Открытая файловая система Android стала подарком для разработчиков вредоносного ПО, позволяя заражать устройства и “вытягивать” из них личные данные или деньги пользователя. Ниже пойдет речь о том, нужен ли на Андроиде антивирус, какие бывают угрозы и как от них защититься.
О необходимости антивирусов и вирусах
Нужно ли устанавливать на смартфон антивирус — да, за время существования платформы было выявлено свыше 100 критических угроз, которые те способны устранить. Самые известные из них:
- «Dirty COW» — “дыра”, появившаяся из-за программной уязвимости в ядре Linux. После заражения, хакеры получают ROOT-доступ к устройству и всем его функциям. Работает эксплойт на всех версиях Android c 1.0 до 6.0.1. Выявить его антивирусом возможно, а вот окончательно удалить без перепрошивки не получится.
- «Triada» — троян, выявленный в 2015 году. После появления в системе, собирает информацию об устройстве, после чего посылает полученные данные на удаленные сервера. Оттуда приходит файл с конфигурацией, какие модули нужно установить, чтобы оставаться незамеченным антивирусным ПО и заразить все приложения, установленные на устройстве. В итоге, trojan использует перехват платежей в интернет-магазинах и банковских приложениях, перечисляя деньги на сторонние счета.
- «xHelper» — троянец, впервые обнаруженный весной 2019 года, проникает в устройство, создает для себя отдельную автономную службу и начинает атаковать смартфон рекламными интеграциями. Удалить его без отключения сервисов Google невозможно.
Хакеры находят уязвимости не только в ОС, но и прошивках отдельных производителей. В 2020 году была выявлена брешь в OneUI от Samsung на базе Android 10 — при обработке смартфоном бренда специально оформленных изображений, получается обойти встроенную защиту и заполучить доступ над личными файлами. Правда, атака требует просмотреть порядка 120 мультимедийных сообщений, присланных на Email или в виде MMS.
На устройство вирусы попадают через:
- переход по неизвестным ссылкам, присланным в сообщениях;
- зараженные приложения, установленные из непроверенных источников;
- тапы по рекламной интеграции (особенно на сайтах для взрослых и игровых заведениях).
С каждым обновлением Android, часть угроз становится неактуальной, но открываются новые “щели” в защите.
Об антивирусах в частности
На смартфонах есть мобильные версии антивирусов от компаний, занимающихся разработкой такого софта на ПК. Это касается:
- Avira;
- ESET;
- Dr. Web;
- Kaspersky;
- Norton 360;
- Malwarebytes.
Устанавливать Avast или AVG не рекомендуются — оба бренда были пойманы на продаже личных данных пользователей третьим лицам.
Борясь за клиентов, кроме поиска и удаления вирусов такие приложения умеют:
- работать в фоне;
- скрывать личную информацию;
- блокировать опасные сайты в интернете;
- полностью или частично скрывать рекламу в браузерах;
- блокировать приложения, устанавливая на них пароль или графический ключ;
- отклонять звонки от номеров, занесенных в черные базы (онлайн-магазины, клиники, злоумышленники).
Основываясь на отзывах пользователей, антивирусы действительно находят и удаляют зараженный софт/файлы. Универсального приложения нет и при сравнении ПО: один проект находит все угрозы, другой видит только часть, третий отказывается удалять зараженные файлы.
Согласно исследованию, проведенному AV-Comparatives в марте 2019, только 23 приложения из 250 способны обнаружить и удалить вирусы. Остальные “создают вид” работы и на деле разработаны для показа рекламы.
Неожиданные угрозы
Кроме приложений, направленных заразить смартфоны, встречаются вирусы, которые используют портативные девайсы в качестве переносчика:
- Пользователь загружает на девайс исполнительный exe-файл или текстовый документ.
- После его переноса на ПК и запуска, компьютер заражается вирусом. Аналогично происходит заражение “машин” друзей/коллег, получивших вредоносный файл в составе электронного письма или сообщения в мессенджере.
В этом случае, антивирус на телефоне оказывается бесполезен из-за отсутствия в базе необходимости искать компьютерные угрозы.
Следующую опасность представляет Google Play. Несмотря на встроенный защитник Google Protect, мало популярные проекты проверяют не вручную, а с использованием бота. Не обнаружив ничего подозрительного, последний выкладывает на площадку софт со вшитым трояном.
В 2016-2017 годах на AliExpress и других китайских площадках был шанс заказать телефон от неизвестного производителя со встроенным в него вирусом.
Как не заразиться
Полагаться на одни только антивирусы ненадежно, поэтому, исходя из описанного выше, юзерам следует отказаться от:
- загрузки apk-файлов;
- установки непопулярных приложений в Google Play;
- просмотра сайтов для взрослых и посещения онлайн-казино;
- перехода по ссылкам, полученным в сообщениях от неизвестных;
- загрузки бесплатных антивирусных программ, которые создают видимость работы;
- покупки устройств от брендов без длительной поддержкой Android и фирменной прошивки (Meizu, Oukitel, BQ, менее популярных производителей).
Плюсы и минусы антивирусов
Сильные стороны:
- защита личных данных;
- разнообразие среди брендов;
- набор дополнительных функций;
- интеграция с персональной версией на ПК;
- регулярное обновление вирусных баз для обнаружения новых опасностей и борьбы со старыми.
Слабые стороны:
- увеличивает расход батареи;
- доступ ко всем функциям только по подписке;
- неспособны справиться с вирусами с ROOT-правами доступа.
Дополнительным слоем защиты выступают анонимные браузеры/поисковики, блокировщики рекламы и VPN-сервисы.
Как итог, нужно ли на Андроид ставить антивирус — однозначно да. Он не спасет от всех существующих вирусов, но поможет защитить устройство от распространенных троянов, шпионского софта и скрытых майнеров.
Сергей Семичёв Автор сайта Задать вопрос
