Мобільні пристрої на базі Android використовуються власниками для різних цілей. Найчастіше смартфони або планшети купуються для виходу в Інтернет і звичного спілкування. Тут уже й постає питання – чи потрібен антивірус для вашого смартфона і який з них забезпечить безпеку в кожному конкретному випадку.
Чи схильний Android до зараження вірусами
Система Android, як і будь-яка інша ОС, створена звичайними людьми, які мають право на помилку. Постійні оновлення та доопрацювання вразливостей говорять про досить серйозні проблеми андроїд-пристроїв, які ліцензує компанія Google. А якщо враховувати той факт, що китайський експорт явно нехтує законодавством США, то до числа потенційних жертв кібершахраїв можна віднести кожного третього українця, який купив телефон в Україні. Фахівці з вірусних програм дедалі частіше констатують випадки, коли попередньо встановлена (заводська) операційна система вже містить вірус “дропер” у вихідному коді, що дає змогу непомітно красти дані та відсилати їх на сервер під час виходу в мережу.
Розробники Android, незважаючи на наявність власної антивірусної програми для застосунків з маркету (Play Protect), не можуть дати 100-% гарантії, що завантаження з Play Market виявиться “чистим”. Хакери розробляють такі віруси, що під час сканування система Google не бачить загрози (підозрілої активності) у вихідному коді. І додаток схвалюється, стаючи доступним для мільйонів користувачів. І це не основна проблема розробників Android, які ведуть відкриту політику в галузі безпеки.
До зараження вірусами схильні всі версії андроїд, особливо останні, “сирі” прошивки. І те, наскільки швидко смартфон буде атакований шкідливою програмою, залежить здебільшого від самого власника. Будь-яка активність у мережі, яка виникла у відповідь на вірусну атаку, стає причиною зараження системи і крадіжки банківських та інших особистих даних. Перш ніж переходити за посиланням зі спливаючого вікна або надсилати відповідне СМС на незнайомий номер, слід з’ясувати інформацію про першоджерело.
Також не варто забувати, що віруси передаються через карти пам’яті та USB-флешки. Навіть найпростіший телефон з web-з’єднанням здатний залишити власника без коштів на прив’язаних рахунках.
Україні стабільно входить до ТОП-10 країн за кількістю заражених андроїд-пристроїв і це без урахування щоденних атак, які успішно відбивають антивіруси. Порівняно з OS iOS Andoid серйозно поступається в плані безпеки, адже його відкритий код і стає причиною розроблення вірусів, троянів, хробаків, різноманітних malware і scareware. Зловмисникам тільки й потрібно, що запросити дозвіл під час встановлення, а далі нешкідливий на перший погляд застосунок збиратиме інформацію про користувача і використовуватиме її проти нього ж самого.
Коли ймовірність зараження мінімальна
Перш ніж відповісти на це запитання, необхідно розібратися в специфіці будови вірусної програми. Вірус – та сама програма або застосунок із кодом, у тілі якого захована “начинка”. Шкідливий код залежно від рівня хакерів може сам маскувати себе, наприклад, з метою збору даних і стеження навіть за відсутності сім-карти. У найчастіших випадках вірус або імітує реальну програму (“шкідники” з корисним навантаженням), або одразу ж видають себе під час встановлення або завантаження url-посилання (“пустушки”). У будь-якій із ситуацій для проникнення “коду” потрібен Інтернет (посилання, встановлення програми) або конект з іншим зараженим пристроєм. Громадський Wi-Fi також схильний до кібер-атак і є найбільш незахищеним типом з’єднання. Користувач ризикує як мінімум передати свої особисті дані зловмисникам.
Інше питання – чи всі антивіруси захищають від атак або їх можна взагалі не використовувати, якщо дотримуватися запобіжних заходів? Однозначної відповіді на дану тему немає: все індивідуально і залежить від конкретної моделі телефону і цілей, в яких він зазвичай використовується.
Якщо людина активно користується Google-акаунтом, який є однією з умов для скачування застосунків із Google Play, то в неї, найімовірніше, встановлено популярний антивірус з офіційного джерела. Він забезпечує захист у режимі онлайн і дає змогу оперувати налаштуваннями брандмауера, антишпигунськими та іншими утилітами. Крім того, вбудований браузер за ввімкненого Play Захисту забезпечує безпечний пошук у мережі та блокування фішинг-посилань. У цьому разі система захищена мінімумом від Google і антивірусною програмою офіційного розробника.
Ризики зараження збільшуються при:
- Завантаження сторонніх додатків не з Play Market. Файли у форматі APK викачують із популярних ресурсів, що відображають розробника, успішну перевірку на віруси, але їхній код заражений. Без попереднього сканування антивірусом розпакування файлу призведе до активації шкідливої програми;
- Завантаження застосунків із поганим рейтингом і відгуками з самого Play Market. Google схвалює додатки від будь-яких розробників і програмістів через мінімальні вимоги. Якщо зловмисник добре маскує вірусний код, Play Захист не спрацьовує. Навіть такий нешкідливий застосунок, як ліхтарик із доступом лише до камери, здатен збирати дані про користувача з метою продажу для підприємців, які налаштовують таргетовану рекламну кампанію;
- Використання антивірусів від маловідомих компаній. Зазвичай програма емулюється під потужну утиліту або бустер із режимом безпеки і створює ефект роботи. А тим часом збирає будь-які дані про людину в реальному часі (мікрофон, камера, контакти, дзвінки, місцезнаходження, банківські реквізити та пошта) з метою вимагання або перепродажу, рідко – просто заради інтересу;
- Частих переходах за посиланнями сумнівного походження (з СМС, спливаючих “сповіщень”, редиректів і банерів; скачуванні музики і фільмів, особливо, на піратських сайтах і ресурсах для adult-аудиторії; відвідуванні “дешевих” сайтів, напханих рекламою;
- Надання завантаженню ROOT-прав і дозволу Адміністратора пристрою. У цьому разі телефон або швидко виходить з ладу через збільшення навантаження на Android (вірус проникає в системні алгоритми і надсилає “записи” на свої сервери, майнить криптовалюту), або втрачається доступ до акаунтів із подальшим викраденням і видаленням даних.
Мінімальний ризик зараження – у пристроїв із заводським ліцензованим софтом, які використовуються за основним призначенням. Щоб не підчепити вірус у мережі, слід користуватися тільки перевіреними авторитетними сайтами і не здійснювати скачування і реєстрації, що вимагають переходу за сумнівними посиланнями. Play Market також не рекомендують як достовірне джерело через наявність проломів і критичних вразливостей у системі Android. Для кращого захисту можна встановити криптозахист і фаєрвол, які одночасно блокуватимуть трафік і шифруватимуть дані в самому телефоні.
Коли варто встановити антивірус
Думки про доцільність антивірусів для Android розділилися на два табори. Одні вважають, що ОС і захищена за замовчуванням, якщо завантажувати додатки з Play Market. Інші ж наводять аргументи щодо важливості антивірусних програм, акцентуючи увагу на спеціальних можливостях – антистеження, налаштування конфіденційності з блокуванням застосунків, брандмауер, захист онлайн-платежів, антикрадій, ідентифікація власника та віддалений доступ. Думки поділяються без застережень і доказів реальної користі.
За фактом же про додатковий захист доводиться задуматися в таких випадках:
- За наявності доступу в Інтернет (активний тариф);
- Під час використання флеш-накопичувача для перенесення даних;
- Під час завантаження додатків, програм, музики та відео на телефон;
- За відсутності в браузері фільтра на контент “безпечний пошук” (немає блокування спливаючих вікон, немає спам-фільтра);
- Під час здійснення покупок і переказів онлайн.
У разі попереднього встановлення шкідливих програм-шпигунів захист платежів онлайн не дає гарантії на збереження даних. Для повного шифрування даних на телефоні і флешці використовуються спеціальні моделі смартфонів або криптопродукти, зламати шифри яких не під силу навіть урядовій організації. Користувач отримує “приховану” оболонку, що дає змогу фотографіям, нотаткам, контактам і встановленим додаткам залишатися нечитабельними для всіх алгоритмів машинного читання.
Яким Android смартфонам антивірус не потрібен
Використовувати антивірус на смартфонах рекомендується всім. Саме тому, моделі андроїд стали випускати з попередньо встановленим пакетом безпеки. У цьому випадку активувати google-акаунт і завантажувати антивірус з Play Market не потрібно. В інших випадках встановлення захисної утиліти на смартфон знизить ризик витоку даних у мережі шахраїв.
Через рідкісні випадки зараження завбачливі користувачі, що піклуються про будь-яку безпеку в Інтернеті, вважають за краще не встановлювати антивіруси на андроїд. Адже, програма, по суті, займається тим самим стеженням за всіма процесами в ОЗП і на знімних носіях. У багатьох випадках смартфон дійсно цілком обходиться щомісячним скануванням на трояни і шпигуни.
Для періодичного сканування на шкідливі програми використовуються утиліти на кшталт Dr.Web. Вони містять певну вірусну базу, оновлену на момент скачування. Для встановлення достатньо перейти на сайт розробника і завантажити останню версію. За відсутності доступу до Інтернету файл передають через блютус або карту пам’яті з попередньою перевіркою на віруси.
Необхідність встановлення антивіруса залежить від прямих цілей використання смартфона. Якщо користувач активно тестує додатки або займається пошуком інформації в мережі, то антивірус забезпечить максимальний рівень захисту, незважаючи на вразливості ОС і незгасаюче зростання кількості троянів. В інших випадках важливість встановлення оцінюється за ситуацією. Під час спілкування і читання онлайн-видань на перевірених джерелах доцільність антивірусу перебільшена.