Средства массовой информации не перестают рассказывать нам об огромном количестве вредоносных программ на Android. От этих программ вас может спасти один из полноценных антивирусов для Android, однако избежать опасности вы можете и самостоятельно.
В отличие от Windows, на Android антивирусы не являются необходимостью. Однако, для обеспечения безопасности необходимо помнить и применять некоторые защитные принципы, вроде не скачивания и установки подозрительных программ.
С осмотрительностью скачивайте приложения
В отличие от Apple iOS, Android позволяет устанавливать приложения не только с Google Play, но и со сторонних источников. И если Google может удалять приложения со своего магазина Google Play, то на сторонних сайтах они могут оставаться.
По умолчанию, загрузка приложений со сторонних источников в Android отключена (как раз по причинам безопасности). Но через Настройки (Settings) -> Приложения (Apps) ее можно включить. Для этого достаточно включить опцию Неизвестные источники (Unknown sources).
Существует масса причин, чтобы сделать это. Например, неизвестные источники включают при желании использовать Amazon App Store, устанавливать игры с Humble Bundle, или просто устанавливать приложения, которых нет на Google Play, вроде XBMC for Android.
Но в разрешении установки приложений со сторонних, неизвестных источников есть и свои минусы. И если вы устанавливаете пиратские APK-файлы, чтобы не платить за игры или другие приложения для Andorid, то вы берете на себя определенные риски безопасности. Суть их в том, что скачивая, скажем, пиратскую игру, с неизвестного источника, вы в результате можете получить совсем не игру. Или игру, но с неприятными “бонусами”.
Недавнее исследование антивирусной компании McAfee показало, что около 60% всех вредоносных программ на Android принадлежат к типу “FakeInstaller” или “Ложный Установщик”. Ложные установщики выдают себя за вполне законные приложения. Они могут находиться на веб-страничках, выдающих себя за официальный сайт игры/приложения или же на неофициальных, поддельных магазинах Android Market, где не применяются меры защиты против вирусов.
После установки, ложные установщики скрытно отсылают SMS-сообщения на платные короткие номера, платить за которые приходится вам.
Поэтому, устанавливайте приложения только с тех источников, которым доверяете. Официальные приложения от Amazon, Humble Bundle и XBMC не должны вызывать проблем, однако пиратская игра со стороннего сайта может содержать в себе вирус. К слову, начиная с Android 4.2, Android будет предлагать сканирование сторонних приложений на вирусы.
Старайтесь не пользоваться подозрительными сторонними магазинами приложений
Вирус может попасть на ваше устройство с Android со сторонних магазинов приложений, чьи владельцы либо не просматривают приложения на вирусы, либо им вообще нет никакого дела до того, что через их магазин распространяются вирусы.
Исследования показали, что на некоторых сторонних магазинах Android в странах, вроде Китая, содержатся вирусы, которые больше нигде не встречаются. Так, компания Lookout Security обнаружила на некоторых китайских магазинах Android троянца Gemini. Последний работает в фоновом режиме, собирая с телефона информацию о местонахождении и другие уникальные идентификаторы и отсылает все это на удаленные серверы.
Троян устанавливается на устройства пользователей при установке приложений с этих магазинов.
Присматривайте за приложениями с Google Play
Некоторые исследования, проведенные антивирусными компаниями – теми же, что хотят продать вам антивирус для Android – классифицируют некоторые приложения, как вредоносные, хотя они такими не являются. В рамках этих исследований были просканированы приложения на Google Play, и сделан вывод о том, что некоторые приложения являются “высоко-рискованными”, ведь они могут просматривать информацию на вашем телефоне. Такие исследования излишне сенсационны, и призваны запугать пользователей, и сбить их с толку.
И все-таки, устанавливая приложения с Google Play, вам следует быть осмотрительным. Не устанавливайте подозрительные приложения с плохими отзывами (или с лишь несколькими отзывами); не устанавливайте приложения, требующие слишком много разрешений (вроде игр, с разрешением отправки SMS), и другие подозрительные приложения. Если приложению необходимы такие права, как отправка SMS, то убедитесь, что этому есть веская причина. Большинство вирусов поступают извне Google Play, однако осмотрительным стоит быть всегда.
Остерегайтесь фишинга
Вредоносные программы – не единственная угроза безопасности на Android. Против пользователей Android могут быть направлены и такие технологии социальной инженерии, как фишинг через электронные письма, SMS-сообщения или веб-браузеры.
При получении подозрительного письма якобы от банка, вы можете пройти по приведенной в нем ссылке и ввести свой логин/пароль на поддельном веб-сайте (абсолютной копии оригинала) – точно также, как и на Windows – и тем самым, ваша персональная информация станет известна злоумышленникам.
Обновите свой телефон или планшет
Как и в других операционных системах, в Android и в устройствах Android время от времени обнаруживаются уязвимости безопасности. Зачастую их закрывают обновления безопасности. Производители же выпускают специальные исправления для своих устройств.
К сожалению, Google не отвечает за обновление всех устройств Android. За это отвечают производители устройств и операторы сотовой связи, а они зачастую долго раскачиваются или же не выпускают обновления совсем – особенно к старым или мало популярным устройствам.
По этой же причине ваш телефон или планшет с Android может не получать обновления ОС, как и обновления безопасности к ней. Google напрямую обновляет лишь свои устройства Nexus, но обновления безопасности для таких устройств, как Samsung Galaxy S III, могут потенциально выходить очень долго (месяцами). Еще хуже дела обстоят у более дешевых и менее популярных устройств.
К счастью, большое разнообразие устройств с Android и существующих версий операционной системы означало отсутствие серьезных атак на старые, непропатченные версии Android. Однако, отсутствие обновлений безопасности для Android для многих устройств может привести к обширным атакам в будущем. Это, кстати, является еще одной причиной, почему следует покупать Nexus или использовать прошивку, вроде Cyanogenmod (по крайней мере, до тех пор, пока производители и операторы не станут задумываться об обновлениях безопасности всерьез).
В начале этой статьи мы выразили свое отношение к антивирусам для Android. По нашему мнению, всем пользователям Android они не нужны. Однако у антивирусов есть и некоторые полезные возможности. Так, например, они зачастую предлагают возможность “Найти мой Android”, которая позволяет найти ваш телефон в случае его утери. В отличие от iOS, в Android нет такой встроенной возможности, однако ее наличие было бы весьма приятным плюсом.