Давайте посмотрим простые советы, как без специализированных программ, не стать жертвой коварных и, надо отдать должное, изобретательных злоумышленников

Прежде чем читать данную статью, рекомендую пройти по ссылкам и прочитать материал, это очень улучшит понимание — , .
Как уже выяснили в предыдущих статьях, вирусов (в прямом техническом определении) не существует для Android. Лучшая защита от атак – это прямые руки пользователя.
Вредоносные программы, являются несомненной угрозой для ваших устройств. Самое важное, что нужно понимать:

1. Вредоносное приложение попадает только посредством установки или обновления установленных приложений
2. Вы сами разрешаете установку этих приложений, иначе на Android не получится

Избегайте неизвестных источников

Вы всегда имеете возможность устанавливать приложения и игры на смартфон со сторонних источников: с других магазинов или скачать исполняемый файл apk.

Для защиты от случайной установки приложений, в таких случаях, когда вы переходите по присланной вам ссылке или запускаете прикрепленный файл в электронной почте, убедитесь, что возможность установки приложений из неизвестных источников выключена.

Как правило, по умолчанию возможность включена, уберите галочку.

В Android 4.0 и выше перейтиде:
Настройки> Безопасность > Неизвестных источники

Ниже версии Android 4.0:

Настройки> Приложения > Неизвестных источники

Когда появится необходимость, всегда опцию можно включить, установить проверенное приложение, и снова снять для успокоение души, а то вирусописателя дюже хитрые.

Используйте Google Play

Поиск информации в сети

Если не уверены в приложении, то можно найти в сети следующие данные для принятия решения:

• Посмотреть официальный сайт разработчика и / или издателя
• Есть ли у разработчика популярное приложение, которому можно доверять
• Попробуйте найти не зависимые обзоры и обсуждения, чем больше разных источников, тем лучше
• Убедитесь, что имя приложения, разработчик, издатель идентичные, вирусы часто маскируются под порядочные программы

Проверьте разрешения

На этом этапе многие пользователи нажимают “ОК” не глядя, не ставя под сомнение, почему данному приложению нужно то или иное разрешение. Очень трудно отличить приложение требует разрешение по уважительной причине или подозрительной.

Попробуйте прикинуть причину, почему приложению или игре, необходимы те или иные разрешения. Нужно ли приложению иметь возможность отслеживать ваше местоположение? Должен ли он иметь доступ в Интернет? Нужна ли возможность совершать звонки или отправлять сообщения? Позволительно ему сделать фотографии?

Например, зачем калькулятору доступ к камере или возможность отправлять смс сообщения.

Проверьте перед установкой обновления

Осторожность только при установке, и абсолютно не реагировать на обновления, опасная привычка. Вы должны помнить, что обновление может получить новые разрешения. Оригинальное приложение может быть чистым, но обновление уже внедряет вредоносные функции. Отключите автообновления в настройках Play Market, и по необходимости обновлять, только после проверки.

Здравый смысл всегда хороший помощник в любом деле. Даже если у вас стоит хорошее приложение безопасности, игнорировать эти советы не стоит, ведь и антивирусы не предоставляют 100% гарантии от атаки.

Игры, фоторедакторы с мордочками эльфов, калькуляторы калорий и онлайн-словари в смартфоне развлекают нас и облегчают жизнь. Но нашумевшая история с приложением Meitu , что далеко не все они безопасны. Эксперт компании Positive Technologies рассказал, как защитить смартфон от вредоносных приложений.

Николай Анисеня

Специалист отдела исследований безопасности мобильных приложений Positive Technologies

Трояны? Не, не слышал

На языке ИТ-специалистов вредоносное программное обеспечение (ПО), которое маскируется под безобидную программу, называется трояном. Такие приложения вынуждают пользователя самостоятельно их установить и выдавать необходимые привилегии.

Все трояны можно разделить на два вида. Первые используют уязвимости операционной системы или приложений, установленных на смартфоне. Вторые вынуждают пользователя разрешить какие-нибудь действия, например, доступ к одноразовым паролям из СМС-сообщений, камере, рабочему столу гаджета или другим приложениям.

В случае использования уязвимостей ОС заметить вредоносную активность довольно трудно. Так, программа, например, нацеленная на похищение денег через мобильный банкинг, даст о себе знать уже по факту списания средств со счета.

Защититься от вредоносных программ, которые вынуждают предоставить доступ к данным или разрешить выполнять мошеннические действия, тоже сложно. Такие вредоносы используют легальные техники, так что виноватым остается пользователь. Не читая условия установки приложения, он доверяет и разрешает бесплатному словарю или игре читать его сообщения, совершать платные звонки, а иногда полностью управлять устройством.

Правило 1: устанавливайте приложения только из официальных маркетов

Большинство вредоносных приложений попадают в смартфон из неофициальных маркетов приложений или по ссылкам с сайтов с нелицензионным контентом. Google Play и App Store проводят проверку приложений, прежде чем они станут доступны пользователям. Подцепить заразу там намного сложнее. Если вы все-таки решились скачать что-то с неизвестного ресурса, при установке поставьте галочку «Установка приложений из ненадежных источников».

Правило 2: внимательно читайте, какие доступы, разрешения и функции требует включить установленное приложение

Часто мошенники встраивают вредоносное ПО в клоны популярных платных приложений, завлекая жертву бесплатной музыкой или играми. Попадая в гаджет, вирус эксплуатирует уязвимости старых версий ОС с целью получения повышенного контроля над устройством жертвы. Некоторые могут, например, вынудить жертву включить особые функции разработчика - отладку по USB. Так установочное ПО с компьютера сможет получить беспрепятственный доступ к установке приложений на смартфон с любыми привилегиями.

Правило 3: регулярно обновляйте свои приложения

Исследования показали, что 99% атак направлены на уязвимости, для которых разработчики выпускали исправления. Выпуская новый релиз, они всегда официально уведомляют об исправленных недочетах и лазейках. Мошенники внимательно изучают их и направляют свои зловреды на тех пользователей, которые не успели обновить старую версию. Поэтому своевременное обновление и ОС устройства, и установленных приложений может снизить риск атак.

Правило 4: забудьте про root-права

Практически все пользователи Android могут получить полный контроль над системой своего гаджета. Root-праваRoot - это учетная запись главного администратора. Если мошенник получает доступ к этому профилю, то у него появляется целый ряд возможностей, недоступных в обычном режиме работы. предоставляют возможность изменять системные папки и файлы: к примеру, позволяют удалять стандартные приложения (календарь, карты и различные вшитые сервисы), изменять и удалять темы, ярлыки, оптимизировать работу своего устройства, разогнать процессор. Существует , которые устанавливают полный контроль над системой, но они также полностью разрушают безопасность на устройстве.

Не используйте устройство на ОС Android с root-правами для совершения банковских операций. Если вредоносное ПО эти root-права получит, то оно сможет встраиваться во все системные процессы: читать СМС с одноразовым паролем от банка, удалять СМС-уведомления о списании средств, иметь доступ к данным банковских карт и даже прослушивать разговоры. При этом все эти активности будут скрыты от пользователя.

Правило 5: не стоит давать приложению странные разрешения

Если приложению необходимо воспользоваться, например, доступом к списку контактов, то при установке оно обязательно запросит это разрешение. Начиная с ОС Android 6 некоторые разрешения невозможно выдать при установке - они предоставляются только после их запуска. Так, если приложению понадобится доступ к чтению СМС, местоположению или другой конфиденциальной информации, пользователь сможет ему отказать. Чтобы обезопасить себя, нужно очень внимательно относиться к таким предложениям.

Самые популярные разрешения, которые запрашивают вредоносы:

Чтение СМС . Многие приложения, в том числе банковские, используют СМС-сообщения для доставки одноразового пароля. Заполучив доступ к СМС, злоумышленник сможет авторизоваться в вашем аккаунте и подтверждать свои операции.

Отправка СМС и совершение звонков . Приложение может имитировать звонки и отправку СМС на платные номера, воруя деньги со счета телефона.

«Наложение поверх других окон» в ОС Android . Такое разрешение может быть использовано для искажения практически любой информации, отображаемой на экране смартфона. Накладывая картинку окон, вредоносная программа может обманом заставить пользователя, например, подтвердить денежный перевод. Разные окна могут отображаться поверх банковского приложения, чтобы пользователь нажимал в определенные части экрана (это называется tapjacking), и в итоге отправил деньги на чужой счет. Также ПО может поменять сумму перевода, прикрыв в ней пару нулей: пользователь будет думать, что переводит 1 рубль, а на самом деле - 100.

Администратор устройства . Такое разрешение предоставит вредоносу практически полный контроль над устройством. Он сможет не только украсть деньги, проникнуть в любую учетную запись, но и защитить себя от удаления.

Нелишней будет регулярная ревизия приложений и выданных им разрешений. Начиная с ОС Android 6 доступ к разрешениям можно отключать. Сделать это можно по схеме: Настройки -> Приложения -> Разрешения приложений/Наложение поверх других окон.

В iOS не бывает вирусов?

Пользователям iOS нарваться на троян гораздо сложнее. Но и тут у вредоносов есть способы проникнуть в устройство. Apple разрешает установку внутренних корпоративных приложений в обход App Store при условии, что пользователь доверяет разработчику. Поэтому злоумышленники маскируют вирусы под безобидные приложения, часто - бесплатные клоны платных программ. Не стоит устанавливать такие, особенно если вы совершаете денежные операции со своего устройства.

После того как вредонос попадет на устройство, он может использовать уязвимости в iOS, чтобы отключить механизмы защиты (выполнить так называемый jailbreak) и получить полный контроль над устройством. Если же пользователь отключает защитные механизмы самостоятельно, то он существенно облегчает мошенникам жизнь.

Вредоносная программа также может быть нацелена и на уязвимости не в самой iOS, а в приложениях - например, небезопасное хранение данных в вашем мобильном банкинге. Как и в случае с Android, от таких атак поможет своевременное обновление ПО.

Итог: что стоит запомнить

К каждому приложению следует относиться так, будто у него есть неограниченный доступ к устройству. Приложение может выглядеть безобидно, но действовать скрытно либо обманным путем заставлять выполнять нежелательные действия. Стоит доверять тем разработчикам, которые размещают свои продукты в официальных маркетах (Google play, App Store). Необходимо обращать внимание, есть ли среди списка разработчика подозрительные приложения типа «Root-права», «ускоритель Wi-Fi», «экономия заряда батареи». Положительные отзывы и количество скачиваний также могут стать дополнительными критериями в пользу выбора разработчика.

Скачивая приложения из интернета можно легко заразить свое android-устройство вирусом . Даже устанавливая приложения с Google Play есть верояность подцепить вредоносное приложение.

Вы рискуете потерять не только всю информацию с вашего телефона, но и дать доступ злоумышленникам к вашим аккаунтам в социальных сетях, банковским картам и прочей важной информации. Для того, чтобы этого не произошло можно предпринять пару несложных действий описанных ниже.

Существуют простые советы как уберечь телефон от вирусов:

1. Не устанавливать приложения со сторонних сайтов, только из Google Play

Google Play не идеален, но верояность подцепить заразу в нем невелика, что нельзя сказать о "левых" источниках. На сайтах могут быть размещены вирусы, трояны и прочая зараза, как намеренно, так и по незнанию.

Обязательно читайте описания приложений. В них может содержаться информация, которая убедит Вас не устанавливать приложение. Есть вероятность, что помимо необходимого приложения вы скачаете абсолютно ненужные вам дополнения, которые будут засорять телефон и «жрать» оперативную память.

3. Настроить безопасность телефона

Для начала выясним какая версия Андроид у вас. Заходим в настройки ⇒ о телефоне ⇒ версия Android.

⇒

Для чего это необходимо? Это необходимо для того, чтобы понять нужно ли читать статью дальше или нет.

Иными словами, у более ранних версий дройда, а именно версии до 4.0 функция сканирования вредоносных программ по умолчанию активизирована и вы не сможете регулировать процесс самостоятельно.

Если же версия более поздняя, тогда читайте дальше.

• шаг № 2

Снова заходим в настройки и находим раздел безопасность. Однако, надо учитывать различия между версиями Андроид. Если у вас версия с 4.0. до 4.4 тогда в разделе безопасность найдите подраздел неизвестные источники и убираете галочку.

⇒

Но на смартфонах, версия Андроид которых является 4.4 появляется еще одна функция, которую можно включить или выключить при желании.

⇒

4. Не забывать обновлять ПО

Обновления выпускаются не просто так. В них содержатся важные "заплатки" безопасности.

⇒

Сегодня практически на каждом ПК установлена та или иная антивирусная защита с разной степенью эффективности и регулярностью обновления. В то же время об антивирусной защите смартфонов, которые по своей сути также являются персональными компьютерами, мало кто задумывается. Более того, многие и не знают о том, что смартфон подвергается опасности со стороны виртуальных злоумышленников. Среди главных угроз специалисты «Лаборатории Касперского» отмечают вредоносное программное обеспечение и sms-спам.

Троянцы атакуют смартфоны

Android можно назвать самой уязвимой мобильной операционной системой для злоумышленников. 97,5% всех атак на мобильные платформы (по итогам третьего квартала 2013 года) пришлись именно на эту популярную «операционку». Причина очевидна: платформа востребована у пользователей и по-прежнему открыта. Даже в самых современных версиях доступна установка приложений из сторонних источников.

Как показывает статистика «Лаборатории Касперского», количество мобильных вирусов продолжает расти высокими темпами, при этом хакеры используют нестандартные приемы, нацеленные на мобильные платформы. Антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев отмечает, что на первом месте по-прежнему «бэкдоры» — программы скрытого удаленного администрирования, которые дают мошенникам возможность несанкционированно и удаленно управлять вашим устройством. Следом идут SMS-троянцы (30%), троянские программы с разнообразным функционалом(22%) и троянцы-шпионы, крадущие личные данные пользователя, на которые пришлось 5%.

Мобильное мошенничество процветает

«Уже на протяжении 4 лет наиболее популярным способом отъема денег у пользователей мобильных телефонов и смартфонов являются SMS-троянцы, — рассказывает Виктор Чебышев. — Эти вредоносные программы для мобильных устройств отправляют SMS-сообщения на платные короткие номера. Простота и, что самое печальное, возможность анонимной аренды префикса на коротком номере приводит к тому, что с каждым годом SMS-троянцев становится все больше, и распространяются они все активнее».

Как же работает телефонный спам? Во-первых, SMS-спам отправляется через SMS-шлюзы. При этом тарифы могут варьироваться от 0,35 рублей за одну SMS при малой рассылке в 3000 адресов и до 0,06 рублей за одно «мусорное» сообщение на мобильное устройство при крупной спам-рассылке на 10 миллионов адресов и более. Имя отправителя в SMS-рассылке может быть любым.

SMS-спам распространяют и как обычный спам — через «зомби-сети» зараженных мобильных устройств. Злоумышленникам достаточно отправить команду боту, после чего с мобильного устройства жертвы будет отослано столько SMS, сколько нужно, или столько, сколько позволяет мобильный счет пострадавшего.

К сожалению, на сегодняшний день ни в Android, ни в iOS никакой защиты от телефонного спама нет. Мобильные операторы предлагают защитить от нежелательных SMS при помощи платной услуги «Чёрный список».

Кроме того, пользователь может обезопасить себя сам, установив специальное защитное ПО для мобильных устройств с функциями борьбы со спамом и фишингом. Например, у «Лаборатории Касперского» это реализовано в Kaspersky Internet Security для Android. Программа может проверять ссылки в полученных SMS-сообщениях, устанавливать режимы фильтрации, а также легко добавлять номера в личные белый и черный списки — вручную или автоматически.

Безопасность превыше всего

Виктор Чебышев выделил основные правила, которые помогут обезопасить ваши мобильные устройства от злоумышленников. Стоить заметить, что во многом они схожи с правилами безопасной эксплуатации ПК.

1. Не переходите по ссылкам в SMS/e-mail спам-сообщениях.

2. Не загружайте программы из неофициальных источников.

3. Не осуществляйте jailbreak/rooting устройства. Взлом официальной прошивки дает пользователю больше возможностей по управлению устройством, в том числе и установке приложений из сторонних источников (для устройств компании Apple). В тоже время девайс становится более уязвимым для вредоносных программ.

4. Всегда своевременно обновляйте ОС и установленное ПО.

5. Используйте шифрование. Оно поможет защитить критически важные данные.

6. Никогда не оставляйте ваше устройство без присмотра и по возможности используйте программные средства удаленного блокирования/уничтожения данных в случае утери/кражи смартфона.