Вредоносы на Android: правда или вымысел

26.12.2012


Самая популярная в мире мобильная операционная система уже давно находится под прицелом злоумышленников.

Злонамеренное программное обеспечение на гребне

Новости об этом мы слышим ежедневно: вирусы и черви атакуют Android, и ваш смартфон может их легко подхватить. Сообщения, поступающие от обеспечивающих безопасность компаний, окрашивают будни в черный цвет: с каждым новым кварталом плодятся Android-программы, стремящиеся поработить мобильные устройства, взять их под контроль, украсть личную информацию, тайно набрать платные номера или отослать на них СМС. Цели, преследуемые вредоносным кодом, различны, но при любом раскладе пользы от них никакой. Как бы то ни было, нельзя не задаться вопросом, а насколько велика сия угроза в действительности? Следует ли нам беспокоиться по этому поводу либо можно спокойно проигнорировать тревожные сигналы? Для начала попробуем разобраться с основами, выяснив, что собой представляют зловредные приложения.

Вредоносное программное обеспечение — это такое программное обеспечение, которое создано злоумышленниками для нарушения нормальной работы компьютера, сбора важной информации, организации тайного доступа в систему. Враждебное программное обеспечение может быть оформлено кодом, сценариями, активным контентом и прочими типами. Поскольку смартфон можно смело отнести к самому настоящему компьютеру, вышеуказанное справедливо в нашем случае.

Дабы понять, стоит ли волноваться, обратимся к статистике. Согласно сведениям экспертов «Лаборатории Касперского», McAfee и F-Secure, каждый квартал приносит всё больше и больше недружелюбных Android-приложений. С ростом популярности мобильной Google-платформы, уже, по данным аналитиков Gartner, охватившей свыше 70% всех смартфонов, говорить, что число вредоносов когда-либо уменьшится, нельзя. Хуже того, злоумышленники, нарабатывая опыт в злописательстве, придумывают и воплощают всё более изощренные алгоритмы, несущие дополнительную опасность и тщательно скрывающие недобрые дела от пользователя. Что это значит? Всё просто: киберпреступники с каждым днем учатся, как быстрее, легче и незаметнее похитить адресную книгу, учетные записи к социальным сетям, пароли к электронной почте, данные для входа в веб-службы и, наконец, самое лакомое — сведения о банковских картах.

На деле итоги каждой атаки отличаются от других нападений, и зависит это от состояния Android-устройства и хранящейся в нем информации. В одном случае хакеры получают банковские данные, в другом — воруют деньги через установку приложения, которое совершает звонки или отправляет СМС на платные номера. Большинство читающих эти строки простодушно верит, что никакая из указанных бед не коснется их лично, однако следует знать, что самыми уязвимыми становятся те, кто малограмотен. Под малограмотностью мы понимаем не неспособность назвать десять причин, по которым Android является самой лучшей платформой современности, а отношение людей к вопросам самообразования в плоскости понимания, как устроено и работает вредоносное программное обеспечение. Увы, типичный Android-пользователь не знает ничего, что могло бы помочь ему не стать жертвой мошенников.

 

Истории ужасов

На противоположной от компаний по обеспечению безопасности стороне расположились те пользователя, которые витают в иллюзиях. Они полагают, будто большинство Android-вредоносов проистекает из сторонних магазинов приложений, и если обращаться только к официальным витринам Google Play, всё будет в порядке. О, святая простота! Да, такой взгляд местами оправдан, однако сама концепция Android, как открытой системы, предполагает, что вы вправе идти куда захотите и делать всё что заблагорассудится. Загружайте любые программы, платите за них или крадите — суть свободы в этом. Понятно, если смартфонная жизнь беспорядочна, вы, рано или поздно, обязательно столкнетесь с болезнью, которая поразит мобильное устройство. Следует ли страшиться и твердить, что Android — небезопасная платформа? Нет.

У Microsoft есть маркетинговая кампания «Гнев дроида». Редмонд просит людей поделиться через Twitter историями ужасов о проникновении вредоносов на Android-устройства. Взамен компания Билла Гейтса обещает наградить авторов самых страшных рассказов бесплатными телефонами на Windows Phone 8. Безо всяких сомнений, софтверный гигант хочет отпугнуть людей от Android, намеренно педалируя проблематику зловредного кода. Согласитесь, «гадких» приложений для Android гораздо больше, нежели для любой другой мобильной операционной системы, но свидетельствовать прям-таки об «историях ужаса» — это перебор. Несомненно, есть люди, для которых последствия от атаки Android-зловредов оказались достаточно неприятными, однако всей многомиллионной армии поклонников «зеленого робота» было бы глупо тревожиться. Пусть кто-то совершенно случайно установил на смартфон враждебную программу, затем, столкнувшись с последствиями, незамедлительно удалил «дрянь» — отныне он будет более внимательным, стараясь тщательно изучать каждое новое приложение, прежде чем его инсталлировать. При таком раскладе «истории ужасов» Microsoft — преувеличение, направленное на людей, которые вообще не знают, что и как делать с телефонами и компьютерами.

 

Противодействие

Как мы уже говорили ранее, группа людей, которые не слишком хорошо разбираются, что происходит в ходе взаимодействия со смартфоном или другим сложным устройством, велика. Поэтому небесполезными будут сведения о некоторых формах защиты от вредоносов.

Существует категория приложений, обеспечивающих безопасность и предотвращающих проникновение зловредного кода на мобильные устройства. Конечно, если вы отдаете себе отчет в том, как правильно пользоваться смартфоном, подобные защитные инструменты вряд ли нужны. В конце концов, постоянная защита означает, что впустую тратятся драгоценные системные ресурсы и заряд батареи — никто не хочет жертвовать производительностью.

И всё же если вы чувствуете определенную неуверенность, рекомендуем обратить взор на такие продукты, как Lookout Mobile Security, Norton Mobile Security, Kaspersky Mobile Security и avast! Mobile Security. Искомые инструменты предлагают комплексное решение проблем: от стандартной защиты от вредоносного программного обеспечения до средств вроде дистанционного уничтожения данных на потерянном или украденном устройстве.

 

Увы

С выпуском Android 4.2 были предприняты меры, направленные на ликвидацию угрозыу вредоносов через внедрение нового инструмента безопасности, которое быстро перепроверяет загружаемое приложение на наличие опасного кода. Между тем, как показали эксперты из Университета штата Северная Каролина, решение Google способно выявить лишь 15% недружелюбного кода. Выводы просты: пользуйтесь сторонними средствами защиты, о которых мы упоминали выше, хотя и они далеко не панацея.

Android 4.2 также научилась блокировать скрытую отправку СМС на платные номера, предупреждая пользователя о подобных попытках. Впрочем, хакеры однозначно научатся обходить данный тип защиты.

 

Не волнуйтесь

Злонамеренное программное обеспечение на Android — определенно не миф. Но и не тот ужас, который некоторые сознательно подпитывают. Нельзя отрицать, что жертв много, однако также бесспорно, что последствия для большинства были незначительны. Немного бдительности, и всё будет хорошо. Внимательно читайте описание к приложению, пусть даже оно выставлено на витринах Google Play: не исключено, перед вами подделка, выдающая себя за легитимную программу. Не ленитесь изучить отзывы пользователей, установивших программу, причем ищите отзывы и на сторонних веб-сайтах. И если что-то кажется подозрительным, просто откажитесь от софтверного изделия.

Более того, во время установки старайтесь не пропускать экран со списком разрешений, которые выдаются приложению Android-системой. Проблема в том, что пользователи не всегда понимают, почему программа требует определенных разрешений: здесь трудно провести границу между оправданной причиной и скрытой угрозой. Подумайте, так ли приложению нужно отслеживать ваше GPS-местоположение, нужен ли ему доступ к Интернет, нужна ли ему возможность совершать звонки и отправлять СМС, нужен ли ему доступ к камере. Разумеется, все эти запросы кажутся невероятно подозрительными, однако тот же интернет-выход может использоваться для рекламных модулей, а определение состояния телефона — для выявления, не звоните ли вы сейчас. В любом случае будьте бдительны, если речь заходит о разрешении на телефонные вызовы, отправку СМС, чтение адресной книги.

Обязательно проверяйте, что несет с собой предлагаемое обновление для уже установленного приложения. Большинство совсем не заботится о содержимом апдейта: раз уже развернутая программа вполне себе приличная, то и ее модернизация лишена всяких бед. Злоумышленники это просекли, и, готовя безобидное приложение, выпускают затем для него вредоносное обновление.

Понятно, никто, даже самый дотошный, не застрахован от проникновения опасных приложений, ведь их разработчики непрестанно изыскивают оригинальные пути украсть деньги или данные пользователя. Было бы преувеличением утверждать, что мобильное будущее наполнено жуткими программами, стремящимися навредить, но и было бы глупым игнорировать подобные предупреждения. Возможно, страшные прогнозы экспертов по безопасности когда-либо осуществятся, и тогда нам придется вооружаться до зубов так, как это делаем на компьютерах, защищая их антивирусами и брандмауэрами, но, к счастью, этот день еще не настал. Сейчас, всё, в чем мы нуждаемся, — держать глаза открытыми.


© Дмитрий Романовский , ИАА СОТОВИК

[an error occurred while processing this directive]
Rambler's Top100