Игры, фоторедакторы с мордочками эльфов, калькуляторы калорий и онлайн-словари в смартфоне развлекают нас и облегчают жизнь. Но нашумевшая история с приложением Meitu , что далеко не все они безопасны. Эксперт компании Positive Technologies рассказал, как защитить смартфон от вредоносных приложений.

Николай Анисеня

Специалист отдела исследований безопасности мобильных приложений Positive Technologies

Трояны? Не, не слышал

На языке ИТ-специалистов вредоносное программное обеспечение (ПО), которое маскируется под безобидную программу, называется трояном. Такие приложения вынуждают пользователя самостоятельно их установить и выдавать необходимые привилегии.

Все трояны можно разделить на два вида. Первые используют уязвимости операционной системы или приложений, установленных на смартфоне. Вторые вынуждают пользователя разрешить какие-нибудь действия, например, доступ к одноразовым паролям из СМС-сообщений, камере, рабочему столу гаджета или другим приложениям.

В случае использования уязвимостей ОС заметить вредоносную активность довольно трудно. Так, программа, например, нацеленная на похищение денег через мобильный банкинг, даст о себе знать уже по факту списания средств со счета.

Защититься от вредоносных программ, которые вынуждают предоставить доступ к данным или разрешить выполнять мошеннические действия, тоже сложно. Такие вредоносы используют легальные техники, так что виноватым остается пользователь. Не читая условия установки приложения, он доверяет и разрешает бесплатному словарю или игре читать его сообщения, совершать платные звонки, а иногда полностью управлять устройством.

Правило 1: устанавливайте приложения только из официальных маркетов

Большинство вредоносных приложений попадают в смартфон из неофициальных маркетов приложений или по ссылкам с сайтов с нелицензионным контентом. Google Play и App Store проводят проверку приложений, прежде чем они станут доступны пользователям. Подцепить заразу там намного сложнее. Если вы все-таки решились скачать что-то с неизвестного ресурса, при установке поставьте галочку «Установка приложений из ненадежных источников».

Правило 2: внимательно читайте, какие доступы, разрешения и функции требует включить установленное приложение

Часто мошенники встраивают вредоносное ПО в клоны популярных платных приложений, завлекая жертву бесплатной музыкой или играми. Попадая в гаджет, вирус эксплуатирует уязвимости старых версий ОС с целью получения повышенного контроля над устройством жертвы. Некоторые могут, например, вынудить жертву включить особые функции разработчика - отладку по USB. Так установочное ПО с компьютера сможет получить беспрепятственный доступ к установке приложений на смартфон с любыми привилегиями.

Правило 3: регулярно обновляйте свои приложения

Исследования показали, что 99% атак направлены на уязвимости, для которых разработчики выпускали исправления. Выпуская новый релиз, они всегда официально уведомляют об исправленных недочетах и лазейках. Мошенники внимательно изучают их и направляют свои зловреды на тех пользователей, которые не успели обновить старую версию. Поэтому своевременное обновление и ОС устройства, и установленных приложений может снизить риск атак.

Правило 4: забудьте про root-права

Практически все пользователи Android могут получить полный контроль над системой своего гаджета. Root-праваRoot - это учетная запись главного администратора. Если мошенник получает доступ к этому профилю, то у него появляется целый ряд возможностей, недоступных в обычном режиме работы. предоставляют возможность изменять системные папки и файлы: к примеру, позволяют удалять стандартные приложения (календарь, карты и различные вшитые сервисы), изменять и удалять темы, ярлыки, оптимизировать работу своего устройства, разогнать процессор. Существует , которые устанавливают полный контроль над системой, но они также полностью разрушают безопасность на устройстве.

Не используйте устройство на ОС Android с root-правами для совершения банковских операций. Если вредоносное ПО эти root-права получит, то оно сможет встраиваться во все системные процессы: читать СМС с одноразовым паролем от банка, удалять СМС-уведомления о списании средств, иметь доступ к данным банковских карт и даже прослушивать разговоры. При этом все эти активности будут скрыты от пользователя.

Правило 5: не стоит давать приложению странные разрешения

Если приложению необходимо воспользоваться, например, доступом к списку контактов, то при установке оно обязательно запросит это разрешение. Начиная с ОС Android 6 некоторые разрешения невозможно выдать при установке - они предоставляются только после их запуска. Так, если приложению понадобится доступ к чтению СМС, местоположению или другой конфиденциальной информации, пользователь сможет ему отказать. Чтобы обезопасить себя, нужно очень внимательно относиться к таким предложениям.

Самые популярные разрешения, которые запрашивают вредоносы:

Чтение СМС . Многие приложения, в том числе банковские, используют СМС-сообщения для доставки одноразового пароля. Заполучив доступ к СМС, злоумышленник сможет авторизоваться в вашем аккаунте и подтверждать свои операции.

Отправка СМС и совершение звонков . Приложение может имитировать звонки и отправку СМС на платные номера, воруя деньги со счета телефона.

«Наложение поверх других окон» в ОС Android . Такое разрешение может быть использовано для искажения практически любой информации, отображаемой на экране смартфона. Накладывая картинку окон, вредоносная программа может обманом заставить пользователя, например, подтвердить денежный перевод. Разные окна могут отображаться поверх банковского приложения, чтобы пользователь нажимал в определенные части экрана (это называется tapjacking), и в итоге отправил деньги на чужой счет. Также ПО может поменять сумму перевода, прикрыв в ней пару нулей: пользователь будет думать, что переводит 1 рубль, а на самом деле - 100.

Администратор устройства . Такое разрешение предоставит вредоносу практически полный контроль над устройством. Он сможет не только украсть деньги, проникнуть в любую учетную запись, но и защитить себя от удаления.

Нелишней будет регулярная ревизия приложений и выданных им разрешений. Начиная с ОС Android 6 доступ к разрешениям можно отключать. Сделать это можно по схеме: Настройки -> Приложения -> Разрешения приложений/Наложение поверх других окон.

В iOS не бывает вирусов?

Пользователям iOS нарваться на троян гораздо сложнее. Но и тут у вредоносов есть способы проникнуть в устройство. Apple разрешает установку внутренних корпоративных приложений в обход App Store при условии, что пользователь доверяет разработчику. Поэтому злоумышленники маскируют вирусы под безобидные приложения, часто - бесплатные клоны платных программ. Не стоит устанавливать такие, особенно если вы совершаете денежные операции со своего устройства.

После того как вредонос попадет на устройство, он может использовать уязвимости в iOS, чтобы отключить механизмы защиты (выполнить так называемый jailbreak) и получить полный контроль над устройством. Если же пользователь отключает защитные механизмы самостоятельно, то он существенно облегчает мошенникам жизнь.

Вредоносная программа также может быть нацелена и на уязвимости не в самой iOS, а в приложениях - например, небезопасное хранение данных в вашем мобильном банкинге. Как и в случае с Android, от таких атак поможет своевременное обновление ПО.

Итог: что стоит запомнить

К каждому приложению следует относиться так, будто у него есть неограниченный доступ к устройству. Приложение может выглядеть безобидно, но действовать скрытно либо обманным путем заставлять выполнять нежелательные действия. Стоит доверять тем разработчикам, которые размещают свои продукты в официальных маркетах (Google play, App Store). Необходимо обращать внимание, есть ли среди списка разработчика подозрительные приложения типа «Root-права», «ускоритель Wi-Fi», «экономия заряда батареи». Положительные отзывы и количество скачиваний также могут стать дополнительными критериями в пользу выбора разработчика.

Давайте посмотрим простые советы, как без специализированных программ, не стать жертвой коварных и, надо отдать должное, изобретательных злоумышленников

Прежде чем читать данную статью, рекомендую пройти по ссылкам и прочитать материал, это очень улучшит понимание — , .
Как уже выяснили в предыдущих статьях, вирусов (в прямом техническом определении) не существует для Android. Лучшая защита от атак – это прямые руки пользователя.
Вредоносные программы, являются несомненной угрозой для ваших устройств. Самое важное, что нужно понимать:

1. Вредоносное приложение попадает только посредством установки или обновления установленных приложений
2. Вы сами разрешаете установку этих приложений, иначе на Android не получится

Избегайте неизвестных источников

Вы всегда имеете возможность устанавливать приложения и игры на смартфон со сторонних источников: с других магазинов или скачать исполняемый файл apk.

Для защиты от случайной установки приложений, в таких случаях, когда вы переходите по присланной вам ссылке или запускаете прикрепленный файл в электронной почте, убедитесь, что возможность установки приложений из неизвестных источников выключена.

Как правило, по умолчанию возможность включена, уберите галочку.

В Android 4.0 и выше перейтиде:
Настройки> Безопасность > Неизвестных источники

Ниже версии Android 4.0:

Настройки> Приложения > Неизвестных источники

Когда появится необходимость, всегда опцию можно включить, установить проверенное приложение, и снова снять для успокоение души, а то вирусописателя дюже хитрые.

Используйте Google Play

Поиск информации в сети

Если не уверены в приложении, то можно найти в сети следующие данные для принятия решения:

• Посмотреть официальный сайт разработчика и / или издателя
• Есть ли у разработчика популярное приложение, которому можно доверять
• Попробуйте найти не зависимые обзоры и обсуждения, чем больше разных источников, тем лучше
• Убедитесь, что имя приложения, разработчик, издатель идентичные, вирусы часто маскируются под порядочные программы

Проверьте разрешения

На этом этапе многие пользователи нажимают “ОК” не глядя, не ставя под сомнение, почему данному приложению нужно то или иное разрешение. Очень трудно отличить приложение требует разрешение по уважительной причине или подозрительной.

Попробуйте прикинуть причину, почему приложению или игре, необходимы те или иные разрешения. Нужно ли приложению иметь возможность отслеживать ваше местоположение? Должен ли он иметь доступ в Интернет? Нужна ли возможность совершать звонки или отправлять сообщения? Позволительно ему сделать фотографии?

Например, зачем калькулятору доступ к камере или возможность отправлять смс сообщения.

Проверьте перед установкой обновления

Осторожность только при установке, и абсолютно не реагировать на обновления, опасная привычка. Вы должны помнить, что обновление может получить новые разрешения. Оригинальное приложение может быть чистым, но обновление уже внедряет вредоносные функции. Отключите автообновления в настройках Play Market, и по необходимости обновлять, только после проверки.

Здравый смысл всегда хороший помощник в любом деле. Даже если у вас стоит хорошее приложение безопасности, игнорировать эти советы не стоит, ведь и антивирусы не предоставляют 100% гарантии от атаки.

К сожалению, вместе с ростом популярности Android смартфонов растет и количество вирусов, которые атакуют пользователей данных устройств. Все чаще можно услышать истории о заражении смартфонов вирусами, которые привели к взлому аккаунтов или потере денег.

Но, если проявлять некоторую осторожность, то риск заражения можно значительно снизить. В этой статье мы дадим несколько советов, как защитить Android смартфон от вирусов.

Совет № 1. Устанавливайте приложения только из магазина Google Play Market.

Операционная система Андроид позволяет устанавливать приложения из любых источников. Вы можете зайти на любой сайт, скачать там приложение в формате его на свой смартфон. Такой подход очень удобен и дружелюбен по отношению к пользователю, поскольку он не привязан к одному магазину приложений.

Но, с другой стороны установка приложений из сторонних сайтов несет большие риски. Такие приложения никем не проверяются и могут содержать все что угодно. Это могут быть вирусы, трояны или другое вредоносное программное обеспечение.

В особенности это относится к платным приложениям, которые бесплатно распространяются через сторонние сайты. Вместе со снятием защиты взломщики могли встроить в приложение собственный вредоносный код. Поэтому, если вы хотите защитить свой Андроид смартфон от вирусов, то в никоем случае не экономьте на приложениях и не скачивайте их из интернета, только из Play Market.

Также не редко во время просмотра веб-страниц с помощью Андроид смартфона можно увидеть всплывающие сообщения о том, что вам нужно обновить операционную систему, установить веб-браузер или запустить Flash-плеер. Также в некоторых случаях может появляться предложение установить какой-то APK-файл. Все это – попытки внедрить вирус на ваш Андроид смартфон.

В случае появления подобных неожиданных предложений что-то установить или обновить просто закройте вкладку с данным сайтом и больше на него не заходите.

Совет № 2. Устанавливайте только популярные приложения от известных разработчиков.

Если приложение доступно в магазине Play Market, то это еще не гарантирует, что оно полностью безопасно. Несмотря на то, что доступные в магазине приложения проверяются, всегда есть вероятность, что разработчикам вирусов удастся хорошо скрыть вредоносный код и такое приложения пройдет проверку.

Для того чтобы защитить свой Андроид смартфон от подобных скрытых вирусов нужно очень внимательно относиться к тому, что вы устанавливаете. Старайтесь устанавливать только популярные приложения, у которых есть хотя бы 100 тысяч установок. Если в популярном приложении вдруг появится вирус, то это обнаружат намного быстрее, а значит подобные приложения намного безопасней.

Совет № 3. Не получайте Root-права.

На Андроид смартфоне можно . Это обеспечивает полный доступ ко всей операционной системе и позволяет модифицировать ее на свое усмотрения. Такой доступ позволяет внедрять в систему новые функции, изменять ее внешний вид и удалять системные приложения.

Но, сточки зрения защиты от вирусов получение Root-прав создает ряд проблем. Например, вы лишаетесь возможности получать обновления операционной системы. Также Root-доступ открывает перед вирусами дополнительные дыры для внедрения в операционную систему Андроид.

Опасность получения Root-прав настолько высока, что многие банковские приложения отказываются работать если обнаруживают, что пользователь получил такой доступ.

Совет № 4. Используйте антивирус.

Антивирусы на Андроид смартфонах не так эффективны, как на ПК, но они все равно обеспечивают некоторый уровень защиты. Поэтому если вы хотите защитить Андроид смартфон от вирусов, то не стоит пренебрегать этой возможностью немного повысить уровень безопасности.

Чтобы установить антивирус зайдите в магазин приложений Play Market и воспользуйтесь поисковой строкой, которая находится вверху экрана. Введите поисковый запрос «Антивирус», изучите список доступных антивирусов и выберите любой из понравившихся.

Совет № 5. Обновляйте операционную систему.

– основный принцип безопасности для любой операционной системы и Андроид здесь не исключение. В обновлениях часто закрывают уязвимости, которые позволяют вирусам проникать в систему и воровать данные пользователя.

Поэтому, если для вашего смартфона появляются обновления, которые можно установить, то их обязательно нужно устанавливать. Это касается как самой операционной системы Андроид, так и приложений, которые установлены. Все должно быть обновлено до последней доступной версии.

Компания Google и Кэмбриджский университет провели исследование и выяснили, какая часть используемых смартфонов на базе Android подвержена уязвимостям, известным хакерам. В настоящее время их около 87 процентов. Тенденция такова, что всякий раз после обнаружения новой «дыры» в Android доля уязвимых смартфонов постепенно снижается, но никогда не становится стопроцентной.

Исследование проводилось следующим образом: на 20 тысяч смартфонов разных производителей было установлено приложение Device Analyzer, оно работало в фоновом режиме и собирало информацию об уязвимостях, которым подвержены устройства. Была обнаружена прямая зависимость между числом уязвимостей и версией Android, на которой работает смартфон - у операционной системы с актуальным обновлением гораздо меньше шансов подхватить вирус.

Исследователи проанализировали собранные данные и составили рейтинг производителей смартфонов. Чем охотнее вендор выпускает патчи безопасности и новые прошивки для уже проданных устройств, тем более высокую оценку он получил.

Лидером стала компания Google, ее смартфоны Nexus набрали 5,2 балла из 10. Это значит, что более половины смартфонов этой серии не подвержены уязвимостям. На втором месте LG с 4 баллами, на третьем Motorola с 3,1 балла. Прочие крупные производители (Samsung, Sony, HTC и Asus) смогли набрать лишь по 2 с небольшим балла.

Исследователи отмечают, что все смартфоны с незакрытыми уязвимостями, работают на устаревшей версии Android (ниже 5). Это значит, что если бы производители не ленились и вовремя выпускали обновления, безопасность устройств была бы намного выше. Google отправляет производителям патчи безопасности каждый месяц, но лишь немногие компании выпускают новые прошивки с этими заплатками. Среди них компания Samsung, но даже она редко выпускает обновления для недорогих устройств, предпочитая обновлять в основном не столь многочисленные флагманы.

В исследовании не учитывался факт установки на смартфоны антивирусных приложений, а также то, что большинство смартфонов Samsung дополнительно защищены антихакерской системой Knox. Использование таких программ позволяет сократить риск заражения устройства вирусами до минимума.

Приложение Device Analyzer выложено в Google Play, с его помощью любой желающий может проверить, насколько его смартфон устойчив перед взломом и хакерскими атаками. Информационная безопасность в современном мире требует очень серьезного внимания. Google это понимает, а пользователям чаще всего все равно, именно поэтому производители так халатно относятся к обновлениям Android.

Многие эксперты выражают мнение о том, что самая популярная платформа Android, является ещё и самой уязвимой. Проникнув в устройство, злоумышленник может сделать с ним все, что заблагорассудится: отслеживать личную переписку, красть номера кредиток, отправлять на платные номера СМСки и так далее.

Вопросом безопасности следует в первую очередь обеспокоиться хозяевам смартфонов на версии 2.3 (Gingerbread) платформы Android или 4.0 (Ice Cream Sandwich), поскольку именно они, согласно данным последних исследований лаборатории Касперского, более всего уязвимы. Сегментация платформы Google пока служит тому, что издание 4.1/4.2 (Jelly Bean) пока не имеет широкого распространения, а вирусы для морально устаревших 2.2 Froyo, 2.1 Eclair и прочих, писать не выгодно.

Каким же образом, владелец смартфона может уберечь себя от вредоносного вируса? Ответ прост: нужно установить антивирусную программу, и постоянно её обновлять. Смартфон нуждается в безопасности не менее персонального компьютера, а может быть даже несколько более, поскольку ведь в нем хранится личная информация, имеющая отношение к конкретному человеку. По этой причине, хакеры могут использовать номера телефонов, используемые вами, переписку личного характера и прочую конфиденциальную информацию, которая может быть продана. Несмотря на предупреждения, исследования, проведенные в третьем квартале, показали, что лишь каждый пятый владелец смартфона с -платформой пользуется антивирусом.

Не рекомендуем отказываться от этой полезной программы, ведь могут выполнять ещё и дополнительные функции. Например, в случае утери или кражи смартфона, такая программа поможет удаленно заблокировать его, либо скопировать все контакты.

Одной из наиболее эффективных антивирусных программ считается Norton Mobile Security , которая позволяет на расстоянии удалить информацию, оградить владельца смартфона от звонков или СМС нежелательных людей. Также этот антивирусник может выявить фишинговые сайты, представляющие опасность, и блокировать устройство, если из него удалена СИМ-карта, сканировать каталоги относительно наличия угрозы для смартфона или его карты памяти.
Дополнительно антивирус Norton оснащается несколькими плагинами: менеджером запущенных процессов и приложений, родительским контролем, защитой от вредных QR-кодов.

Рейтинг в Google Play: 4,4/5 (79 236 оценок) В базовой версии лицензия поставляется бесплатно, стоимость полной - тридцать долларов США.

Более десятка миллионов человек предпочитают использовать Avast Mobile Security , который обладает теми же возможностями, что и Norton: веб-панелью для отслеживания по GPS смартфона, сканированием ссылок на код-вредитель, функцией удаленной блокировки и очистки памяти, фильтром звонков и СМС-сообщений.

Avast! отслеживает информацию о том, сколько памяти требуется на поддержку приложений, а также о входящем или исходящем трафике.

Поставка лицензии бесплатна.

Большой популярностью в Google Play пользуется Lookout Mobile Security , который предпочитают 25 миллионов пользователей. Он, также, как и другие программы, может отыскать утерянный планшет или смартфон, сканирует устройства на наличие угроз, обладает защитой от URL-адресов представляющих опасность, и делает резервные копии. Преимуществом данного антивируса является то, что он может блокировать несанкционированный доступ к журналу звонков и папке с фотографиями. Программа определяет, какие приложения позволяют определять местоположение устройства, просматривать список контактов, или читать СМС.

Рейтинг в Google Play: 4,7/5 (182 963 оценки) В течение двух недель лицензия пробная, в платной версии оплата равна трем долларам в месяц.

Российская лаборатория Касперского предлагает хорошую антивирусную программу Kaspersky Mobile Security . В бесплатной Lite-версии функциональность программы ограничена, и позволяет проверить безопасность приложений только до момента их первого запуска. Программа может заблокировать устройство удаленно, путем отправки на него СМС. Имеется возможность нахождения смартфона даже в том случае, если в нем СИМ-карта заменена.

Рейтинг в Google Play: 4,6/5 (15 040 оценок) Полная лицензия стоит 160 рублей, в «облегченной» версии поставляется бесплатная лицензия.

Для безопасности андроид-устройств существует множество версий от McAfee, которые, тем не менее не занимают верхних строчек рейтингов. Некоторые программы позволяют недельное бесплатное использование. При попытке удаления антивируса устройство блокируется, стоит функция защиты при выполнении неавторизированных USSD-команд, которая может при запуске стереть всю информацию на устройстве.

Никогда не стоит устанавливать приложения из непроверенных источников. Об этом не раз говорилось в обзорах альтернативных Google Play магазинов. Перед скачиванием программы, следует внимательно ознакомиться с её описанием, посмотреть рейтинг и поинтересоваться отзывами пользователей. Если возникает хоть капля сомнений, откажитесь от загрузки и поищите подходящий аналог. Не стоит скачивать вручную установщик АКР из источников, не вызывающих доверия.

Также воздерживайтесь от использования малоизвестных приложений с низкими рейтинговыми оценками. В Google Play используется отметка «лучший разработчик», при помощи которой подлинные программы отличаются от подделок. Но даже «гугловский» маркет иногда не может защитить ваше устройство от Трояна. К примеру, сейчас многие нарываются на фальшивый антивирус Antivirus Free, который отправляет на короткий номер платную СМС и списывает со счета два доллара.

Если вам незнаком отправитель, никогда не переходите по предложенной ссылке, это же относится и к неизвестным номерам или СМС. Даже если ссылка пришла к вам от проверенного контакта, перезвоните и уточните информацию.

Устройство можно защитить с помощью пароля. Для этого выполните ряд следующих действий: «Настройки» - «Безопасность» - «Блокировка экрана» и задайте PIN-код. Помимо этого, используйте аппаратное шифрование всей информации, которая содержится на смартфоне. Вам придется затратить определенное время, и каждый раз после перезагрузки вводить пароль, но зато вы будете уверены за сохранность информации. Снимите галочку в настройках с пункта «Неизвестные источники» и «Показывать пароль».

Не стоит подключаться к подозрительным источникам Wi-Fi. Ряд хакеров намеренно оборудует бесплатные точки доступа к сети Интернет, при этом перехватывая трафик пользователей, находящихся в полном неведении. Не пользуйтесь малоизвестными общественными сетями, и, если не используете, то всегда отключайте беспроводные модули GPS, Bluetooth и Wi-Fi. Это обеспечит вам дополнительную безопасность.