A média tele van olyan jelentésekkel, amelyek szerint az Android rosszindulatú programjai felrobbannak, és hogy az Android-felhasználók vannak veszélyben. Ez azt jelenti, hogy telepítenie kell egy víruskereső alkalmazást androidos telefonjára vagy táblagépére?
Bár sok vadon élő Android malware létezhet a vadonban, az Android védelme és víruskereső cégek által végzett tanulmányokból kiderül, hogy valószínűleg biztonságban vagy, ha betartasz néhány alapvető óvintézkedést.
Az Android már ellenőrzi a rosszindulatú programokat
Maga az Android tartalmaz néhány beépített víruskereső funkciót. Mielőtt megvizsgálná, hogy egy víruskereső alkalmazás hasznos-e, fontos megvizsgálni az Android már meglévő funkcióit:
- A Google Play alkalmazásokat rosszindulatú programok ellenőrzik : A Google a Bouncer nevű szolgáltatást használja, hogy automatikusan átkutassa az alkalmazásokat a Google Play Áruházban rosszindulatú programok ellen. Amint egy alkalmazás feltöltésre kerül, a Bouncer ellenőrzi és összehasonlítja más ismert rosszindulatú programokkal, trójaiakkal és kémprogramokkal. Minden alkalmazást szimulált környezetben futtatnak, hogy megtudják, rosszindulatúan fog-e viselkedni egy tényleges eszközön. Az alkalmazás viselkedését összehasonlítják a korábbi rosszindulatú alkalmazások viselkedésével, amelyek vörös zászlókat keresnek. Az új fejlesztői fiókokat különösen alaposan megvizsgálják - ez megakadályozza, hogy az ismételt elkövetők új fiókokat hozzanak létre.
- A Google Play távolról eltávolíthatja az alkalmazásokat : Ha olyan alkalmazást telepített, amelyről később kiderül, hogy rosszindulatú, a Google képes távolról eltávolítani ezt az alkalmazást a telefonjáról, amikor az a Google Playről származik
- Az Android 4.2 ellenőrzi az oldalra töltött alkalmazásokat : Míg a Google Play alkalmazásain ellenőrzik a rosszindulatú programokat, az oldalra töltött (máshonnan telepített) alkalmazásokat nem ellenőrizték rosszindulatú programok. Tovább Android 4.2 , amikor először megpróbál oldalra tölteni egy alkalmazást, a rendszer megkérdezi, hogy ellenőrizni szeretné-e az oldalra töltött alkalmazások biztonságosságát. Ez biztosítja, hogy az eszközön lévő összes alkalmazást ellenőrizzék rosszindulatú programok ellen.
- Az Android 4.2 blokkolja a prémium szintű SMS-üzeneteket : Az Android 4.2 megakadályozza, hogy az alkalmazások prémium szintű SMS-üzeneteket küldjenek a háttérben, és figyelmeztet, amikor egy alkalmazás megpróbálja ezt megtenni. A rosszindulatú program-készítők ezt a technikát alkalmazzák a mobiltelefon-számláján felmerülő díjak összegyűjtésére és pénzkeresésre.
- Az Android korlátozza az alkalmazásokat : Az Android engedélyezési és homokozó rendszerei segítenek korlátozni a rosszindulatú programok körét. Az alkalmazások nem ülhetnek a háttérben, és nem nézhetik meg az összes billentyűleütést, és nem férhetnek hozzá a védett adatokhoz, például a bank alkalmazásából származó online banki hitelesítő adatokhoz. Az alkalmazásoknak a telepítéskor nyilatkozniuk kell a szükséges engedélyekről is.
Honnan származik a rosszindulatú program?
Az Android 4.2 előtt az Android rosszindulatú program-ellenes funkcióinak többsége valójában nem található meg magukon az Android-eszközökön - a védelmet a Google Playen találták meg. Ez azt jelenti, hogy azok a felhasználók, akik alkalmazásokat töltenek le a Google Play áruházon kívülről, és oldalra töltik őket, nagyobb veszélynek vannak kitéve.
A a McAfee legújabb tanulmánya megállapította, hogy a kapott Android rosszindulatú program-minták több mint 60% -a egyetlen rosszindulatú program-családból származik, az úgynevezett „FakeInstaller” néven. A FakeInstallers jogos alkalmazásoknak álcázza magát. Lehetnek olyan weboldalakon, amelyek hivatalos weboldalnak teszik ki magukat, vagy egy nem hivatalos, hamis Android Marketen, amely nem véd a rosszindulatú programok ellen. A telepítés után prémium kategóriájú SMS-eket küldenek a háttérben, és pénzbe kerülnek.
Android 4.2-n a beépített rosszindulatú program-védelem remélhetőleg elkap egy FakeInstallert, amint oldalra kerül. Még ha nem is, az Android figyelmezteti a felhasználót, amikor az alkalmazás SMS-üzeneteket próbál küldeni a háttérben.
Az Android korábbi verzióinál megvédheti magát törvényes forrásból származó alkalmazások, például a Google Play alkalmazásainak telepítésével. A gyanús webhelyen kínált fizetős alkalmazás kalóz verziója rosszindulatú programokkal teli lehet - akárcsak a Windows rendszeren.
Egy másik az F-Secure legújabb tanulmánya , amely megállapította, hogy az Android malware felrobban, 2012 harmadik negyedévében félelmetesen hangzó 28 398 mintát talált az Android malware programból. Ezen mintákból azonban csak 146 származott a Google Playről - más szóval, a talált rosszindulatú programok csak 0,5% -a származott a Google Playről. 99,5% -a a Google Playen kívülről érkezett, főleg nem hivatalos alkalmazásboltokban más országokban, ahol nem végeznek rosszindulatú programokat ellenőrzést vagy rendfenntartást.
Szüksége van víruskeresőre?
Ezek a tanulmányok azt mutatják, hogy a rosszindulatú programok többsége a Google Play áruházon kívülről származik. Ha csak alkalmazásokat telepít a Google Playről, akkor meglehetősen biztonságban kell lennie - különösen, ha a telepítés előtt ellenőrizze az alkalmazás által igényelt engedélyeket. Például ne telepítsen olyan játékokat, amelyekhez engedélyek szükségesek az SMS-ek küldéséhez. Nagyon kevés alkalmazásnak (csak az SMS-üzenetekkel interakcióban lévő alkalmazásoknak) van szüksége erre az engedélyre a működéséhez.
Ha csak a Google Playről telepít alkalmazásokat, akkor nincs szüksége antivírusra. Ha azonban rendszeresen tölt be alkalmazásokat a Google Playen kívülről, valószínűleg csak a biztonság kedvéért telepítenie kell egy víruskereső alkalmazást. Természetesen a legjobb, ha eleve nem töltjük be a gyanús alkalmazásokat. Vannak kivételek, például alkalmazások telepítése az Amazon Appstore-ból, játékok letöltése a Humble Indie Bundle-től vagy a Swype billentyűzet telepítése a Swype webhelyéről , de valószínűleg nem szabad kalóz játékokat letölteni gyanús webhelyekről - természetesen ez csak a józan ész.
Ha víruskeresőt szeretne, van néhány jó ingyenes lehetőség. avast! Mobile Security for Android különösen jól áttekintett és teljesen ingyenes.
A víruskereső alkalmazások más funkciókkal is rendelkeznek
Ezzel azonban még nincs vége a történetnek. Az Android víruskereső alkalmazások gyakran teljes értékű biztonsági csomagok. Gyakran egyéb hasznos funkciókat is tartalmaznak, például a „megtalálja az Androidot” funkciót segítségével távolról megtalálhatja androidos telefonját, ha elveszíti vagy ellopják. Ez különösen hasznos, mivel nincs beépítve az Androidba.
Az alkalmazások más hasznos funkciókat is kínálhatnak. Például az avast! egy „Adatvédelmi jelentés” funkciót kínál, amely engedély alapján rendezi a telepített alkalmazásokat, így láthatja, hogy vannak-e olyan alkalmazásai, amelyekhez túl sok engedély szükséges. avast! tűzfalat is kínál, amely lehetővé teszi a gyökerező felhasználók számára, hogy megakadályozzák bizonyos alkalmazások hozzáférését az internethez.
Ha ezekre a funkciókra kíváncsi - különös tekintettel a „találja meg az Androidomat” lopásgátlóra -, akkor az Android biztonsági alkalmazás továbbra is hasznos lehet.
Amíg ragaszkodik a Google Play alkalmazásaihoz, valószínűleg nincs szüksége víruskeresőre - különösen, ha Android 4.2 vagy újabb rendszert használ. Az Android rosszindulatú programjainak többsége harmadik féltől származó alkalmazásboltokból és gyanús webhelyekről letöltött alkalmazásokból származik. Az extra biztonság érdekében ellenőrizze a telepített alkalmazások engedélyeit.
