Смартфоны на базе ОС Android находятся на втором месте по уязвимости после Microsoft Windows. Вирусов для Android не так много, как для настольных компьютеров, но их количество растёт с каждым днём. Чтобы обеспечить защиту мобильного устройства нужно соблюдать простые правила безопасности.
Основная функция защиты приходится на антивирусное приложение, т.к. антивирусы на Андроиде умеют делать почти всё тоже самое, что и на компьютере:
- Удаление вирусов
- Защита от вредоносного ПО в реальном времени
- Борьба с блокировщиками и рекламными вирусами
- Защита от фишинга
Основная причина почему пользователи неохотно ставят антивирусы на телефон это, якобы, они отнимают внутреннюю память, оперативную память, процессорное время и заряд батареи. Но современные приложения довольно неплохо оптимизированы, т.ч. повышенная безопасность смартфона может перевесить указанные недостатки. Антивирусы для телефона выпускают те же компании, что и для ПК, рассмотрим некоторые из них.
Mobile Security – бесплатный антивирус от Avast
Компания Avast заслужила доверие у десятков миллионов пользователей настольных ПК за свою функциональность в бесплатном варианте. На смартфонах это приложение также входит в десятку лидеров. Avast for Android довольно высокопроизводительный антивирус, могущий сканировать внутреннюю и внешнюю память в режиме реального времени, т.е. «на лету».
Проверку на вирусы можно оставить на автомате или запускать вручную. Если вы храните свои файлы или целые папки, детектируемые как вредоносные, то можно добавить их в «Чёрный список», чтобы приложение обходило их стороной. Но для максимальной защиты устройства понадобится root-доступ. Root-доступ позволяет приложениям работать на уровне ядра системы, т.е. с повышенными привилегиями. Чтобы включить root-доступ для конкретного телефона нужно гуглить статьи в интернете. С root-правами в Avast-антивирусе можно включить брандмауэр, наподобие того, что есть в Windows. Брандмауэр, он же фаерволл, блокирует подключение хакеров к операционной системе из интернета, т.е. он ограничивает входящие подключения.
При одностороннем фаерволе обмен данными с устройством возможен только если приложение само установит исходящее подключение. В некоторых антивирусах для настольных ПК, например в Norton Antivirus, работает двусторонний брандмауэр, и при этом его популярность только нарастает. Двусторонний брандмауэр позволяет настраивать также исходящие подключения, чтобы вредоносное ПО не передало в сеть конфиденциальную информацию или не инициировало загрузку Malware в память устройства.
В Авасте внедрили интересную, но странную функцию «Mobile Security». С её помощью можно удалённо управлять большинством функций антивируса. Странно это, потому что смартфон и так всегда находится рядом с нами, но не будем забывать, что бывают и стационарные устройства на ОС Android, т.ч. функция «Mobile Security» может оказаться востребованной.
Dr.Web Light – лёгкий антивирус
«Доктор Вебер» зарекомендовал себя с хорошей стороны в индустрии антивирусов для настольных ПК и был вообще одним из первых полноценных антивирусов. Несмотря на приставку «Light», антивирус покрывает все базовые потребности в защите, при этом Dr.Web не сильно нагружает процессор и не потребляет много ОЗУ. Даже на стареньких «андроидах» с оперативной памятью 512 МБ антивирус будет чувствовать себя вполне комфортно.
Приложение позволяет провести полное сканирование памяти или быстрое с обходом только наиболее важных и уязвимых папок, так же как это работает в Windows. Без проблем можно указать кастомное место для проверки, если вы не уверены, что защита в реальном времени работает без ошибок. Наибольшую опасность представляют новые файлы из интернета, и для их оперативной проверки существуют специальный виджет Dr.Web Light для «рабочего стола».
На виджет можно переносить файлы и документы, а антивирус запустится и проверит их. Впрочем, делать это нет надобности, т.к. функция защиты «на лету» сразу проверяет появившиеся файлы. Однако виджет может пригодиться при подключении новой карты памяти или USB флеш-накопителя через переходник OTG.
Для Android большую опасность представляют вирусы-блокировщики. Они блокируют работу устройства и вымогают перевести деньги для разблокировки. Для лучшей убедительности показывается сообщение, что телефон заблокировало «МВД» и нужно уплатить штраф или что-то в этом роде. Ни в коем не нужно пересылать средства на указанные реквизиты. Телефон вам не разблокируют, ну а деньги вы точно потеряете.
Для борьбы с вирусами блокировщиками Dr.Web использует запатентованную технологию Origins Tracing™, с помощью которой возможно выявление вредоносного ПО на основе анализа поведенческого паттерна. Это похоже на эвристический анализатор в «настольных антивирусах». Сегодня эвристический анализ выполняет основную роль в защите от угроз, т.к. вирусы очень быстро видоизменяются и их становится невозможно обнаружить сигнатурным анализом. Сигнатурный анализ работает по принципу поиска известных отпечатков (штаммов) вируса по базе данных, которую нужно постоянно обновлять.
Malwarebytes Security for Android
Антивирус от Malware также хорошо прижился на десктопных устройствах, и вот теперь есть его версия для мобильных «собратьев». Помимо стандартных функций антивирусного ПО (удаление вирусов и троянов), Malwarebytes делает упор на защиту от фишинга, рекламных оповещений и мошеннического ПО. Наряду с указанными выше приложениями, этот антивирус также очень экономно использует ресурсы смартфона и незаметно расходует батарею.
Отметим некоторые важные функции антивируса Malwarebytes:
- Эффективное удаление вирусов-вымогателей: защита в режиме реального времени на позволяет вымогателю обосноваться в системе, а если антивирус был запущен с уже работающим вирусом, то он также будет удалён
- Модуль защиты от фишинга проверяет посещаемые ссылки, а также любые ссылки в сообщениях по электронной почте, в мессенджерах ВКонтакте, WhatsApp, Facebook и т.д.
- Идентифицирует потенциально нежелательные приложения (PUP) и ПО с рекламным кодом
- Проверяет приложения на уже данные или требуемые права: если приложение хочет чересчур много прав или доступ к файловой системе, то оно помечается как подозрительное и может быть отправлено в карантин
- Вычисляет шпионское ПО (Spyware)
Spyware может довольно долго работать незамеченным, если нет антивируса. Шпионское ПО не наносит прямого вреда и не блокирует работу устройства. Но злоумышленники получают информацию о местоположении владельца, звонках, СМС-сообщениях и переписках в мессенджерах, перехватывают ввод логинов и паролей.
Простые советы по безопасности
Не нужно полностью доверять безопасность личных данных антивирусу, они не идеальны. Нужно руководствоваться здравым смыслом и следовать простым правилам:
- Устанавливайте приложения только из официального магазина приложений Google Play Market. Каждое приложение тщательно проверяется командой программистов Google на предмет отсутствия вредоносного кода
- Не запускайте установочные файлы «.apk», скаченные с неизвестных сайтов
- Никогда не вводите логины и пароли, если получили «официальное» письмо со ссылкой на страницу входа и просьбой подтвердить свои учётные данные. Такой подход называется фишингом, жертвой которого становятся ваши конфиденциальные данные
- Не «рутируйте» устройство без острой необходимости, т.к. у вредоносного кода будут «развязаны руки». Большинство функций доступны на смартфоне без root-доступа
- Не используйте неизвестные браузеры
Рекомендуется использовать браузеры на основе Chromium, например Google Chrome. Этот браузер умеет определять некоторые вредоносные сайты и блокирует к ним доступ.