Как бороться с угрозой вредоносного ПО для Android

В наши дни почти невозможно читать новости, не видя еще одна статья о растущей угрозе вредоносного ПО для Android. Но в то же время, новый отчет AV-Comparatives исследует, что большинство антивирусных приложений для Android являются ужасным мошенничеством. Так что же делать пользователю, заботящемуся о безопасности?

Отчеты легко преувеличить, поэтому мы поговорили с ребятами из AV-Comparatives, чтобы разобраться в сути вопроса. Это независимая организация, которая тестирует эффективность защитного программного обеспечения на ПК и телефонах, чтобы определить, что действительно работает (а чего следует избегать, как чумы). Вот что они сказали о распространенности вредоносного ПО для Android и о том, что с этим можно сделать.

Вредоносное ПО для Android существует, но риск выше за пределами США

Риск появления вредоносного ПО в операционной системе Android «зависит от множества различных факторов», — говорит Андреас Клементи, генеральный директор AV-Comparatives.

«Официальные магазины, такие как Google Play, в основном используются в западных странах, где риск заражения очень низок», — говорит Клементи. «В азиатских странах, где можно найти рутированные устройства и большое количество сторонних магазинов приложений, вероятность установки опасного приложения значительно увеличивается».

Кроме того, вредоносное ПО для Android отличается от вредоносного ПО для Windows, и это приводит к путанице, когда все, что вы видите, — это пугающая статистика.

«Цифры, пропагандируемые в средствах массовой информации, могут быть завышены в зависимости от того, как определяются угрозы», — говорит Клементи. «Некоторые люди считают рекламное ПО и другие потенциально нежелательные приложения угрозами. Если их учитывать, цифры выглядят очень высокими, поскольку на Android очень много потенциально нежелательных приложений».

Иными словами, существует большая разница между вредоносным ПО, которое рассылает вам рекламу, и вредоносным ПО, которое пытается украсть вашу личную информацию. И хотя фишинг и другие более серьезные угрозы определенно присутствуют в экосистеме Android, в том числе в магазине Google Play, они могут быть не такими распространенными, как вам пытаются представить некоторые новостные агентства.

Большинство (но не все) антивирусных приложений для Android ужасны

Этой весной компания AV-Comparatives протестировала 250 антивирусных приложений. найти только 80 который обнаружил значительное количество вредоносных образцов. Остальные 138 либо имели уровень обнаружения ниже 30%, либо имели слишком много ложных срабатываний, либо — во многих случаях — вообще не были антивирусными приложениями. Желающие не сканировать вредоносное ПО полагались на примитивные белые списки, которые разрешали определенные известные приложения и блокировали все остальное. Этот подход не только невероятно раздражает (поскольку он почти наверняка заблокирует надежные приложения, которые вы действительно хотите использовать), но и невероятно неэффективен, поскольку разработчики вредоносных программ могут легко его обойти.

Тем не менее, на Android существует множество антивирусных приложений с более высокими показателями обнаружения, особенно от тех же надежных компаний по обеспечению безопасности, которые создают хорошие антивирусные программы для Windows, например, таких компаний, как ESET, F-Secure, Bitdefender и Malwarebytes.

К сожалению, даже эти приложения могут сделать не так много, поскольку технология в них намного проще, чем в их аналогах для Windows. И большинство приложений просто обнаруживают, когда вы загружаете или устанавливаете приложение, а затем сравниваете его цифровую подпись с базой данных известных вредоносных приложений. Если приложение есть в этом списке, антивирус предупредит вас и предложит удалить приложение. Этот простой подход не делает антивирусные приложения очень привлекательными, даже если учесть виртуальные частные сети, блокировщики вызовов и другие дополнительные функции, которые некоторые предлагают.

Лучшая безопасность — полностью избегать вредоносных программ

Итак, вредоносное ПО для Android существует, и не все антивирусные приложения являются полным мошенничеством, но действительно ли вам нужна защита? Что ж, мнения экспертов по этому вопросу несколько разошлись.

Хотя риск заражения в США низок, Клементи говорит, что никогда не помешает проявлять инициативу в случае изменения ситуации. Однако сам Google в прошлом выступал против антивирусных приложений. Например, в 2014 году тогдашний ведущий инженер Google по безопасности для Android сказал, что «нет причин» устанавливать антивирусное приложение потому что риск был низким, а встроенная защита Google была достаточно сильной. Производители антивирусов ответили насмехаюсь над этой идеей и указание на сторонние магазины приложений, используемые по всему миру (а также на несколько вредоносных программ, которые, несмотря на защиту Google, проникли в Google Play).

К сожалению, у большинства людей, участвующих в обсуждении, есть своего рода шкура в игре, поэтому трудно понять, чьему мнению можно доверять.

Однако есть одна вещь, с которой согласны все эксперты: вашей первой и основной линией защиты должен быть здравый смысл и хорошие методы обеспечения безопасности.

«Скачивайте приложения только из официальных магазинов приложений, таких как Google Play, или магазинов надежных производителей приложений и избегайте сторонних магазинов и боковой загрузки», — говорит Клементи.

Конечно, в Google Play по-прежнему размещено несколько плохих приложений, в то время как сторонние сайты могут предлагать надежные загрузки. Самое главное — загружать приложения, созданные известными разработчиками и компаниями, которым вы доверяете. И никогда, никогда не используйте пиратские приложения с сомнительных сайтов, поскольку они зачастую опасны.

Аналогичным образом проверьте разрешения, которые запрашивает приложение, прежде чем устанавливать его.

«Например, приложению, которое подсчитывает шаги, которые пользователь делает каждый день, не требуется доступ к телефонной книге или журналу вызовов», — говорит Клементи.

Чрезмерное разрешение не обязательно гарантирует, что приложение является вредоносным, но может потребовать дальнейшего расследования с вашей стороны перед установкой.

Наконец, если вы можете помочь, не рутировать свой телефон.

«Рутирование смартфона может дать пользователю больше функциональности, но также увеличивает риск того, что вредоносные приложения возьмут под контроль устройство», — говорит Клементи.

Также полезно купить телефон, который регулярно получает обновления безопасности. По этой причине линейка Samsung Galaxy, линейка Google Pixel и любой телефон в программе Android One являются хорошим выбором. Многие люди рутируют свои телефоны, чтобы получать обновления безопасности, поэтому, если вы покупаете устройство с хорошей поддержкой, вам может вообще не понадобиться рутировать.

Эти методы являются наиболее важными шагами по предотвращению вредоносного ПО, антивирусного или нет. Если вы тот человек, который не может устоять перед установкой каждого приложения для обоев и бесплатной игры, с которым вы сталкиваетесь, возможно, вам стоит установить одно из наиболее надежных антивирусных приложений для некоторой защиты. Но вместо этого вам было бы гораздо лучше более внимательно относиться к своим загрузкам.

Выиграйте праздники с помощью путеводителей по подаркам PopSci

Делать покупки для кого-нибудь? Рекомендации команды PopSci по подаркам к праздникам означают, что вам никогда не придется покупать еще одну подарочную карту в последнюю минуту.