Смартфоны прочно вошли в нашу жизнь: с их помощью мы работаем, делаем покупки, переводим деньги, проводим время в интернете и остаемся на связи с семьей и друзьями. В процессе на телефоне накапливается впечатляющее количество данных, которые могут заинтересовать преступников. С помощью зловредов, которые нередко маскируются под обычные приложения, злоумышленники могут получить доступ к вашей личной информации. Рассказываем все, что нужно знать о зловредах для Android: что они собой представляют и как работают, а еще – как их обнаружить и не пустить на свой телефон или планшет.
Если вы не уверены, бывают ли зловреды для устройств на Android, вынуждены вас огорчить: бывают. Некоторые вредоносные программы прицельно атакуют именно эту систему. Цель у них та же, что и у любых других зловредов – повреждение устройства и кража данных с него.
По сравнению с App Store от Apple магазин приложений Google Play использует менее жесткие меры безопасности. К тому же пользователи Android могут скачивать приложения с различных площадок по всему интернету. Эти факторы создают благотворную среду для кибератак.
Зловреды попадают в систему Android различными способами:
Скачивание вредоносных приложенийЧаще всего злоумышленники распространяют вредоносное ПО через скачиваемые приложения. Как правило, содержимое официальных магазинов безопасно (увы, бывают и исключения), а вот у пиратских или скачанных из менее проверенных источников приложений вероятность содержания вредоносного кода уже выше. В редких случаях недобросовестному приложению удается проникнуть и на официальные площадки. Их быстро обнаруживают и удаляют, однако наличие такой угрозы подчеркивает необходимость заботиться о своей безопасности. Если авторы приложений используют ненадежные SDK (пакеты разработки ПО), в их продуктах будет вероятнее найти вредоносный код.
Использование уязвимостей операционной системыЗлоумышленники могут воспользоваться любой уязвимостью вашего устройства. Как правило, уязвимые места оперативно находят и закрывают, но если вы используете старые версии ключевых приложений, ваше устройство может оказаться под ударом. Регулярно обновлять нужно не только компьютер, но и мобильные устройства, потому что свежие уязвимости всегда привлекают злоумышленников.
Переход по подозрительным ссылкам в письмах и сообщенияхЗараженные письма – еще один способ, которым преступники подсаживают зловредов на ваш телефон.Например, вы получаете сообщение о выигрыше в некой лотерее, о том, что вы выиграли планшет, путешествие и т. п. Или же вы открываете письмо якобы от вашего банка или иной проверенной компании с просьбой обновить информацию в профиле или войти в свою учетную запись. В обоих случаях переход по ссылке отправляет вас на поддельный сайт, который скачивает и устанавливает на ваше устройство вредоносное ПО. Это позволяет злоумышленнику получить доступ к вашим персональным данным.
По этой же схеме работают SMS, подписанные названием благонадежной компании или даже именем кого-то из вашего списка контактов, если телефон этого человека взломали. В любой непонятной ситуации не переходите по ссылкам и не открывайте прикрепленные файлы.
Небезопасные URL-адреса и публичный Wi-FiОткрывая небезопасные сайты, вы рискуете дать третьим лицам доступ к любым данным, исходящим с вашего устройства. Это делает устройство уязвимым не только для зловредов, но и для атак типа Man-in-the-Middle («человек посередине») Выбранный вами мобильный браузер тоже может иметь свои уязвимости и стать площадкой для атаки. Убедитесь, что вы всегда используете самую свежую версию браузера.
Зловреды для мобильных устройств не только приносят навязчивую рекламу – они также получают доступ к вашей личной информации, включая:
Злоумышленники используют эти сведения для целого ряда преступлений: например, получив доступ к банковским данным, они могут попытаться украсть личные данные. Так, банковский троянец Anubis обманом получает у пользователя доступ к специальным возможностям телефона на базе Android. Используя эту уязвимость, зловред начинает отслеживать все запускаемые вами приложения и любой вводимый текст, включая пароли. Получив всего одно разрешение, этот троянец пропадает с экрана и никак не выдает свое присутствие, собирая все больше ваших учетных данных.
Преступники также могут использовать зловреды для сбора и продажи информации о вашем устройстве или контактных данных, в результате чего вас засыпают звонками от роботов, спамом и рекламными объявлениями. Кроме того, они нередко рассылают ссылки на вредоносное ПО всем вашим контактам.
Итак, как же обнаружить зловреды на Android? Вот признаки, указывающие на заражение телефона вредоносным ПО:
Избавиться от потенциально вредоносного ПО бывает непросто. Иногда достаточно отозвать все разрешения и удалить приложение. Но многие зловреды выдают себе права администратора: в таком случае их удаление требует дополнительных шагов. Подробнее о них вы можете прочитать в нашем руководстве по удалению вирусов из системы Android.
Отнеситесь к кибербезопасности с должной серьезностью, чтобы зловреды не поселились на вашем телефоне или планшете. Придерживайтесь пары правил, которые помогут уберечь ваше устройство на базе Android:
Скачивайте приложения только из официальных магазинов Избегайте ПО из сторонних источников. Как правило, злоумышленники подсаживают зловредов именно в них. Приложения из сторонних магазинов не проходят проверку Google перед установкой на ваш телефон, а значит, в их коде может находиться что угодно. Даже Google не всегда удается сразу распознать все вредоносные приложения, как показывают отчеты о блокировке приложений в маркете. Тем не менее, скачивая приложения только из Google Play, вы максимизируете свои шансы избежать киберугроз – а также получаете возможность отправлять жалобы на любые возникающие проблемы.
Читайте отзывы на приложенияПросматривайте отзывы на предмет жалоб от других пользователей, столкнувшихся с проблемами или странностями при использовании приложения. Также стоит посмотреть на список разрешений, которые запрашивает то или иное приложение, и задаться вопросом: так ли они нужны для его работы? Чтобы ваши данные не оказались в чужих руках, следите за тем, какие приложения получают к ним доступ.
Не стоит доверять бесплатным пробным версиям антивирусовТакая программа может служить маскировкой для зловреда, намеренного атаковать ваш телефон. Надежные поставщики защитного ПО для Android-(например, «Лаборатория Касперского») предлагают решения на любой кошелек, которые будут эффективно блокировать вредоносные приложения.
Установите и регулярно обновляйте антивирусВключите автоматическое обновление защитного ПО, браузера и операционной системы. Использование актуальных версий гарантирует, что любые бреши в безопасности будут закрываться с максимальной скоростью.
Будьте внимательны при получении ссылок в письмах и сообщенияхЗлоумышленники рассылают фишинговые письма и сообщения, подталкивая вас к тому, чтобы открыть ссылку или прикрепленный файл, которые закачивают вредоносное ПО на устройство. Соблюдайте осторожность и вместо использования ссылок вбивайте адреса доверенных сайтов вручную.
Не нажимайте на всплывающие сообщения и рекламу о производительности вашего устройстваМошенники встраивают вредоносный код во всплывающие окна и рекламные баннеры, якобы предупреждающие вас о сниженной производительности или безопасности телефона. Возьмите за правило не взаимодействовать с такими сообщениями.
Не оставляйте телефон разблокированнымВключив экран блокировки, вы улучшите защиту вашего устройства на базе Android. Установите PIN-код, пароль или графический ключ, и посторонние не смогут получить физический доступ к вашему телефону. Разумеется, от онлайн-угроз это не спасет, но защитит вашу личную информацию, если вы потеряете или где-то оставите свое устройство.
Включите шифрование данныхНа большинстве новых устройств доступна функция шифрования внутренней памяти телефона. Она куда надежнее, чем обычный экран блокировки, и требует двухэтапной аутентификации перед использованием устройства. Воспользоваться ей смогут не все: более старые операционные системы не поддерживают эту функцию.
Отключайте Bluetooth в общественных местахBluetooth позволяет вашему телефону подключаться к другим умным устройствам. Если вы оставите телефон без присмотра, к нему сможет подключиться кто-то другой. Атака может произойти где угодно, так что включенная функция Bluetooth ставит вашу личную информацию под удар.
Пользуйтесь комплексным защитным решениемУстановите защитное приложение с хорошей репутацией от доверенного и надежного производителя, например «Лаборатории Касперского». Скачивая новое приложение, каждый раз сканируйте его, чтобы убедиться, что загрузка прошла успешно и приложение не содержит вредоносного кода.
Другие продукты
Статьи по теме: