Час читання: 4 хв.Багато хто звикли думати, що нам необхідно встановити на свої телефони антивірусні програми або програми для захисту від шкідливих програм, щоб не стати жертвою якоїсь групи хакерів, які вкрадуть все, що можна. Насправді це хибна думка, адже є приклади зворотного. Це такі вовки в овечій шкурі, які мають захищати, а насправді самі крадуть наші дані. Ця новина могла залишитися непоміченою в загальному інформаційному потоці, але пропустити її ми не могли і її подробиці.
Чи потрібно встановлювати антивірус на Android
Встановлення антивірусу іноді може бути поганою ідеєю, і нещодавній звіт Check Point про ”захисні програми”, які крадуть банківську інформацію людей, зайвий доказ цього.
Так, ви правильно прочитали – програми, які видаються за антивірусні або спрямовані на підвищення захисту від шкідливих програм для Android, насправді викрадали банківські дані користувачів. Поки що такі випадки були виявлені в Італії та Великобританії, але це не означає, що вони не можуть повторитися. Загалом постраждали близько 15 000 користувачів , перш ніж програми вдалося видалити з Google Play.
Всі вони виходять від трьох облікових записів розробників: Zbynek Adamcik, Adelmio Pagnotto та Bingo Like Inc. Якщо ви бачите якісь програми від цих розробників, тримайтеся подалі. Хоча після виявлення випадків крадіжки навряд чи десь фігуруватимуть саме ці імена.
Небезпечні програми для телефону
Однак велика проблема тут полягає в тому, що ці розробники були досить розумні , щоб зрозуміти, на що натиснути – на розуміння людей, що Android не може бути до кінця захищений і додатковий захист йому не завадить. Насправді, це помилка.
Слово «вірус» у світі Android зустрічається часто, але ви знаєте, що ваші телефони і планшети не можуть його отримати або передати? Це стосується як Android, так і iOS. Однак обидва можуть бути заражені іншими типами шкідливих програм, тому важливо розуміти, що може статися , а що ні.
Що таке вірус
Вірус – це фрагмент коду , який може автоматично встановлюватися, відтворюватися та передаватися на інший пристрій без будь-якої допомоги з вашого боку. Ніщо на Android або iOS не може бути зроблено автоматично, якщо Google або інша компанія, яка створила операційну систему телефону, не захоче, щоб це сталося.
Це пов’язано з моделлю дозволів користувача/групи . Ви користувач і як користувач ви входите до групи інших користувачів з аналогічними дозволами. Система також є користувачем та знаходиться в іншій групі з іншими дозволами. Кожен файл та папка на вашому телефоні знає, які користувачі та/або групи можуть щось змінити в них. Якщо у вас немає потрібного дозволу, ви не можете змінити нічого. От і все.
Права доступа Android
Деякі користувачі та групи мають підвищені права доступу, наприклад. системний рівень, який був у Google або Samsung, якби ви використовували, наприклад, Galaxy S22. І якщо ви любите копатися в телефоні та рутувати його, ви можете надати собі права суперкористувача, щоб самі могли змінювати все, що захочете.
Жодна програма не може бути встановлена без згоди користувача, який має дозвіл на встановлення програм (це ви та будь-які інші користувачі, що здійснили вхід на ваш телефон). Після встановлення ця програма може отримати доступ тільки до своїх власних даних та файлів, тому вона не може копіювати себе кудись ще. І навіть якщо цей код буде переданий іншому користувачеві, він має ті ж обмеження на іншому телефоні – хтось повинен вручну натиснути кнопку, яка говорить так, коли його попросять щось встановити.
Але є інші типи шкідливих програм. Зазвичай шкідливе програмне забезпечення намагається збирати випадкові дані про вас з інших програм, а потім відправляє їх на якийсь централізований сервер. Це може бути щось, що здається нешкідливим, наприклад, які програми ви встановили і як часто ви їх використовуєте, а може бути щось конфіденційне, наприклад, ваш банківський пароль. Але не варто недооцінювати важливість того, що здається невинним. Це теж можна використовувати з корисливою метою.
Чи може телефон підчепити вірус
Ваш телефон не може заразитися вірусом, але може заразитися шкідливим ПЗ, якщо ви його встановите. Такий тип неправомірного використання наших даних складний у реалізації , але є багато людей з поганими намірами, які так само розумні, як і творці вашого телефону. Тому їх постійна гонка настільки важлива в безпеці використання смартфона. Оновлення безпеки є найважливішими з усіх оновлень.
Користувачам смартфонів слід побоюватися описаних шкідливих програм, а не вірусів . І колись вам дійсно потрібно було користуватися сторонніми програмами, щоб переконатися, що у вас не виникнуть проблеми з уразливістю. Але ці часи минули.
Якщо на вашому телефоні не встановлений будь-який форк Android, з якого видалені всі функції Google, у вас вже є необхідний сканер шкідливих програм, і він називається Google Play Protect. Більшість людей думають, що він існує для сканування програм, які ви завантажили та встановили з магазину, але це не так. Він регулярно сканує кожну сторонню програму, встановлену на вашому телефоні, і повідомляє про всю підозрілу активність. Якщо ви не бачили повідомлення про потенційно небезпечну програму, значить, у вас її не було.
Як Android бореться зі шкідливим ПЗ
У цьому відношенні Android багато в чому схожий на Windows. Свого часу було непогано використовувати сторонній інструмент сканування шкідливих програм у будь-якій операційній системі. Але з часом у Microsoft і Google з’явилося розуміння та технічна можливість, щоб самим надавати необхідні інструменти та автоматично оновлювати їх.
У більшості випадків установка другого додатка для сканування шкідливих програм нічому не зашкодить — якщо це не троян для крадіжки особистих даних (зокрема фінансових), замаскований під програму безпеки. У цьому випадку антивіруси з великою ймовірністю виявляться марними.
Тому головний захист – це пильність та своєчасні оновлення . Не встановлюйте програми з великою кількістю зайвих прав та увімкніть автоматичне оновлення телефону. Саме це гарантує вам безпеку, а чи не антивіруси.