Media są pełne raportów mówiących, że złośliwe oprogramowanie na Androida eksploduje i że użytkownicy Androida są zagrożeni. Czy to oznacza, że powinieneś zainstalować aplikację antywirusową na swoim telefonie lub tablecie z Androidem?
Chociaż na wolności może być wiele złośliwego oprogramowania dla Androida, spojrzenie na zabezpieczenia Androida i badania przeprowadzone przez firmy antywirusowe pokazują, że prawdopodobnie jesteś bezpieczny, jeśli zastosujesz się do podstawowych środków ostrożności.
Android już sprawdza złośliwe oprogramowanie
Sam Android ma kilka wbudowanych funkcji antywirusowych. Zanim zastanowisz się, czy aplikacja antywirusowa jest przydatna, sprawdź, jakie funkcje ma już Android:
- Aplikacje Google Play są skanowane pod kątem złośliwego oprogramowania : Google używa usługi o nazwie Bouncer do automatycznego skanowania aplikacji w Sklepie Google Play pod kątem złośliwego oprogramowania. Zaraz po przesłaniu aplikacji Bouncer sprawdza ją i porównuje z innym znanym złośliwym oprogramowaniem, trojanami i oprogramowaniem szpiegującym. Każda aplikacja działa w symulowanym środowisku, aby sprawdzić, czy będzie zachowywać się złośliwie na rzeczywistym urządzeniu. Zachowanie aplikacji jest porównywane z zachowaniem poprzednich złośliwych aplikacji w poszukiwaniu sygnałów ostrzegawczych. Szczególnie dokładnie analizowane są nowe konta deweloperów - ma to na celu zapobieżenie wielokrotnym przestępcom tworzenia nowych kont.
- Google Play może zdalnie odinstalować aplikacje : Jeśli masz zainstalowaną aplikację, która później zostanie uznana za złośliwą, Google może zdalnie odinstalować tę aplikację z telefonu, gdy jest pobierana z Google Play
- Android 4.2 skanuje pobrane aplikacje : Podczas gdy aplikacje w Google Play są sprawdzane pod kątem złośliwego oprogramowania, aplikacje ładowane zewnętrznie (instalowane z innego miejsca) nie były sprawdzane pod kątem złośliwego oprogramowania. Na Android 4.2.0 , gdy po raz pierwszy spróbujesz załadować aplikację, pojawi się pytanie, czy chcesz sprawdzić, czy aplikacje ładowane bocznie są bezpieczne. Gwarantuje to, że wszystkie aplikacje na Twoim urządzeniu są sprawdzane pod kątem złośliwego oprogramowania.
- Android 4.2 blokuje wiadomości SMS o podwyższonej opłacie : Android 4.2 uniemożliwia aplikacjom wysyłanie w tle wiadomości SMS o podwyższonej opłacie i ostrzega Cię, gdy aplikacja próbuje to zrobić. Twórcy złośliwego oprogramowania wykorzystują tę technikę, aby obciążać rachunki za telefon komórkowy i zarabiać na sobie.
- Android ogranicza aplikacje : Uprawnienia Androida i systemy piaskownicy pomagają ograniczyć zakres każdego złośliwego oprogramowania. Aplikacje nie mogą działać w tle i obserwować każde naciśnięcie klawisza ani uzyskiwać dostępu do chronionych danych, takich jak dane logowania do bankowości internetowej z aplikacji banku. Aplikacje muszą również zadeklarować uprawnienia, których wymagają podczas instalacji.
Skąd się bierze złośliwe oprogramowanie?
Przed Androidem 4.2 większość funkcji ochrony przed złośliwym oprogramowaniem w Androidzie nie znajdowała się na samych urządzeniach z Androidem - ochronę znaleziono w Google Play. Oznacza to, że użytkownicy, którzy pobierają aplikacje spoza sklepu Google Play i ładują je z boku, są bardziej zagrożeni.
ZA ostatnie badanie przeprowadzone przez firmę McAfee ustalili, że ponad 60% próbek złośliwego oprogramowania dla Androida, które otrzymali, pochodziło z jednej rodziny złośliwego oprogramowania, znanej jako „FakeInstaller”. FakeInstallers podszywają się pod legalne aplikacje. Mogą być dostępne na stronie udającej oficjalną witrynę lub w nieoficjalnej, fałszywej usłudze Android Market bez ochrony przed złośliwym oprogramowaniem. Po zainstalowaniu wysyłają w tle wiadomości tekstowe o podwyższonej opłacie, co kosztuje.
Miejmy nadzieję, że w Androidzie 4.2 wbudowana ochrona przed złośliwym oprogramowaniem złapie FakeInstaller zaraz po jego bocznym załadowaniu. Nawet gdyby tak się nie stało, Android ostrzegałby użytkownika, gdy aplikacja próbowała wysłać SMS-y w tle.
W poprzednich wersjach Androida możesz się zabezpieczyć, instalując aplikacje z legalnych źródeł, takich jak Google Play. Piracka wersja płatnej aplikacji oferowana na podejrzanej witrynie może być wypełniona złośliwym oprogramowaniem - tak jak w systemie Windows.
Inne ostatnie badanie przeprowadzone przez firmę F-Secure , który wykazał eksplozję złośliwego oprogramowania dla systemu Android, znalazł przerażająco brzmiących 28 398 próbek złośliwego oprogramowania dla systemu Android w III kwartale 2012 r. Jednak tylko 146 z tych próbek pochodziło z Google Play - innymi słowy, tylko 0,5% znalezionego złośliwego oprogramowania pochodziło z Google Play. 99,5% pochodziło spoza Google Play, zwłaszcza z nieoficjalnych sklepów z aplikacjami w innych krajach, w których nie przeprowadza się sprawdzania ani ochrony przed złośliwym oprogramowaniem.
Czy potrzebujesz antywirusa?
Badania te wskazują, że większość złośliwego oprogramowania pochodzi spoza sklepu Google Play. Jeśli instalujesz tylko aplikacje z Google Play, powinieneś być dość bezpieczny - zwłaszcza jeśli sprawdzisz uprawnienia, których wymaga aplikacja, przed jej zainstalowaniem. Na przykład nie instaluj gier, które wymagają uprawnień do wysyłania wiadomości SMS. Bardzo niewiele aplikacji (tylko aplikacje, które wchodzą w interakcję z wiadomościami SMS) potrzebuje tych uprawnień do działania.
Jeśli instalujesz tylko aplikacje z Google Play, nie potrzebujesz programu antywirusowego. Jeśli jednak regularnie ładujesz aplikacje spoza Google Play, prawdopodobnie dla bezpieczeństwa powinieneś zainstalować aplikację antywirusową. Oczywiście generalnie najlepiej jest nie ładować podejrzanych aplikacji w pierwszej kolejności. Są wyjątki, takie jak instalowanie aplikacji ze sklepu Amazon Appstore, pobieranie gier zakupionych w Humble Indie Bundle lub instalowanie klawiatury Swype z witryny internetowej Swype , ale prawdopodobnie nie powinieneś pobierać pirackich gier z podejrzanych witryn - to oczywiście zdrowy rozsądek.
Jeśli chcesz mieć program antywirusowy, istnieje kilka dobrych bezpłatnych opcji. avast! Mobile Security dla Androida jest szczególnie dobrze sprawdzony i całkowicie darmowy.
Aplikacje antywirusowe mają inne funkcje
Jednak to nie koniec historii. Aplikacje antywirusowe dla systemu Android to często w pełni funkcjonalne pakiety zabezpieczeń. Często zawierają inne przydatne funkcje, takie jak funkcja „znajdź mojego Androida” możesz go użyć, aby zdalnie znaleźć telefon z Androidem, jeśli go zgubisz lub zostanie skradziony. Jest to szczególnie przydatne, ponieważ nie jest wbudowane w Androida.
Aplikacje mogą również oferować inne przydatne funkcje. Na przykład avast! oferuje funkcję „Raport prywatności”, która sortuje zainstalowane aplikacje według uprawnień, dzięki czemu można sprawdzić, czy są jakieś aplikacje, które wymagają zbyt wielu uprawnień. avast! oferuje również zaporę ogniową, która umożliwia zrootowanym użytkownikom blokowanie dostępu do Internetu przez określone aplikacje.
Jeśli potrzebujesz którejkolwiek z tych funkcji - w szczególności funkcji antykradzieżowej „znajdź mój Android” - aplikacja zabezpieczająca system Android może być nadal przydatna.
Dopóki trzymasz się aplikacji z Google Play, prawdopodobnie nie potrzebujesz programu antywirusowego - zwłaszcza jeśli używasz Androida 4.2 lub nowszego. Większość złośliwego oprogramowania dla systemu Android pochodzi z zewnętrznych sklepów z aplikacjami i aplikacji pobranych z podejrzanych witryn. Aby być wyjątkowo bezpiecznym, sprawdź uprawnienia instalowanych aplikacji.
