Почему антивирусы под Android бесполезны, и что с этим делать

 

Нужен ли антивирус для Android?

За последнее время мобильная ОС Android получила очень эффективные улучшения безопасности, включая встроенный антивирус Google Play Защита. Поэтому резонно встает вопрос: нужно ли устанавливать сторонний антивирус?

“Антивирус” оставался очень модным словом в течение последнего десятилетия. Если 15-20 лет назад наличие дополнительного средства защиты было необходимостью, то времена изменились, и современные операционные системы стали в значительной степени самодостаточными с точки зрения безопасности.

Что насчет Android? Это относительно молодая платформа, которая постоянно привлекает повышенное внимание киберпреступников. В последние годы были представлены очень эффективные улучшения безопасности системы. Поэтому резонно встает вопрос: нужно ли устанавливать антивирус для Android? Попробуем разобраться.

Как используется устройство?

Android – это обширная экосистема, которая заработала свою репутацию за относительную открытость по сравнению с iOS. Вы можете загружать приложения и APK файлы из любых источников, вы можете настроить root-доступ на устройстве и установить другую систему на базе Android. Чем более активно вы модифицируете систему, тем больше вероятность нанести ущерб вашему устройству. Вероятно, вы знаете потенциальные риски и предпринимаете необходимые меры предосторожности.

Например, нужно быть внимательным и осторожным при загрузке APK-файлов из сторонних источников, а не из магазина приложений Google Play (для этого нужно разрешить установку приложений из неизвестных источников).

Разрешить установку приложений из неизвестных источников

Когда вы загружаете APK со сторонних сайтов, встроенный в Android антивирус Google Play Защита уже не может вам помочь. Если вы не уверены в источнике приложения, то должны рассмотреть установку антивируса для Android, чтобы обеспечить дополнительную защиту.

Магазин Google Play не полностью безопасен

За много лет Android превратился в довольно надежную ОС. Наряду с постоянным потоком дополнительных улучшений, в 2017 году компания Google представила систему безопасности Play Защита, которая использует технологии машинного обучения для сканирования магазина приложений Google Play на предмет вредоносных приложений.

Google Play Защита также умеет анализировать приложения локально на вашем устройстве. Вы можете запустить проверку вручную – для этого перейдите в приложение Play Маркет > Мои приложения и игры > Обновления и нажмите иконку обновления в верхней части экрана.

Play Маркет – Обновления

Play Защита – это отличная функция, но она не гарантирует абсолютную безопасность. Иногда бывает, что некоторые вредоносные приложения остаются в магазине на протяжении полугода. Так, например, в прошлом году на площадке были обнаружены будильники и сканеры QR кодов, которые содержали троян AsiaHitGroup – на тот момент их успели загрузить несколько десятков тысяч пользователей.

Этот троян выполнял полезную нагрузку с целью получить полный доступ к устройству и контроль над персональными данными пользователя.

Ранее в прошлом году исследователи из Trend Micro обнаружили в Google Play 36 фальшивых антивирусов, которые устанавливали вредоносное ПО на устройствах, вызывали ложные предупреждения и показывали рекламу. Эти приложения также склонны запрашивать неоправданно большое число разрешений доступа с целью кражи персональных данных.

Также стоит принимать во внимание скорость и фрагментацию процесса обновления Android. В то время как устройства на чистом Android получают обновления безопасности сразу после выхода, известно, что производители некоторых устройств с модифицированными версиями системы задерживают выход патчей на несколько дней или даже недель.

Читать статью  Использование сторис в Telegram. Как бренды эффективно привлекают внимание аудитории

Что нужно предпринять?

Google Play Защита: встроенный антивирус для Android

Самый простой совет – не загружайте приложения, если вы не уверены в их надежности и безопасности. Вредоносное ПО – это самая серьезная угроза для безопасности Android, поэтому вам следует всегда проверять легитимность приложения до его загрузки.

Попытайтесь провести небольшое исследование:

  • Получило ли приложение метку “Выбор редакции”?
  • Создано ли приложение авторитетным разработчиком?
  • Имеет ли приложение хорошие оценки?
  • Какие отзывы оставляют пользователи о приложении в Google Play и на форумах в Интернете?

Внедрив данный подход, вы больше не будете чувствовать необходимость установить сторонний антивирус для Android. Однако, если вы все же опасаетесь, что можете загрузить что-то вредоносное из сомнительного источника, то антивирусное приложение Android поможет обеспечить безопасность в этом случае.

Почему антивирусы под Android бесполезны, и что с этим делать

image

Недели не проходит, как какая-нибудь фирма, специализирующаяся на компьютерной безопасности, выпускает таблицы и графики, пугающие количеством зловредных программ для Android, таящихся в интернете. Чаще всего подобны обзоры завершаются напоминанием о том, как специальная программа от этой компании может защитить ваши устройства от этих невзгод (и иногда это правда). Но Android по сути своей более безопасен, чем десктопный компьютер, поэтому вам эти программы, скорее всего, не нужны. У вас уже есть всё самое необходимое.

Берут на испуг

Свежий отчёт о зловредах пришёл со стороны Symantec. Они пугают тем, что 17% всех программ для Android – зловредны по своей сути. Страшно? Это подают под соусом «одно из пяти приложений – зловред». Можно поддаться панике и рассматривать смартфон, как площадку для инфекций, но в реальности всё не так просто.

Как это обычно бывает, Symantec обозревает всю экосистему приложений Android в целом. Это значит, все приложения из Google Play Store, и все остальные, что лежат на разных сайтах и альтернативных сборниках. И скорее всего, варезные площадки в том числе.

Symantec подтвердила, что лишь мизерная часть вредоносов была замечена в Play Store, и их оттуда довольно быстро выпиливают. Google автоматически сканирует приложения и выявляет нехорошее поведение. Люди также стараются не пропускать всё, что вызывает малейшие вопросы. Такие пристальные обзоры поступающих приложений начали делать несколько месяцев назад.

image

Google Play

Мы все знакомы с вредоносными программами для PC, пролезающими с «неправильных» сайтов через уязвимость в браузере. Такое вряд ли возможно на Android-системе, если она уже не заражена предварительно. Там нужно ткнуть пальцем на APK, чтобы установить программу. И вручную обойти некоторые установки безопасности.

Антивирусные компании предлагают устанавливать их продукты, которые сканируют каждое приложение, отслеживают веб-трафик и т.п. Они высасывают ресурсы телефона и раздражают своими всплывающими уведомлениями. Скорее всего, вам не пригодятся Lookout, AVG, Symantec/Norton или другие антивирусы. Вместо этого нужно просто соблюдать несколько разумных правил.

Несколько разумных правил

Не меняйте настройки безопасности, установленные по умолчанию. Например, обычно в телефоне запрещена установка APK из «Неизвестных источников». И вы будете в безопасности, поскольку будете устанавливать только приложения из Google Play, где вредоносов практически нет.

image

Бывают случаи, когда вам нужно работать с «неизвестными источниками». К примеру, Amazon’ский клиент Appstore сам скачивает игры и приложения, и многие сайты с хорошей репутацией размещают обновления приложений. Если вы хотите воспользоваться этим, то увидите уведомление с вопросом – разрешить ли Google сканировать устройство для выявления подозрительной активности. Эта функция под названием Verify Apps присутствует почти на всех официальных телефонах под Android.

Пользователи получали root-доступ с первых дней существования системы, но сегодня большинство функций, к которым они стремились добраться, доступны и так. Использование рутованого телефона – это использование в режиме администратора. Конечно, возможно делать это безопасно, но риск всё-таки присутствует. Многим вредоносам требуется рутовый доступ к некоторым функциям телефона, в ином случае они окажутся бессильными. Если у вас нет действительно уважительных причин для рутования – лучше этим не заниматься

Читать статью  Как бесплатно увеличить память своего смартфона на 30 ГБ: облачные сервисы

Также существуют вроде бы не вредоносные приложения, но и не особенно приятные – те, что копаются в ваших персональных данных. Большинство людей не читает список разрешений, которые запрашивают приложения. Если вы беспокоитесь о приватности, проверяйте, не требуют ли приложения доступа к SMS, контактам или местоположению. Если у приложения есть повод (например, это соцсеть), тогда всё должно быть ОК. Если фонарик запрашивает доступ к контактам – подумайте дважды.

В общем, требуется лишь толика здравого смысла, чтобы избежать зловредных приложений. Если вы просто будете устанавливать приложения лишь из Play Store и других 100% надёжных источников, то будете защищены от практически всех угроз. Антивирусы в лучшем случае будут лишними, а в худшем – просто обузой для вашей системы.

Почему не надо устанавливать антивирус на телефон. Он может быть опаснее вируса

Многие привыкли думать, что нам необходимо установить на свои телефоны антивирусные приложения или приложения для защиты от вредоносных программ, чтобы не стать жертвой какой-то группы хакеров, которые украдут все, что только можно. На самом деле это заблуждение, ведь есть примеры обратного. Это такие волки в овечьей шкуре, которые должны защищать, а на самом деле сами крадут наши данные. Эта новость могла остаться незамеченной в общем информационном потоке, но пропустить ее мы не могли и вот ее подробности.

Почему не надо устанавливать антивирус на телефон. Он может быть опаснее вируса. Антивирус для Android часто опаснее, чем вирус. Фото.

Антивирус для Android часто опаснее, чем вирус.

Нужно ли устанавливать антивирус на Android

Установка антивируса иногда может быть плохой идеей, и недавний отчет Check Point о ”защитных приложениях”, которые крадут банковскую информацию людей, лишнее тому доказательство.

Да, вы правильно прочитали — приложения, которые выдаются за антивирусные или направленные на повышение защиты от вредоносных программ для Android, на самом деле крали банковские данные пользователей. Пока такие случаи были обнаружены в Италии и Великобритании, но это не значит, что они не могут повториться. В общей сложности пострадало около 15 000 пользователей, прежде чем приложения удалось удалить из Google Play.

Все они исходят от трех учетных записей разработчиков: Zbynek Adamcik, Adelmio Pagnotto и Bingo Like Inc. Если вы видите какие-либо приложения от этих разработчиков, держитесь подальше. Хотя после обнаружения случаев кражи вряд ли где-то будут фигурировать именно эти имена.

Нужно ли устанавливать антивирус на Android. Вирусы не так хорошо, как кажется. Фото.

Вирусы не так хорошо, как кажется.

Опасные приложения для телефона

Однако большая проблема здесь заключается в том, что эти разработчики были достаточно умны, чтобы понять, на что надавить — на понимание людей, что Android не может быть до конца защищен и дополнительная защита ему не помешает. На самом деле это ошибка.

Слово «вирус» в мире Android встречается часто, но знаете ли вы, что ваши телефоны и планшеты не могут его получить или передать? Это относится как к Android, так и к iOS. Однако оба могут быть заражены другими типами вредоносных программ, поэтому важно понимать, что может случиться, а что нет.

Что такое вирус

Вирус — это фрагмент кода, который может автоматически устанавливаться, воспроизводиться и передаваться на другое устройство без какой-либо помощи с вашей стороны. Ничто на Android или iOS не может быть сделано автоматически, если Google или другая компания, которая создала операционную систему вашего телефона, не захочет, чтобы это произошло.

Это связано с моделью разрешений пользователя/группы. Вы пользователь, и как пользователь вы входите в группу других пользователей с аналогичными разрешениями. Система также является пользователем и находится в другой группе с другими разрешениями. Каждый файл и папка на вашем телефоне знает, какие пользователи и/или группы могут что-либо изменить в них. Если у вас нет нужного разрешения, вы не можете ничего изменить. Вот и все.

Читать статью  ASUS Sync

Права доступа Android

Некоторые пользователи и группы имеют повышенные права доступа, например. системный уровень, который был бы у Google или Samsung, если бы вы использовали, например, Galaxy S22. И если вы любите копаться в телефоне и рутировать его, вы можете предоставить себе права суперпользователя, чтобы сами могли изменять все, что захотите.

Права доступа Android. Кроме защиты телефона со стороны Google, есть еще разные системы зашиты от производителей. Фото.

Кроме защиты телефона со стороны Google, есть еще разные системы зашиты от производителей.

Ни одно приложение не может быть установлено без согласия пользователя, имеющего разрешение на установку приложений (это вы и любые другие пользователи, выполнившие вход на ваш телефон). После установки это приложение может получить доступ только к своим собственным данным и файлам, поэтому оно не может копировать себя куда-то еще. И даже если этот код будет передан другому пользователю, он имеет те же ограничения на другом телефоне — кто-то должен вручную нажать кнопку, которая говорит «да», когда его попросят что-то установить.

Но есть и другие типы вредоносных программ. Обычно вредоносное ПО пытается собирать случайные данные о вас из других приложений, а затем отправляет их на какой-то централизованный сервер. Это может быть что-то, что кажется безобидным, например, какие приложения вы установили и как часто вы их используете, а может быть и что-то конфиденциальное, например, ваш банковский пароль. Но не стоит недооценивать важность того, что кажется безобидным. Это тоже можно использовать в корыстных целях.

Может ли телефон подцепить вирус

Ваш телефон не может заразиться вирусом, но может заразиться вредоносным ПО, если вы его установите. Такой тип неправомерного использования наших данных сложен в реализации, но есть много людей с плохими намерениями, которые так же умны, как и создатели вашего телефона. Поэтому их постоянная гонка столь принципиальна в безопасности использования смартфона. Обновления безопасности являются самыми важными из всех обновлений.

Пользователям смартфонов следует опасаться описанных вредоносных программ, а не вирусов. И когда-то вам действительно нужно было пользоваться сторонними приложениями, чтобы убедиться, что у вас не возникнут проблемы с уязвимостями. Но эти времена прошли.

Если на вашем телефоне не установлен какой-нибудь ”форк” Android, из которого удалены все функции Google, у вас уже есть необходимый сканер вредоносных программ, и он называется Google Play Protect. Большинство людей думают, что он существует для сканирования приложений, которые вы загрузили и установили из магазина, но это не так. Он регулярно сканирует каждое стороннее приложение, установленное на вашем телефоне, и сообщает обо все подозрительной активности. Если вы не видели уведомления о потенциально опасном приложении, значит, у вас его не было.

Может ли телефон подцепить вирус. Не спешите защищать свой компьютер антивирусом. Лучше измените свой подход. Это безопаснее. Фото.

Не спешите защищать свой компьютер антивирусом. Лучше измените свой подход. Это безопаснее.

Как Android борется с вредоносным ПО

В этом отношении Android во многом похож на Windows. В свое время было неплохо использовать сторонний инструмент сканирования вредоносных программ в любой операционной системе. Но со временем у Microsoft и Google появилось понимание и техническая возможность, чтобы самим предоставлять необходимые инструменты и автоматически обновлять их.

Эти пять настроек сделают Google Chrome удобным и безопасным.

В большинстве случаев установка второго приложения для сканирования вредоносных программ ничему не повредит — если только это не троян для кражи личных данных (в том числе финансовых), замаскированный под приложение безопасности. В этом случае антивирусы с большой долей вероятности окажутся бесполезными.

Поэтому главная защита — это бдительность и своевременные обновления. Не устанавливайте приложения с большим количеством лишних прав и включите автоматическое обновление своего телефона. Именно это гарантирует вам безопасность, а не антивирусы.

Оставить комментарий в Telegram. Поделитесь мнением в чате читателей Androidinsider.ru

Теги

  • Безопасность Android
  • Вирусы на Android

Источник https://www.comss.ru/page.php?id=5130

Источник https://habr.com/ru/articles/365467/

Источник https://androidinsider.ru/polezno-znat/pochemu-ne-nado-ustanavlivat-antivirus-na-telefon-on-mozhet-byt-opasnee-virusa.html