13 сентября 2017

Как НЕ скачать зловредное приложение для Android

Новости Советы

Среди сущеcтвующих мобильных операционных систем Android — самая распространенная, а потому и зловредного ПО для нее больше всего. На это есть и еще одна причина: Android позволяет устанавливать приложения из любого источника, а не только из единственного официального магазина, как это сделано, например, в iOS.

С одной стороны, это дает пользователю Android больше возможностей выбора, с другой снижает уровень безопасности, поскольку каждый может написать приложение и распространять его через какие угодно каналы — будь то магазины приложений, реклама, форумы и так далее. Подхватить какую-нибудь заразу на Android проще простого, однако есть способы значительно снизить риски — вот 5 основных правил, которых стоит придерживаться, чтобы избежать проблем.

1. Скачивайте приложения только из Google Play

В Google есть целое подразделение, которое занимается именно проверкой приложений, попадающих в Google Play. Да, туда все равно иногда просачиваются зловредные программы, но шанс скачать вредоносное приложение из официального магазина Google намного меньше, чем из какого-то открытого источника — большую часть всякой гадости специалисты Google успевают отфильтровать.

Теоретически можно довериться и другим магазинам — но тоже только большим и известным, не принимающим от разработчиков сомнительные программы. Возможность установки приложений из сторонних источников лучше вообще отключить в настройках — так вы исключите попадание на устройство большой части троянцев, распространяющихся через рекламу и сторонние площадки.

Чтобы это сделать, снимите галочку напротив пункта Настройки -> Безопасность -> Неизвестные источники.

2. Выбирайте приложения от проверенного разработчика

Большой компании с известным именем не резон подсовывать вам зловредов и портить свое честное имя, так что скачивать приложения от известных разработчиков безопаснее. Полное название разработчика, список опубликованных им приложений и его контактные данные можно посмотреть в расширенном описании приложения в том же Google Play Store.

3. Смотрите на рейтинг и читайте отзывы

Чаще всего высокий рейтинг приложения в магазине говорит о том, что оно действительно хорошее, полезное и безопасное. Тем не менее и здесь нужно быть бдительным: бывает так, что злоумышленники с помощью троянов накручивают приложениям рейтинги и подделывают отзывы.

Поэтому просто высокого рейтинга мало — стоит посмотреть в отзывы и понять, написаны они в основном людьми или все-таки ботами. Сгенерированные зловредами отзывы чаще всего положительны и односложны, или же несколько одинаковых отзывов могут идти один за другим — это тоже довольно очевидный тревожный звоночек. К тому же в случае проверенных и действительно популярных приложений рейтинги далеко не всегда достигают оценки в пять звезд, а отзывы чаще всего развернутые, в том числе и негативные — пользователи пишут их для связи с разработчиком и решения проблем, с которыми сталкиваются.

4. Обращайте внимание на разрешения, которые приложение запрашивает при установке

Система разрешений — это защитный механизм Android, регулирующий «свободу действий» приложения. Именно с их помощью программа может получить доступ к тем или иным функциям и данным (по умолчанию, если разрешение не выдано, приложениям очень мало что дозволено).

В посте на нашем блоге вы можете узнать, какие разрешения могут быть опасными и какую именно опасность они представляют. В основном опасность связана с возможностью сбора данных о вас — местоположения, контактов, личных файлов — и совершения определенных действий — записи при помощи камеры или микрофона, отправки сообщений и так далее.

Поэтому перед установкой приложения важно внимательно посмотреть, какие именно разрешения оно запрашивает, и здраво оценить эти запросы: действительно ли ему нужны эти разрешения и для чего, не выглядит ли это подозрительно. В Android от 6.0 и выше после установки приложения разрешения также можно посмотреть и дать или отозвать в настройках устройства.

5. Пользуйтесь надежным защитным решением

В любом случае, что бы вы ни собирались скачать — убедитесь, что на вашем устройстве установлено надежное защитное решение. Существует две версии Kaspersky Internet Security для Android: в базовой бесплатной версии вы можете провести проверку приложений вручную — а в расширенной, платной версии такая проверка проводится автоматически.

Осознанный подход — то, что объединяет все эти правила. Перед установкой приложения стоит задаться вопросом: действительно ли оно вам необходимо? Доверяете ли вы источнику? Не кажутся ли вам подозрительными запросы на разрешения? Если уделять этому достаточно внимания — за удобство использования и собственную безопасность можно не переживать.