Ваш смартфон подхватил вирус: взрослые болезни юного андроида

Один из вопросов, особо волнующих новоиспечённых адептов платформы Android — её безопасность (на самом деле — время автономной работы, но об этом в другой раз). Так давайте рассмотрим возможность заражения Android-устройств вредоносными программами и способы защиты от подобной напасти. Включайтесь, поехали!

О чём речь?

Давайте для начала уточним терминологию, чтобы избежать непонимания (и узнать, почему я пишу в статье слово «вирусы» в кавычках).

Вредоносная программа — любое программное обеспечение, специально созданное для того, чтобы причинять ущерб отдельному компьютеру (в нашем случае устройству под управлением ОС Android), серверу, или компьютерной сети, независимо от того, является ли оно вирусом, шпионской программой или ещё чем.

Вирус — программное обеспечение, способное создавать собственные копии и распространяться на уязвимые для него устройства, используя доступные каналы передачи информации. Поскольку заражение устройства происходит без ведома пользователя, вирусы относятся к вредоносному ПО, даже если созданы с «развлекательной» целью. Больше к вирусам мы возвращаться не будем, так как из-за специфики платформы на Android их функционирование не возможно.

Троянская программа — программа, выполняющая действия, направленные против пользователя: сбор и передачу заинтересованным лицам конфиденциальной информации о пользователе, любые несанкционированные и деструктивные действия.

Adware — программа демонстрирующая рекламу с возможной переадресацией на интернет-ресурсы с целями, не имеющими ничего общего с интересами владельца устройства.

Они повсюду

Хотя около-технические новостные ресурсы регулярно запугивают общественность сообщениями о ненадёжности ОС Android — всё не так мрачно.

Открытость платформы позволяет пользователям совершать необдуманные поступки и поплатиться за это стабильностью работы устройства или некоторой суммой «кровных». Винить им необходимо, в первую очередь, себя любимых и безалаберных. Настройки безопасности, по умолчанию, способны защитить владельца гаджета от множества неприятностей.

Для заражения вашего устройства необходимо скачать установочный файл вредоносной программы, установить и запустить. Желательно, чтобы эта программа в Google Play имела нулевой рейтинг и ни одного положительного отзыва. Идеальным вариантом будет АРК (установочный файл для ОС Android), скачанный с неизвестного вам ресурса и отличающийся размером от размещённого в маркете (платного?) оригинала. В последнем случае вам ещё придётся в настройках безопасности разрешить установку приложений из неизвестного источника.

Значительно реже в заражении устройств под ОС Android виноваты разработчики легального программного обеспечения. Подобная неприятность может произойти по небрежности разработчиков. Они используют готовые рекламные модули от третьих сторон, позволяющие зарабатывать на «бесплатных» программах. Подобный продукт может содержать критические уязвимости или намеренно исполнять роль «трояна». Минувшей весной компания Lookout mobile security сообщила о вредоносном ПО под названием BadNews. Этот рекламный модуль был выявлен в 32 приложениях на Google Play, преимущественно ориентированных на русскоязычных пользователей.

Буквально на днях компания Symantec отчиталась в обнаружении трояна Trojan.Droidpak. Он проникает на компьютеры под операционной системой Windows и при подключении Android-устройств, устанавливает на них приложение заменяющее стандартный Google App Store. С этого момента данные вашего аккаунта, в том числе и номер кредитной карты, становятся доступными злоумышленникам.

Как с этим бороться

Достаточно соблюдать пять простых правил, чтобы свести опасность заражения вашего девайса вредоносными программами к нулю:

1. Не изменять настройки безопасности: не разрешать установку приложений из неизвестных источников и USB-отладку.

2. Устанавливать приложения только с Google Play и только после ознакомления с оценками и комментариями.

3. При установке внимательно прочесть список разрешений, которые требуются приложению для работы. Если оффлайн словарь просит разрешить ему отправку платных смс-сообщений или считывать информацию о вашем местоположении — это должно заставить вас насторожиться.

4. Обязательно обновлять приложения, как только появляются новые версии. Разработчики кровно заинтересованы обнаруживать в своих продуктах уязвимости и исправлять их.

5. Не переходить по ссылкам из неизвестных источников, как бы вас не умоляли и запугивали.

Конечно, после этих рекомендаций раздастся хор возмущённых голосов, что тогда свободолюбивый андроид ничем не будет отличаться от iOS! Не спорю. Компания Apple делает всё, чтобы не дать своим клиентам навредить себе, существенно ограничивая их свободу.

Как вариант, можно возложить свои обязанности на антивирусную программу. Платные и бесплатные, они прекрасно справляются с обнаружением угроз и массой других функций (родительский контроль, антиспам, чёрный список, антивор), а также пригружают в фоновом режиме процессор и вносят свою лепту в разрядку многострадального аккумулятора.

Не пренебрегайте такой полезной опцией в настройках безопасности ваших аккаунтов (в App Store, соцсетях и интернерт-банкинге), как двухшаговая верификация (двухфакторная аутентификация) — подтверждение входа через SMS-код или код, сгенерированный специальным приложением. Так вы дополнительно снизите вероятность стать жертвой злоумышленников.

Мне не приходилось встречаться с «вирусами» для Android. И только исходя из сакраментального «Ты суслика видишь? А он есть!», я решил посвятить время изучению этой проблемы. Опытные пользователи могут пренебречь большинством моих советов, чтобы по-прежнему наслаждаться всеми преимуществами открытости Android — на свой страх и риск. А вот все остальные теперь «предупреждены — значит, вооружены».
Источник: revolverlab.com