Многие эксперты признают Android не только самой популярной, но и уязвимой платформой. Воспользовавшись "дырой" в системе безопасности и получив доступ к устройству, злоумышленники могут делать с ним практически все что вздумается: отправлять СМС на платные номера, шпионить за личной перепиской и красть номера кредитных карт. Как уберечься от вирусов и вооружить своего "робота" до зубов — читайте в материале Вестей.Хайтек.
На вопрос безопасности прежде всего должны обратить внимание владельцы аппаратов на Android версий 2.3 (Gingerbread) и 4.0 (Ice Cream Sandwich), которые, исходя из недавнего доклада "Лаборатории Касперского", уязвимы больше прочих. Редакция 4.1/4.2 (Jelly Bean) из-за сегментации платформы Google пока еще не очень распространена, а писать вирусы для устаревших версий (2.2 Froyo, 2.1 Eclair и других) не так рентабельно. Тем не менее, значение проблемы это не умаляет.
Согласно "ЛК", опирающейся на данные собственного антивируса, именно на Gingerbread (2.3.6) пришлось 28% заблокированных попыток выполнить вредоносный код, а на ICS (4.0.4) — 22%. В III квартале больше половины угроз, отмечает компания, оказалось связано с СМС-троянами. Особо отметилось семейство OpFake (найдено в 38,3% всех вредоносных программ для Android), маскирующееся под браузер Opera Mini. На Plangton Trojan, которое собирает данные на смартфоне, отправляет их в "командный центр" и ждет команд от киберпреступников, пришлась пятая часть всех атак. Этот троянец может незаметно подменить закладки и домашнюю страницу. Третье место заняло семейство FakeInst (17%), которое имитирует популярные приложения, но на деле оказывается трояном или бэкдором.
Данные, поступающие от других компаний, тоже неутешительны. По оценке IDC, в III квартале на Android работали 75% смартфонов, отгруженных по всему миру, так что "гуглофоны" служат идеальной целью для вирусописателей. Как показало исследование (PDF), проведенное F-Secure, в III квартале была обнаружена 51 тысяча 447 уникальных образцов вирусов для Android. Это во много раз больше вредоносного ПО, найденного во втором (5 тысяч 33) и первом (3 тысячи 63) кварталах 2012 года.
А Lookout ранее подсчитала, что за 2011 год у Android-пользователей был похищен миллион долларов. Очевидно, что по итогам 2012-го будет украдено намного больше. В связи с разрастающейся пандемией троянцев и руткитов Вести.Хайтек решили дать несколько советов о том, как защитить свой Android-смартфон от угроз.
Установите и регулярно обновляйте антивирус. Обезопасить смартфон не менее, а может быть и более важно, чем компьютер. На телефоне хранится информация, связанная с конкретным человеком, поэтому к хакерам могут попасть местоположение, личная переписка, номера телефонов, по которым вы звонили, и другие персональные данные, которые можно продать. Тем не менее, по данным Trend Micro на III квартал, антивирус использует только каждый пятый владелец Android-устройства.
Иметь такую программу, однако, нужно. Помимо защиты от "вредных" приложений, мобильные антивирусы предлагают множество других полезных функций. К примеру, они могут удаленно заблокировать смартфон, если он был украден или потерян, или автоматически делать резервную копию контактов.
К одному из лучших защитников можно отнести Norton Mobile Security. Антивирус умеет дистанционно удалять всю информацию, ограждать от нежелательных звонков и СМС, выявлять фишинговые (поддельные) сайты и намертво блокировать смартфон, если из него вытащили "симку". Кроме того, он сканирует каталоги на предмет угроз не только на самом устройстве, но и на карте памяти SD.
К антивирусу Norton предлагает несколько плагинов: менеджер приложений и запущенных процессов, защиту от "плохих" QR-кодов, родительский контроль.
Рейтинг в Google Play: 4,4/5 (79 236 оценок);
Лицензия: базовая версия бесплатна, полная — 30 долларов.
Другой антивирус подобного рода — avast! Mobile Security, которым пользуются более 10 миллионов человек. Возможности у него те же, что и у Norton: сканирование ссылок на вредоносный код, веб-панель для слежки за смартфоном по GPS, удаленной блокировки и очистки содержимого, фильтр СМС и звонков. Также avast! следит за входящим/исходящим трафиком и тем, сколько памяти потребляют приложения.
Рейтинг в Google Play: 4,7/5 (182 963 оценки);
Лицензия: полностью бесплатна.
Lookout Mobile Security — самый популярный антивирус в Google Play (25 миллионов пользователей). Как и другие, сканирует на угрозы, находит потерянный Android-смартфон/планшет, защищает от опасных URL-адресов, делает резервное копирование. К числу преимуществ Lookout относится блокировка несанкционированного доступа к фотографиям и журналу звонков. Также антивирус показывает, какие из установленных программ могут определять местоположение, читать СМС или смотреть список контактов.
Рейтинг в Google Play: 4,7/5 (182 963 оценки).
Лицензия: пробная в течение двух недель, платная версия — 3 доллара в месяц.
Много решений для безопасности Android предлагает McAfee: от базового McAfee Antivirus & Security, блокировщика смартфона при попытке удаления антивируса до защиты от выполнения неавторизированных USSD-команд, которые могут стереть все содержимое на устройства. Большими рейтингами программы McAfee, однако, не отмечены. Некоторыми из них можно пользоваться 7 дней бесплатно.
Еще один хороший антивирус — Kaspersky Mobile Security от российской "Лаборатории Касперского". Функциональность бесплатной Lite-версии сильно ограничена: безопасность приложений проверяется только до их первого запуска. Позволяет удаленно заблокировать телефон, отправив на него СМС. Умеет находить устройство, даже если в нем заменили SIM-карту.
Рейтинг в Google Play: 4,6/5 (15 040 оценок);
Лицензия: "облегченная" версия бесплатна, полная — 160 рублей.
Избегайте установки приложений из сомнительных источников. Отчасти эта тема освещалась в обзоре альтернативных Google Play магазинов. Во-первых, перед тем как скачать программу, всегда обращайте внимание на ее описание, рейтинг и отзывы других пользователей. Если она по каким-то причинам вызывает сомнения, то лучше от ее загрузки воздержаться и подыскать аналог. Строго не рекомендуется качать вручную APK-установщик из мест, которые не вызывают доверия.
Во-вторых, избегайте приложений малоизвестных создателей и с низкими оценками. В Google Play отличить подлинные программы от поддельных помогает отметка "лучший разработчик". Однако имейте в виду, что шанс нарваться на троянца есть и в "гугловском" маркете. К примеру, сейчас там размещен мошеннический "антивирус" Antivirus Free, который списывает со счета два доллара, отправляя платную СМС на короткий номер.
Не переходите по ссылкам от неизвестных отправителей. Стоит всегда быть начеку и не нажимать на ссылки в письмах или СМС, которые пришли с незнакомых номеров. Даже если ссылку внезапно прислал знакомый контакт, лучше спросить о ней лично.
Защитите устройство паролем. Чтобы задать PIN-код, нужно зайти в "Настройки" → "Безопасность" → "Блокировка экрана". Кроме того, рекомендуется выполнить аппаратное шифрование всего содержимого смартфона. Это займет некоторое время, а также потребует ввода пароля каждый раз после перезагрузки, зато данные будут защищены. В настройках также желательно снять галку со пунктов "Показывать пароль", и "Неизвестные источники".
Не подключайтесь к подозрительным сетям Wi-Fi. Некоторые хакеры намеренно разворачивают бесплатные точки доступа к Интернету и перехватывают трафик ничего не подозревающих пользователей. Чтобы не стать жертвой злоумышленников, избегайте общественных сетей, о которых вы не знаете. Кроме того, отключайте беспроводные модули Bluetooth, GPS и Wi-Fi, когда вы ими не пользуетесь.
