СМИ пестрят сообщениями о том, что вредоносное ПО для Android стремительно растет и что пользователи Android находятся в опасности. Означает ли это, что вам следует установить антивирусное приложение на свой телефон или планшет Android?
Несмотря на то, что вредоносных программ для Android может быть много, анализ защиты Android и исследования антивирусных компаний показывают, что вы, вероятно, в безопасности, если будете соблюдать некоторые основные меры предосторожности.
Android уже проверяет наличие вредоносного ПО
Сам Android имеет некоторые встроенные антивирусные функции. Прежде чем рассматривать полезность антивирусного приложения, важно изучить возможности, которые уже есть в Android:
- Приложения Google Play проверяются на наличие вредоносного ПО : Google использует службу Bouncer для автоматического сканирования приложений в Google Play Store на наличие вредоносных программ. Как только приложение загружено, Bouncer проверяет его и сравнивает с другими известными вредоносными программами, троянами и шпионским ПО. Каждое приложение запускается в смоделированной среде, чтобы увидеть, не будет ли оно злонамеренно вести себя на реальном устройстве. В поисках красных флажков поведение приложения сравнивается с поведением предыдущих вредоносных приложений. Особое внимание уделяется новым учетным записям разработчиков - это необходимо для предотвращения создания новых учетных записей повторными нарушителями.
- Google Play может удаленно удалять приложения : Если вы установили приложение, которое впоследствии будет признано вредоносным, у Google есть возможность удаленно удалить это приложение с вашего телефона, когда оно было извлечено из Google Play.
- Android 4.2 сканирует загруженные приложения : В то время как приложения в Google Play проверяются на наличие вредоносных программ, загруженные неопубликованные приложения (установленные из других источников) не проверялись на наличие вредоносных программ. На Android 4.2 , когда вы впервые попытаетесь загрузить неопубликованное приложение, вас спросят, хотите ли вы убедиться, что загруженные неопубликованные приложения безопасны. Это гарантирует, что все приложения на вашем устройстве будут проверены на наличие вредоносных программ.
- Android 4.2 блокирует SMS-сообщения с повышенным тарифом : Android 4.2 запрещает приложениям отправлять SMS-сообщения с повышенным тарифом в фоновом режиме и предупреждает вас, когда приложение пытается это сделать. Создатели вредоносных программ используют эту технику, чтобы увеличить расходы на ваш мобильный телефон и зарабатывать деньги для себя.
- Android ограничивает приложения : Система разрешений и песочницы Android помогает ограничить масштабы любого вредоносного ПО. Приложения не могут сидеть в фоновом режиме и наблюдать за каждым нажатием клавиши или получать доступ к защищенным данным, таким как учетные данные вашего интернет-банка, из приложения вашего банка. Приложения также должны объявить разрешения, которые им требуются при установке.
Откуда взялось вредоносное ПО?
До Android 4.2 большинство функций Android по борьбе с вредоносными программами фактически отсутствовали на самих устройствах Android - защита была найдена в Google Play. Это означает, что пользователи, которые загружают приложения из-за пределов магазина Google Play и загружают их неопубликованно, подвергаются большему риску.
А недавнее исследование McAfee обнаружили, что более 60% полученных ими образцов вредоносных программ для Android принадлежат к одному семейству вредоносных программ, известному как «FakeInstaller». FakeInstallers маскируются под законные приложения. Они могут быть доступны на веб-странице, которая выдает себя за официальный веб-сайт, или на неофициальном поддельном Android Market без защиты от вредоносных программ. После установки они отправляют текстовые SMS-сообщения с повышенным тарифом в фоновом режиме, что стоит вам денег.
Надеемся, что на Android 4.2 встроенная защита от вредоносных программ сможет отловить FakeInstaller, как только он загрузится. Даже если этого не произойдет, Android предупредит пользователя, когда приложение попытается отправить SMS-сообщение в фоновом режиме.
В предыдущих версиях Android вы можете защитить себя, устанавливая приложения из законных источников, таких как Google Play. Пиратская версия платного приложения, предлагаемая на подозрительном веб-сайте, может быть наполнена вредоносным ПО - как и в Windows.
Другая недавнее исследование F-Secure , который обнаружил, что вредоносное ПО для Android взрывается, обнаружило пугающие 28 398 образцов вредоносного ПО для Android в третьем квартале 2012 года. Однако только 146 из этих образцов были получены из Google Play - другими словами, только 0,5% обнаруженных вредоносных программ были из Google Play. 99,5% поступили из-за пределов Google Play, особенно из неофициальных магазинов приложений в других странах, где не проводится проверка и контроль на наличие вредоносного ПО.
Вам нужен антивирус?
Эти исследования показывают, что большинство вредоносных программ поступает не из магазина Google Play. Если вы устанавливаете приложения только из Google Play, вы должны быть в достаточной безопасности - особенно если вы проверите разрешения, необходимые для приложения, перед его установкой. Например, не устанавливайте игры, требующие разрешения на отправку SMS-сообщений. Очень немногие приложения (только приложения, которые взаимодействуют с SMS-сообщениями) нуждаются в этих разрешениях для работы.
Если вы устанавливаете приложения только из Google Play, вам не понадобится антивирус. Однако, если вы регулярно загружаете приложения из-за пределов Google Play, вам, вероятно, следует установить антивирусное приложение на всякий случай. Конечно, лучше вообще не загружать подозрительные приложения. Есть исключения, такие как установка приложений из Amazon Appstore, загрузка игр, приобретенных из Humble Indie Bundle, или установка клавиатуры Swype с веб-сайта Swype , но вам, вероятно, не стоит загружать пиратские игры с подозрительных веб-сайтов - это, конечно, просто здравый смысл.
Если вам нужен антивирус, есть несколько хороших бесплатных вариантов. avast! Мобильная безопасность для Android особенно хорошо изучен и полностью бесплатен.
У антивирусных приложений есть другие функции
Однако это не конец истории. Антивирусные приложения для Android часто представляют собой полнофункциональные пакеты безопасности. Они часто включают другие полезные функции, такие как функция «Найди мой Android» вы можете использовать его для удаленного поиска телефона Android в случае его утери или кражи. Это особенно полезно, так как оно не встроено в Android.
Приложения также могут предлагать другие полезные функции. Например, avast! предлагает функцию «Отчет о конфиденциальности», которая сортирует установленные приложения по разрешениям, чтобы вы могли видеть, есть ли у вас какие-либо приложения, требующие слишком большого количества разрешений. avast! также предлагает брандмауэр, который позволяет рутованным пользователям блокировать доступ определенных приложений в Интернет.
Если вам нужна какая-либо из этих функций - в частности, функция защиты от кражи «Найди мой Android» - приложение безопасности Android может оказаться полезным.
Пока вы используете приложения из Google Play, вам, вероятно, не понадобится антивирус, особенно если вы используете Android 4.2 или новее. Большинство вредоносных программ для Android поступает из сторонних магазинов приложений и приложений, загруженных с подозрительных веб-сайтов. Для большей безопасности проверьте разрешения устанавливаемых приложений.
