в телефоне запрещена установка APK из «Неизвестных источников». И вы будете в безопасности, поскольку будете устанавливать только приложения из Google Play, где вредоносов практически нет.

Бывают случаи, когда вам нужно работать с «неизвестными источниками». К примеру, Amazon’ский клиент Appstore сам скачивает игры и приложения, и многие сайты с хорошей репутацией размещают обновления приложений. Если вы хотите воспользоваться этим, то увидите уведомление с вопросом – разрешить ли Google сканировать устройство для выявления подозрительной активности. Эта функция под названием Verify Apps присутствует почти на всех официальных телефонах под Android.

Пользователи получали root-доступ с первых дней существования системы, но сегодня большинство функций, к которым они стремились добраться, доступны и так. Использование рутованого телефона – это использование в режиме администратора. Конечно, возможно делать это безопасно, но риск всё-таки присутствует. Многим вредоносам требуется рутовый доступ к некоторым функциям телефона, в ином случае они окажутся бессильными. Если у вас нет действительно уважительных причин для рутования – лучше этим не заниматься

Также существуют вроде бы не вредоносные приложения, но и не особенно приятные – те, что копаются в ваших персональных данных. Большинство людей не читает список разрешений, которые запрашивают приложения. Если вы беспокоитесь о приватности, проверяйте, не требуют ли приложения доступа к SMS, контактам или местоположению. Если у приложения есть повод (например, это соцсеть), тогда всё должно быть ОК. Если фонарик запрашивает доступ к контактам – подумайте дважды.

В общем, требуется лишь толика здравого смысла, чтобы избежать зловредных приложений. Если вы просто будете устанавливать приложения лишь из Play Store и других 100% надёжных источников, то будете защищены от практически всех угроз. Антивирусы в лучшем случае будут лишними, а в худшем – просто обузой для вашей системы.

Источник

Почему не надо устанавливать антивирус на телефон. Он может быть опаснее вируса

Многие привыкли думать, что нам необходимо установить на свои телефоны антивирусные приложения или приложения для защиты от вредоносных программ, чтобы не стать жертвой какой-то группы хакеров, которые украдут все, что только можно. На самом деле это заблуждение, ведь есть примеры обратного. Это такие волки в овечьей шкуре, которые должны защищать, а на самом деле сами крадут наши данные. Эта новость могла остаться незамеченной в общем информационном потоке, но пропустить ее мы не могли и вот ее подробности.

Антивирус для Android часто опаснее, чем вирус.

Нужно ли устанавливать антивирус на Android

Установка антивируса иногда может быть плохой идеей, и недавний отчет Check Point о ”защитных приложениях”, которые крадут банковскую информацию людей, лишнее тому доказательство.

Да, вы правильно прочитали — приложения, которые выдаются за антивирусные или направленные на повышение защиты от вредоносных программ для Android, на самом деле крали банковские данные пользователей. Пока такие случаи были обнаружены в Италии и Великобритании, но это не значит, что они не могут повториться. В общей сложности пострадало около 15 000 пользователей, прежде чем приложения удалось удалить из Google Play.

Все они исходят от трех учетных записей разработчиков: Zbynek Adamcik, Adelmio Pagnotto и Bingo Like Inc. Если вы видите какие-либо приложения от этих разработчиков, держитесь подальше. Хотя после обнаружения случаев кражи вряд ли где-то будут фигурировать именно эти имена.

Вирусы не так хорошо, как кажется.

Опасные приложения для телефона

Однако большая проблема здесь заключается в том, что эти разработчики были достаточно умны, чтобы понять, на что надавить — на понимание людей, что Android не может быть до конца защищен и дополнительная защита ему не помешает. На самом деле это ошибка.

Слово «вирус» в мире Android встречается часто, но знаете ли вы, что ваши телефоны и планшеты не могут его получить или передать? Это относится как к Android, так и к iOS. Однако оба могут быть заражены другими типами вредоносных программ, поэтому важно понимать, что может случиться, а что нет.

Что такое вирус

Вирус — это фрагмент кода, который может автоматически устанавливаться, воспроизводиться и передаваться на другое устройство без какой-либо помощи с вашей стороны. Ничто на Android или iOS не может быть сделано автоматически, если Google или другая компания, которая создала операционную систему вашего телефона, не захочет, чтобы это произошло.

Это связано с моделью разрешений пользователя/группы. Вы пользователь, и как пользователь вы входите в группу других пользователей с аналогичными разрешениями. Система также является пользователем и находится в другой группе с другими разрешениями. Каждый файл и папка на вашем телефоне знает, какие пользователи и/или группы могут что-либо изменить в них. Если у вас нет нужного разрешения, вы не можете ничего изменить. Вот и все.

Права доступа Android

Некоторые пользователи и группы имеют повышенные права доступа, например. системный уровень, который был бы у Google или Samsung, если бы вы использовали, например, Galaxy S22. И если вы любите копаться в телефоне и рутировать его, вы можете предоставить себе права суперпользователя, чтобы сами могли изменять все, что захотите.

Кроме защиты телефона со стороны Google, есть еще разные системы зашиты от производителей.

Ни одно приложение не может быть установлено без согласия пользователя, имеющего разрешение на установку приложений (это вы и любые другие пользователи, выполнившие вход на ваш телефон). После установки это приложение может получить доступ только к своим собственным данным и файлам, поэтому оно не может копировать себя куда-то еще. И даже если этот код будет передан другому пользователю, он имеет те же ограничения на другом телефоне — кто-то должен вручную нажать кнопку, которая говорит «да», когда его попросят что-то установить.

Но есть и другие типы вредоносных программ. Обычно вредоносное ПО пытается собирать случайные данные о вас из других приложений, а затем отправляет их на какой-то централизованный сервер. Это может быть что-то, что кажется безобидным, например, какие приложения вы установили и как часто вы их используете, а может быть и что-то конфиденциальное, например, ваш банковский пароль. Но не стоит недооценивать важность того, что кажется безобидным. Это тоже можно использовать в корыстных целях.

Может ли телефон подцепить вирус

Ваш телефон не может заразиться вирусом, но может заразиться вредоносным ПО, если вы его установите. Такой тип неправомерного использования наших данных сложен в реализации, но есть много людей с плохими намерениями, которые так же умны, как и создатели вашего телефона. Поэтому их постоянная гонка столь принципиальна в безопасности использования смартфона. Обновления безопасности являются самыми важными из всех обновлений.

Пользователям смартфонов следует опасаться описанных вредоносных программ, а не вирусов. И когда-то вам действительно нужно было пользоваться сторонними приложениями, чтобы убедиться, что у вас не возникнут проблемы с уязвимостями. Но эти времена прошли.

Если на вашем телефоне не установлен какой-нибудь ”форк” Android, из которого удалены все функции Google, у вас уже есть необходимый сканер вредоносных программ, и он называется Google Play Protect. Большинство людей думают, что он существует для сканирования приложений, которые вы загрузили и установили из магазина, но это не так. Он регулярно сканирует каждое стороннее приложение, установленное на вашем телефоне, и сообщает обо все подозрительной активности. Если вы не видели уведомления о потенциально опасном приложении, значит, у вас его не было.

Не спешите защищать свой компьютер антивирусом. Лучше измените свой подход. Это безопаснее.

Как Android борется с вредоносным ПО

В этом отношении Android во многом похож на Windows. В свое время было неплохо использовать сторонний инструмент сканирования вредоносных программ в любой операционной системе. Но со временем у Microsoft и Google появилось понимание и техническая возможность, чтобы самим предоставлять необходимые инструменты и автоматически обновлять их.

Эти пять настроек сделают Google Chrome удобным и безопасным.

В большинстве случаев установка второго приложения для сканирования вредоносных программ ничему не повредит — если только это не троян для кражи личных данных (в том числе финансовых), замаскированный под приложение безопасности. В этом случае антивирусы с большой долей вероятности окажутся бесполезными.

Поэтому главная защита — это бдительность и своевременные обновления. Не устанавливайте приложения с большим количеством лишних прав и включите автоматическое обновление своего телефона. Именно это гарантирует вам безопасность, а не антивирусы.

Источник

Пресс-центр

24 сентября 2021

Нужен ли антивирус на Android?

Android под защитой

Нужен ли вашему телефону антивирус?

Android — самая популярная операционная система для смартфонов, планшетов и других гаджетов. Во всём мире более 3 млрд человек используют Android-устройства каждый день: звонят, обмениваться сообщениями, общаются в соцсетях, скачивают приложения, снимают фото и видео, смотрят фильмы, совершают онлайн-покупки и платежи. Разумеется, злоумышленники не оставили это без внимания и начали создавать вредоносное ПО, нацеленное на ОС Android.

Сегодня поговорим о том, с какими киберугрозами могут столкнуться пользователи мобильных устройств на Android, как от них защититься и нужно ли на смартфон и планшет устанавливать антивирус.

Злоумышленники предпочитают Android

Попытки создать вредоносное ПО для iOS были, но успехом они не увенчались. Вирусописатели ориентируются на Android не только из-за популярности этой ОС. Есть и другие причины.

Android — открытая операционная система. С одной стороны, это хорошо, поскольку даёт компаниям возможности модификации ОС под свои устройства и задачи. С другой стороны, повышаются риски возникновения уязвимостей. В закрытой iOS, безопасность которой тщательно контролируется Apple, уязвимостей меньше.

При добавлении нового приложения в официальный магазин Google Play Store, оно проходит тщательную модерацию и проверку на вредоносный код, что существенно (но не полностью) снижает риск заражения вирусом. Вот только приложения для Android можно скачать в альтернативных магазинах, на сайтах, форумах и тд. В этом случае у вас есть все шансы заполучить вредонос.

Для iOS источник приложений один — магазин App Store. И даже если вредоносный код каким-то образом обойдёт жёсткую проверку, навредить ОС, другим приложениям или данным на устройте у него не выйдет. Система безопасности там устроена несколько иначе. Нужен ли антивирус в смартфоне Apple? Нет. Он там даже не сможет работать.

Основные типы мобильных вредоносов

Цели создания и способы распространения вредоносного ПО для компьютеров и для мобильных устройств похожи. Ниже несколько распространённых типов Android-зловредов:

Мобильное рекламное ПО (Mobile adware). Показывает назойливую рекламу в популярных приложениях (а иногда и на главном экране), либо совершает клики по рекламным объявлениям в фоновом режиме. Может подписывать пользователей на платные услуги без их ведома. По данным компании Avast, 72% всех мобильных вредоносов — это Adware.

Поддельные приложения. Выдают себя за официальные и полезные, но на деле могут содержать вредоносный код. Показывают рекламу, отправляют SMS или звонят на платные номера, распространяют другие зловреды.

Трояны. Интегрируются в приложения или ОС. Крадут логины и пароли от соцсетей и сервисов, а также переписку, контакты, фото и другую личную информацию. Иногда загружают дополнительное вредоносное ПО. Отдельно стоит выделить банковские трояны для получения доступа к приложениям онлайн-банкинга и кражи данных банковских карт. А также троянов-вымогателей, которые шифруют данные на устройстве или блокируют экран, требуя от жертвы денежный выкуп.

Шпионское ПО. Записывает ваши разговоры, управляет камерой, отслеживает геопозицию, историю браузера, нажатия на клавиатуре.

Пути проникновения вирусов на смартфон

Заражение происходит тремя основными способами:

Поддельное или содержащее вредоносный код приложение. Главный канал распространения вирусов. Зловредный код активируется вместе с запуском приложения и предоставления ему всех запрашиваемых разрешений.

Фишинг. При переходе по фишинговой ссылке, вредонос может попасть на устройство без вашего ведома и получить доступ к конфиденциальной информации.

Небезопасные и запрещённые сайты. К таким относятся сайты 18+, порталы и форумы со взломанным ПО, бесплатными играми, аудио- и видеоконтентом, торрент-трекеры. Вредоносы могут скрываться в файлах, которые вы там скачиваете или запускаться при клике по ссылкам и рекламным объявлениям.

Признаки заражения Android-устройства

Снижение производительности, быстрая разрядка и греющийся корпус смартфона уже косвенно указывают на возможную вирусную активность. С большей уверенностью диагностировать заражение можно по следующим признакам:

всплывающие окна с рекламными баннерами при закрытом браузере;

частые сбои и зависания;

появление приложений, которые вы не устанавливали;

возросший сетевой трафик;

увеличившиеся расходы на мобильную связь.

Защита от мобильного вредоносного ПО

Перед тем, как решать, нужно ли устанавливать антивирусную программу на смартфон, вспомним основы кибербезопасности. На их знании и соблюдении строится защита любого устройства от внешних угроз.

Загружайте приложения только из Google Play Store. Перед установкой изучайте их рейтинг, количество скачиваний и отзывы.

Трезво оценивайте запрашиваемые приложением разрешения. Конвертер валют, который просит доступ к списку контактов, лучше сразу удалить.

Следите за банковскими приложениями. Непривычный дизайн и странные запросы (например, данные карты в окне подтверждения транзакции с кодом) сигнализируют о возможной угрозе.

Регулярно обновляйте систему и приложения.

Не переходите по неизвестным ссылкам, полученным от незнакомых отправителей или в рассылках. Даже если ссылка пришла от кого-то из ваших контактов, лучше сперва удостовериться в том, что вам её действительно отправляли.

Не заходите на небезопасные сайты и ничего оттуда не скачивайте. Не кликайте на подозрительные баннеры. Не читайте письма от неизвестных отправителей с вложениями.

Не получайте root-доступ (права суперпользователя на изменение корневой папки ОС). Это лишает вас официальной гарантии и снижает общий уровень безопасности устройства.

Старайтесь не пользоваться незащищёнными публичными Wi-Fi. Особенно для банковских операций и покупок в интернете.

Нужен ли антивирус на Android?

Дискуссии на эту тему идут до сих пор. Пользователю стоит отталкиваться от своего опыта и привычки использования гаджета. Допустим, если на какие-то из следующих утверждений вы ответили утвердительно, то вам определённо нужен антивирус на телефон:

вы не всегда соблюдаете правила кибербезопасности и временами устанавливаете приложения из сторонних источников;

вы активно пользуетесь интернетом и онлайн-банкингом;

вы работаете с документами и другой конфиденциальной информацией;

Если же вы адепт кибербезопасности, редко скачиваете новые приложения, а смартфон используете в основном для звонков, то вопрос: «Нужно ли ставить антивирус на смартфон?», — остаётся для вас открытым.

Правда, тут есть ещё один нюанс: современный мобильный антивирус — это не просто сканер. Как и аналогичные продукты для ПК, сегодняшние антивирусные решения для Android обеспечивают комплексную проактивную защиту даже от неизвестных вредоносов в режиме реального времени. Причём с минимальной нагрузкой на процессор и ОЗУ смартфона или планшета. Эти продукты включают в себя пакет дополнительных инструментов для всесторонней защиты. Так, в состав расширенной версии ESET NOD32 Mobile Security входят следующие модули:

Антифишинг. Защита личных данных от кражи через фишинговые сайты.

Защита платежей. Для безопасных онлайн-покупок и банковских операций.

Аудит безопасности. Настройки параметров безопасности и контроль разрешений для каждого приложения.

Безопасность домашней сети. Мониторинг подключённых устройств и проверка сети на уязвимости.

Блокировка приложений. Доступ к выбранным приложениям только с помощью PIN-кода или отпечатка пальца.

Фильтрация вызовов. Блокировка нежелательных звонков.

Антивор. Поиск потерянных устройств и защита их данных.

Надеемся, что эта статья поможет некоторым владельцам Android-устройств определиться с тем, нужен ли им в смартфоне антивирус или нет.

Наш совет: лучше установите. Учитывая постоянно растущий мобильный трафик и высокую активность опасных Android-угроз, перестраховаться будет не лишним.

Источник

You may also like...

Adblock
detector