5Aug

Czy Twój telefon z Androidem potrzebuje aplikacji antywirusowej?

avast-for-android

Media są pełne raportów informujących, że złośliwe oprogramowanie dla Androida eksploduje, a użytkownicy Androida są zagrożeni. Czy to oznacza, że ​​powinieneś zainstalować aplikację antywirusową na swoim telefonie lub tablecie z Androidem?

Podczas gdy na wolności może być dużo złośliwego oprogramowania dla Androida, spojrzenie na zabezpieczenia i analizy Androida od firm antywirusowych ujawnia, że ​​prawdopodobnie jesteś bezpieczny, jeśli zastosujesz się do kilku podstawowych środków ostrożności.

Android już sprawdza złośliwe oprogramowanie Sam

Android ma wbudowane funkcje antywirusowe. Przed podjęciem decyzji, czy aplikacja antywirusowa jest przydatna, należy zapoznać się z funkcjami Androida:

  • Aplikacje Google Play są skanowane pod kątem złośliwego oprogramowania : Google korzysta z usługi o nazwie Bouncer, aby automatycznie skanować aplikacje w Sklepie Google Play w poszukiwaniu złośliwego oprogramowania. Natychmiast po przesłaniu aplikacji Bouncer sprawdza ją i porównuje z innymi znanymi szkodliwymi programami, trojanami i programami szpiegującymi. Każda aplikacja jest uruchamiana w symulowanym środowisku, aby sprawdzić, czy zachowa się złośliwie na rzeczywistym urządzeniu. Zachowanie aplikacji jest porównywane z zachowaniem poprzednich złośliwych aplikacji w poszukiwaniu czerwonych flag. W szczególności sprawdza się nowe konta programistów - ma to zapobiegać tworzeniu nowych kont przez powtarzających się przestępców.
  • Google Play może zdalnie odinstalowywać aplikacje : Jeśli zainstalowałeś aplikację, która później okazała się złośliwa, Google może zdalnie odinstalować tę aplikację z telefonu, gdy zostanie pobrana z Google Play
  • Android 4.2 skanuje sideloaded aplikacje :Podczas gdy aplikacje w Google Play są sprawdzane pod kątem złośliwego oprogramowania, aplikacje, które są sideloaded( zainstalowane z innego źródła), nie zostały sprawdzone pod kątem złośliwego oprogramowania. W Androidzie 4.2, gdy po raz pierwszy spróbujesz pobrać aplikację z boku, pojawi się pytanie, czy chcesz zweryfikować, czy sideloaded aplikacje są bezpieczne. Dzięki temu wszystkie aplikacje na Twoim urządzeniu są sprawdzane pod kątem złośliwego oprogramowania.

android-verify-apps

  • Android 4.2 blokuje wiadomości SMS o podwyższonej opłacie : Android 4.2 uniemożliwia aplikacjom wysyłanie wiadomości SMS o podwyższonej opłacie w tle i ostrzega, gdy aplikacja spróbuje to zrobić.Twórcy szkodliwego oprogramowania wykorzystują tę technikę do gromadzenia opłat za rachunki za telefon komórkowy i zarabiania pieniędzy dla siebie.
  • Android ogranicza aplikacje : uprawnienia Androida i systemy piaskownicy pomagają ograniczyć zasięg dowolnego złośliwego oprogramowania. Aplikacje nie mogą siedzieć w tle i oglądać każdego naciśnięcia klawisza lub dostępu do chronionych danych, takich jak dane bankowe online z aplikacji banku. Aplikacje muszą również zadeklarować uprawnienia wymagane podczas instalacji.

uprawnienia android-airdroid

Skąd bierze się złośliwe oprogramowanie?

Przed wprowadzeniem systemu Android 4.2 większość funkcji zabezpieczających przed złośliwym oprogramowaniem Androida nie została faktycznie znaleziona na urządzeniach z systemem Android - ochrona została znaleziona w Google Play. Oznacza to, że użytkownicy, którzy pobierają aplikacje spoza sklepu Google Play i robią zakupy po Internecie, są bardziej zagrożeni.

W niedawnym badaniu McAfee stwierdzono, że ponad 60% próbek szkodliwego oprogramowania dla Androida, które otrzymywały, pochodzi z jednej rodziny szkodliwego oprogramowania, znanego jako "FakeInstaller". FakeInstallers ukrywają się za legalne aplikacje. Mogą być dostępne na stronie internetowej, która udaje oficjalną stronę internetową lub na nieoficjalnym, fałszywym rynku Android, bez ochrony przed złośliwym oprogramowaniem. Po zainstalowaniu wysyłają wiadomości tekstowe o podwyższonej opłacie w tle, co kosztuje Cię pieniądze.

W Androidzie 4.2 wbudowana ochrona przed złośliwym oprogramowaniem mogłaby przyłapać FakeInstaller, gdy tylko pojawi się na stronie. Nawet gdyby tak się nie stało, Android ostrzegałby użytkownika, gdy aplikacja próbowała wysyłać wiadomości SMS w tle.

W poprzednich wersjach Androida można zabezpieczyć się, instalując aplikacje z legalnych źródeł, takich jak Google Play. Piracka wersja płatnej aplikacji oferowanej na podejrzanej stronie może być wypełniona złośliwym oprogramowaniem - tak jak w systemie Windows.

Kolejne niedawne badanie F-Secure, w którym odkryto, że złośliwe oprogramowanie dla Androida eksplodowało, znalazło w trzecim kwartale 2012 r. Strasznie brzmiące 28.398 próbek szkodliwego oprogramowania dla systemu Android. Jednak tylko 146 z tych próbek pochodziło z Google Play - innymi słowy, tylko 0,5%znalezionego szkodliwego oprogramowania pochodzi z Google Play.99,5% pochodziło spoza Google Play, w szczególności w nieoficjalnych sklepach z aplikacjami w innych krajach, w których nie przeprowadzono sprawdzania ani kontrolowania złośliwego oprogramowania.

obraz

Czy potrzebujesz antywirusa?

Badania te wskazują, że większość złośliwego oprogramowania pochodzi spoza sklepu Google Play. Jeśli instalujesz aplikacje tylko z Google Play, powinieneś być dość bezpieczny - zwłaszcza jeśli sprawdzisz uprawnienia wymagane przez aplikację przed jej zainstalowaniem. Na przykład nie instaluj gier wymagających uprawnień do wysyłania wiadomości SMS.Bardzo niewiele aplikacji( tylko aplikacje współdziałające z wiadomościami SMS) wymaga tych uprawnień do działania.

Jeśli instalujesz aplikacje tylko z Google Play, nie potrzebujesz programu antywirusowego. Jeśli jednak regularnie przesuwałeś aplikacje spoza Google Play, prawdopodobnie musisz zainstalować aplikację antywirusową tylko po to, by być bezpiecznym. Oczywiście najlepiej jest nie odkładać podejrzanych aplikacji na pierwszym miejscu. Istnieją wyjątki, takie jak instalowanie aplikacji z Amazon Appstore, pobieranie gier zakupionych w pakiecie Humble Indie lub instalowanie klawiatury Swype na stronie Swype, ale prawdopodobnie nie powinno się pobierać pirackich gier z podejrzanych witryn - oczywiście,to tylko zdrowy rozsądek.

android-apps-from-unknown-sources

Jeśli chcesz program antywirusowy, istnieje kilka dobrych darmowych opcji.avast! Aplikacja Mobile Security dla systemu Android jest szczególnie dobrze sprawdzona i jest całkowicie bezpłatna.

Aplikacje antywirusowe mają inne funkcje

Jednak to nie koniec historii. Aplikacje antywirusowe dla Androida często są w pełni wyposażonymi pakietami zabezpieczeń.Często zawierają inne użyteczne funkcje, takie jak funkcja "znajdź mojego Androida", za pomocą której możesz zdalnie znaleźć telefon z Androidem, jeśli go zgubisz lub jeśli zostanie skradziony. Jest to szczególnie przydatne, ponieważ nie jest wbudowane w system Android. Aplikacje

mogą również oferować inne użyteczne funkcje. Na przykład avast!oferuje funkcję "Raport o prywatności", która sortuje zainstalowane aplikacje według uprawnień, dzięki czemu możesz sprawdzić, czy masz aplikacje wymagające zbyt wielu uprawnień.avast!oferuje także zaporę ogniową, która umożliwia użytkownikom rootowanym blokowanie dostępu niektórych aplikacji do Internetu.

Jeśli chcesz skorzystać z którejś z tych funkcji - w szczególności funkcji antykradzieżowej "znajdź mój Android" - nadal może być przydatna aplikacja zabezpieczająca Androida.

Tak długo, jak będziesz trzymać się aplikacji z Google Play, prawdopodobnie nie potrzebujesz programu antywirusowego - zwłaszcza jeśli używasz Androida 4.2 lub nowszego. Większość złośliwego oprogramowania dla Androida pochodzi z zewnętrznych sklepów z aplikacjami i aplikacji pobranych z podejrzanych witryn. Aby zachować dodatkowe bezpieczeństwo, sprawdź uprawnienia instalowanych aplikacji.