Média jsou plná zpráv, že malware Androidu exploduje a že uživatelé Androidu jsou v ohrožení. Znamená to, že byste si měli do telefonu nebo tabletu s Androidem nainstalovat antivirovou aplikaci?
I když ve volné přírodě může být spousta malwaru pro Android, pohled na ochranu a studie Android od antivirových společností ukazuje, že pokud budete dodržovat některá základní opatření, jste pravděpodobně v bezpečí.
Android již kontroluje malware
Samotný Android má některé integrované antivirové funkce. Před zvážením, zda je antivirová aplikace užitečná, je důležité prozkoumat funkce, které Android již má:
- Aplikace Google Play jsou skenovány na přítomnost malwaru : Google používá službu s názvem Bouncer k automatickému skenování malwaru v aplikacích v Obchodě Google Play. Jakmile je aplikace nahrána, Bouncer ji zkontroluje a porovná s jiným známým malwarem, trojskými koni a spywarem. Každá aplikace je spuštěna v simulovaném prostředí, aby se zjistilo, zda se bude chovat škodlivě na skutečném zařízení. Chování aplikace je srovnáváno s chováním předchozích škodlivých aplikací, aby bylo možné hledat červené vlajky. Nové účty vývojářů jsou zvláště prozkoumány - to má zabránit opakovaným pachatelům vytvářet nové účty.
- Google Play může vzdáleně odinstalovat aplikace : Pokud jste nainstalovali aplikaci, u které se později zjistí, že je škodlivá, Google má možnost vzdáleně odinstalovat tuto aplikaci z vašeho telefonu, když je stažena z Google Play
- Android 4.2 skenuje sideloaded aplikace : Zatímco u aplikací na Google Play se kontroluje přítomnost malwaru, u aplikací, které se načítají z boku (instalují se odjinud), se nevyhledal malware. Na Android 4.2 , když se poprvé pokusíte o sideload aplikaci, budete dotázáni, zda chcete ověřit, že jsou sideloaded aplikace bezpečné. Tím je zajištěno, že všechny aplikace ve vašem zařízení jsou kontrolovány na přítomnost malwaru.
- Android 4.2 blokuje prémiové sazby SMS zpráv : Android 4.2 zabraňuje aplikacím odesílat prémiové SMS zprávy na pozadí a upozorní vás, když se to aplikace pokusí provést. Tvůrci malwaru pomocí této techniky shromažďují poplatky za váš účet za mobilní telefon a vydělávají si peníze pro sebe.
- Android omezuje aplikace : Systémy oprávnění Android a sandboxing pomáhají omezit rozsah jakéhokoli malwaru. Aplikace nemohou sedět na pozadí a sledovat každé stisknutí klávesy nebo přistupovat k chráněným datům, jako jsou vaše přihlašovací údaje k online bankovnictví z aplikace vaší banky. Aplikace musí také deklarovat oprávnění, která vyžadují při instalaci.
Odkud pochází malware?
Před Androidem 4.2 většina anti-malware funkcí Androidu nebyla ve skutečnosti nalezena na samotných zařízeních Android - ochrana byla nalezena na Google Play. To znamená, že uživatelé, kteří stahují aplikace mimo obchod Google Play a stahují je z boku, jsou více ohroženi.
A nedávná studie společnosti McAfee zjistili, že více než 60% vzorků malwaru pro Android, které obdrželi, pochází z jedné rodiny malwaru, známé jako „FakeInstaller“. FakeInstallers se maskují jako legitimní aplikace. Mohou být k dispozici na webové stránce, která se vydává za oficiální web, nebo na neoficiálním, falešném Android Marketu bez ochrany před malwarem. Po instalaci posílají na pozadí SMS textové zprávy s prémiovou sazbou, což vás stojí peníze.
V systému Android 4.2 by integrovaná ochrana před malwarem doufejme zachytila FakeInstaller, jakmile se načte. I kdyby tomu tak nebylo, Android by uživatele upozornil, když se aplikace pokusí odesílat SMS zprávy na pozadí.
V předchozích verzích systému Android se můžete chránit instalací aplikací z legitimních zdrojů, jako je Google Play. Pirátská verze placené aplikace nabízená na podezřelém webu může být plná malwaru - stejně jako v systému Windows.
Další nedávná studie společnosti F-Secure , který zjistil, že malware v Androidu exploduje, našel ve 3. čtvrtletí 2012 děsivě znějících 28 398 vzorků malwaru pro Android. Pouze 146 z těchto vzorků však pochází z Google Play - jinými slovy, pouze 0,5% nalezeného malwaru bylo z Google Play. 99,5% pocházelo mimo Google Play, zejména v neoficiálních obchodech s aplikacemi v jiných zemích, kde se neprovádí žádná kontrola ani kontrola malwaru.
Potřebujete antivirový program?
Tyto studie naznačují, že většina malwaru pochází z obchodu mimo Google Play. Pokud instalujete pouze aplikace z Google Play, měli byste být celkem v bezpečí - zejména pokud před instalací zkontrolujete oprávnění, která aplikace vyžaduje. Neinstalujte například hry, které vyžadují oprávnění k odesílání zpráv SMS. Velmi málo aplikací (pouze aplikace, které komunikují se zprávami SMS) potřebují toto oprávnění, aby fungovaly.
Pokud instalujete pouze aplikace z Google Play, neměli byste potřebovat antivirový program. Pokud však pravidelně stahujete aplikace mimo Google Play, měli byste si pro jistotu nainstalovat antivirovou aplikaci. Samozřejmě je obecně nejlepší nejdříve stahovat podezřelé aplikace. Existují výjimky, například instalace aplikací z obchodu Amazon Appstore, stahování her zakoupených z balíčku Humble Indie Bundle nebo instalace klávesnice Swype z webu Swype , ale pravděpodobně byste si neměli stahovat pirátské hry z podezřelých webů - to je samozřejmě jen zdravý rozum.
Pokud chcete antivirový program, existuje několik dobrých bezplatných možností. avast! Mobilní zabezpečení pro Android je obzvláště dobře zkontrolováno a je zcela zdarma.
Antivirové aplikace mají další funkce
Tím však příběh nekončí. Antivirové aplikace pro Android jsou často plně vybavené sady zabezpečení. Často obsahují další užitečné funkce, například funkce „najít můj Android“ můžete použít ke vzdálenému vyhledání telefonu Android, pokud o něj přijdete nebo je odcizen. To je obzvláště užitečné, protože není zabudováno do systému Android.
Aplikace mohou také nabízet další užitečné funkce. Například avast! nabízí funkci „Zpráva o ochraně osobních údajů“, která třídí nainstalované aplikace podle oprávnění, abyste zjistili, zda máte nějaké aplikace, které vyžadují příliš mnoho oprávnění. avast! také nabízí bránu firewall, která umožňuje rootovaným uživatelům blokovat určité aplikace v přístupu na internet.
Pokud chcete některou z těchto funkcí - zejména funkci „najít můj Android“ proti krádeži -, může být bezpečnostní aplikace pro Android stále užitečná.
Pokud se budete držet aplikací z Google Play, pravděpodobně nepotřebujete antivirový program - zejména pokud používáte Android 4.2 nebo novější. Většina malwaru pro Android pochází z obchodů s aplikacemi třetích stran a z aplikací stažených z podezřelých webů. Chcete-li být v bezpečí, zkontrolujte oprávnění nainstalovaných aplikací.
