Обнаружение вредоносных программ для Android и защита от них

Смартфоны прочно вошли в нашу жизнь: с их помощью мы работаем, делаем покупки, переводим деньги, проводим время в интернете и остаемся на связи с семьей и друзьями. В процессе на телефоне накапливается впечатляющее количество данных, которые могут заинтересовать преступников. С помощью зловредов, которые нередко маскируются под обычные приложения, злоумышленники могут получить доступ к вашей личной информации. Рассказываем все, что нужно знать о зловредах для Android: что они собой представляют и как работают, а еще – как их обнаружить и не пустить на свой телефон или планшет.

Что такое вредоносное ПО для Android?

Если вы не уверены, бывают ли зловреды для устройств на Android, вынуждены вас огорчить: бывают. Некоторые вредоносные программы прицельно атакуют именно эту систему. Цель у них та же, что и у любых других зловредов – повреждение устройства и кража данных с него.

По сравнению с App Store от Apple магазин приложений Google Play использует менее жесткие меры безопасности. К тому же пользователи Android могут скачивать приложения с различных площадок по всему интернету. Эти факторы создают благотворную среду для кибератак.

Как работают вредоносные программы для Android?

Зловреды попадают в систему Android различными способами:

Скачивание вредоносных приложенийЧаще всего злоумышленники распространяют вредоносное ПО через скачиваемые приложения. Как правило, содержимое официальных магазинов безопасно (увы, бывают и исключения), а вот у пиратских или скачанных из менее проверенных источников приложений вероятность содержания вредоносного кода уже выше. В редких случаях недобросовестному приложению удается проникнуть и на официальные площадки. Их быстро обнаруживают и удаляют, однако наличие такой угрозы подчеркивает необходимость заботиться о своей безопасности. Если авторы приложений используют ненадежные SDK (пакеты разработки ПО), в их продуктах будет вероятнее найти вредоносный код.

Использование уязвимостей операционной системыЗлоумышленники могут воспользоваться любой уязвимостью вашего устройства. Как правило, уязвимые места оперативно находят и закрывают, но если вы используете старые версии ключевых приложений, ваше устройство может оказаться под ударом. Регулярно обновлять нужно не только компьютер, но и мобильные устройства, потому что свежие уязвимости всегда привлекают злоумышленников.

Переход по подозрительным ссылкам в письмах и сообщенияхЗараженные письма – еще один способ, которым преступники подсаживают зловредов на ваш телефон.Например, вы получаете сообщение о выигрыше в некой лотерее, о том, что вы выиграли планшет, путешествие и т. п. Или же вы открываете письмо якобы от вашего банка или иной проверенной компании с просьбой обновить информацию в профиле или войти в свою учетную запись. В обоих случаях переход по ссылке отправляет вас на поддельный сайт, который скачивает и устанавливает на ваше устройство вредоносное ПО. Это позволяет злоумышленнику получить доступ к вашим персональным данным.

По этой же схеме работают SMS, подписанные названием благонадежной компании или даже именем кого-то из вашего списка контактов, если телефон этого человека взломали. В любой непонятной ситуации не переходите по ссылкам и не открывайте прикрепленные файлы.

Небезопасные URL-адреса и публичный Wi-FiОткрывая небезопасные сайты, вы рискуете дать третьим лицам доступ к любым данным, исходящим с вашего устройства. Это делает устройство уязвимым не только для зловредов, но и для атак типа Man-in-the-Middle («человек посередине») Выбранный вами мобильный браузер тоже может иметь свои уязвимости и стать площадкой для атаки. Убедитесь, что вы всегда используете самую свежую версию браузера.

Какой урон наносят вредоносные программы для Android?

Зловреды для мобильных устройств не только приносят навязчивую рекламу – они также получают доступ к вашей личной информации, включая:

Банковские данные
Данные о вашем устройстве
Номер телефона и почтовый адрес
Список контактов

Злоумышленники используют эти сведения для целого ряда преступлений: например, получив доступ к банковским данным, они могут попытаться украсть личные данные. Так, банковский троянец Anubis обманом получает у пользователя доступ к специальным возможностям телефона на базе Android. Используя эту уязвимость, зловред начинает отслеживать все запускаемые вами приложения и любой вводимый текст, включая пароли. Получив всего одно разрешение, этот троянец пропадает с экрана и никак не выдает свое присутствие, собирая все больше ваших учетных данных.

Преступники также могут использовать зловреды для сбора и продажи информации о вашем устройстве или контактных данных, в результате чего вас засыпают звонками от роботов, спамом и рекламными объявлениями. Кроме того, они нередко рассылают ссылки на вредоносное ПО всем вашим контактам.

Заражен ли мой телефон?

Итак, как же обнаружить зловреды на Android? Вот признаки, указывающие на заражение телефона вредоносным ПО:

Множество всплывающих сообщений, рекламы непристойного содержания, а также баннеров, закрывающих содержимое страницы.
Батарея устройства разряжается намного быстрее обычного.
Вы обнаруживаете в системе приложения, которые не устанавливали.
Устройство тормозит, выдает сбои или многократные сообщения об ошибках.
Телефон невозможно выключить или перезагрузить.
Устройство не позволяет удалять приложения.
Люди из вашего списка контактов упоминают сообщения от вас, которые вы им не посылали.
Ваш баланс стремительно уменьшается из-за того, что мобильные троянцы втайне подключают вам платные сервисы.

Избавиться от потенциально вредоносного ПО бывает непросто. Иногда достаточно отозвать все разрешения и удалить приложение. Но многие зловреды выдают себе права администратора: в таком случае их удаление требует дополнительных шагов. Подробнее о них вы можете прочитать в нашем руководстве по удалению вирусов из системы Android.

Как защитить устройство на базе Android от вредоносного ПО

Отнеситесь к кибербезопасности с должной серьезностью, чтобы зловреды не поселились на вашем телефоне или планшете. Придерживайтесь пары правил, которые помогут уберечь ваше устройство на базе Android:

Скачивайте приложения только из официальных магазинов Избегайте ПО из сторонних источников. Как правило, злоумышленники подсаживают зловредов именно в них. Приложения из сторонних магазинов не проходят проверку Google перед установкой на ваш телефон, а значит, в их коде может находиться что угодно. Даже Google не всегда удается сразу распознать все вредоносные приложения, как показывают отчеты о блокировке приложений в маркете. Тем не менее, скачивая приложения только из Google Play, вы максимизируете свои шансы избежать киберугроз – а также получаете возможность отправлять жалобы на любые возникающие проблемы.

Читайте отзывы на приложенияПросматривайте отзывы на предмет жалоб от других пользователей, столкнувшихся с проблемами или странностями при использовании приложения. Также стоит посмотреть на список разрешений, которые запрашивает то или иное приложение, и задаться вопросом: так ли они нужны для его работы? Чтобы ваши данные не оказались в чужих руках, следите за тем, какие приложения получают к ним доступ.

Не стоит доверять бесплатным пробным версиям антивирусовТакая программа может служить маскировкой для зловреда, намеренного атаковать ваш телефон. Надежные поставщики защитного ПО для Android-(например, «Лаборатория Касперского») предлагают решения на любой кошелек, которые будут эффективно блокировать вредоносные приложения.

Установите и регулярно обновляйте антивирусВключите автоматическое обновление защитного ПО, браузера и операционной системы. Использование актуальных версий гарантирует, что любые бреши в безопасности будут закрываться с максимальной скоростью.

Будьте внимательны при получении ссылок в письмах и сообщенияхЗлоумышленники рассылают фишинговые письма и сообщения, подталкивая вас к тому, чтобы открыть ссылку или прикрепленный файл, которые закачивают вредоносное ПО на устройство. Соблюдайте осторожность и вместо использования ссылок вбивайте адреса доверенных сайтов вручную.

Не нажимайте на всплывающие сообщения и рекламу о производительности вашего устройстваМошенники встраивают вредоносный код во всплывающие окна и рекламные баннеры, якобы предупреждающие вас о сниженной производительности или безопасности телефона. Возьмите за правило не взаимодействовать с такими сообщениями.

Не оставляйте телефон разблокированнымВключив экран блокировки, вы улучшите защиту вашего устройства на базе Android. Установите PIN-код, пароль или графический ключ, и посторонние не смогут получить физический доступ к вашему телефону. Разумеется, от онлайн-угроз это не спасет, но защитит вашу личную информацию, если вы потеряете или где-то оставите свое устройство.

Включите шифрование данныхНа большинстве новых устройств доступна функция шифрования внутренней памяти телефона. Она куда надежнее, чем обычный экран блокировки, и требует двухэтапной аутентификации перед использованием устройства. Воспользоваться ей смогут не все: более старые операционные системы не поддерживают эту функцию.

Отключайте Bluetooth в общественных местахBluetooth позволяет вашему телефону подключаться к другим умным устройствам. Если вы оставите телефон без присмотра, к нему сможет подключиться кто-то другой. Атака может произойти где угодно, так что включенная функция Bluetooth ставит вашу личную информацию под удар.

Пользуйтесь комплексным защитным решениемУстановите защитное приложение с хорошей репутацией от доверенного и надежного производителя, например «Лаборатории Касперского». Скачивая новое приложение, каждый раз сканируйте его, чтобы убедиться, что загрузка прошла успешно и приложение не содержит вредоносного кода.

Другие продукты

Статьи по теме: