Операционная система Android прошла долгий путь с 2005 года, когда она дебютировала как платформа для только появившихся смартфонов. Она быстро завоевала популярность, а её открытость привела к тому, что число приложений, разработанных для Android, росло с угрожающей скоростью. И, казалось бы, начальный период был самым опасным для пользователей. Период, когда сотни приложений создавались практически «просто так» или дублировали стандартные функции. На практике, когда Android только развивался, такие инструменты влияли на стабильность системы и смартфона.
Только спустя много лет, когда Android стал зрелой и очень сложной системой, спектр угроз стал реальным. По одной простой причине. Android стал универсальной системой, в настоящее время его используют более 80 процентов пользователей смартфонов в мире (вторая по популярности iOS имеет менее 15% пользователей), а количество приложений в Google Play превышает 1,5 миллиона. Ещё есть независимые сайты с приложениями. И даже если каждый из них предлагает меньше позиций, чем Google Play, процентная доля вредоносных программ в таких местах выше в 20 раз.
Огромная популярность Android работает в пользу киберпреступников
Поскольку Android приобрел такую большую пользовательскую базу, неудивительно, что каждое учреждение, чьи операции можно было перенести на цифровую плоскость, решило использовать его. Конечно, есть и другие мобильные системы, в первую очередь, iOS и Windows Phone, но именно на Android в настоящее время нацелены киберпреступники.
Система Google имеет туже проблему, что и Windows, которая благодаря огромной популярности стала объектом вредоносных атак. Менее популярные платформы, такие как Linux или iOS, кажутся безопасными, потому что меньше пользователей сообщают о случаях кибератак.
Смартфон и Android – неразлучные друзья
Вышеприведенное утверждение не совсем верно, но каждый пользователь смартфона с системой Google должен знать, что его безопасность зависит от безопасности используемой системной платформы. В прошлом году лаборатория G DATA сообщила о 2 миллионах вредоносных программ для мобильных устройств (оценочные данные, тысячи новых приложений в день), что доказывает, что тенденция к росту числа угроз всё ещё сохраняется и набирает обороты. Следует учитывать, что каждый из нас может стать жертвой.
Количество угроз и вредоносных программ для платформы Android сегодня насчитывает миллионы.
Почему? Смартфоны стали неразлучными спутниками в нашей работе и личной жизни. Мы используем их так естественно, что не замечаем момента, когда кто-то завладевает нашими данными, подслушивает разговоры, крадёт ценные файлы из памяти смартфона или деньги со счета. Это возможно из-за определенной слабости смартфонов, которые также являются их сильной стороной. Конечно, мы говорим о разрешениях, которые мы даём установленным приложениям.
Приложения обычно хотят больше, чем им нужно
Последняя версия системы Android имеет очень ценную функцию, которая заключается в информировании пользователей о попытках использовать разрешения, выходящие за рамки нормы. Тем не менее, она доступна только на новых смартфонах, это означает, что только небольшой процент пользователей может рассчитывать на такое информирование.
Это незнание может привести к тому, что обычный пользователь согласится с повышением прав доступа приложения к данным или функциям смартфона. Только чтобы иметь возможность продолжать использовать его с комфортом.
Каждое установленное приложение требует определенных разрешений для выполнения своих функций. Как правило, запрос относится только к нужным вам функциям, но иногда список очень обширный. В таких ситуациях мы должны испытывать беспокойство и попытаться оценить, должна ли программа иметь доступ к нашей почте, списку контактов, камере или микрофону и даже к управлению дисплеем.
Мы часто боремся за нашу безопасность, но зачастую не там, где это важнее всего.
Лень приводит к тому, что мы не заботимся о таких вопросах, хотя должны. Как это ни парадоксально, но в случае социальных сетей или фотохостингов, в большинстве случаев без согласия на доступ вы не сможете выполнить даже такую простую операцию, как отображение вашего аватара другому человеку или ваших фотографий друзьям. Так что, угроза уже в вашем кармане.
Даже приложение из официального магазина опасны
Политика Google заключается в надзоре за приложениями, доступными в Google Play, но они не такая жесткая, как для iOS (это не на 100% безопасно, но мы не сможем установить приложения из-за пределов App Store, таких как Android или даже Windows 10).
Вредоносные приложения могут попасть в официальный магазин, и с эти нужно считаться. Google Play недавно удалил из магазина 13 приложений, которые после установки получали права администратора. Это позволяло им брать под контроль смартфон и вмешиваться в системные файлы. Таким образом, вредоносные инструменты «выживали» даже после восстановления системы, что, по мнению многих людей, полностью удаляет любые нежелательные данные из памяти смартфона.
Это только верхушка айсберга. Хорошо известен случай 2015 года – карточная игра Durak и приложение IQ Test, которые поразили миллионы смартфонов, прежде чем они были удалены из Google Play. Также в них был включен вредоносный код, отправлявший, среди прочего, смс на премиум-номера, действия которого трудно было заметить.
Разработчики Android просто не могут контролировать код миллионов приложений на постоянной основе.
Как защитить себя от вредоносных мобильных приложений? Помимо управления необходимыми разрешениями, вы должны ограничиться установкой только тех приложений, которые вам нужны. Непосредственно из магазина приложений, а не через внешние файлы APK. Android по умолчанию блокирует автоматическую установку таких приложений.
Также стоит проверить отзывы в интернете, в магазине приложений и даже посоветоваться со своими друзьями, среди которых есть высокая вероятность того, что кто-то уже использует выбранное приложение. Наконец, вы должны помнить, что нужно регулярно обновлять загруженные инструменты – большинство исправлений для приложений Android связано с проблемами безопасности.
Вам также следует избегать модификаций системы, за исключением того, что предоставляет её обновления. Взламывание блокировок, которые позволяют вам использовать неофициальные функции или модифицированные версии системы, всегда сопряжено с риском и облегчает киберпреступникам доступ к устройству.
Здравый смысл при использовании смартфона – это основа
Могу ли я потерять смартфон? Наверное, многие люди скорее поверят в возможность повреждения дисплея или установки вредоносного приложения. Иногда так и будет, но когда мы реально теряем контроль над нашим устройством, испытанию будет подвергнут весь наш здравый смысл, примененный при более раннем использовании смартфона.
Если мы использовали надежную блокировку входа в систему, зашифровали память, не хранили ценных данных на SD-карте, а также использовали приложение, которое позволяет отслеживать устройство или стирать данные, есть большая вероятность, что потери будут небольшими.
Однако, когда смартфон защищен простым жестом, а мы не контролируем его местоположение, эффекты могут быть плачевными. И только тогда, когда это произойдет, мы поймем, сколько ценной информации мы храним на смартфоне без надлежащей защиты или резервного копирования. Также стоит помнить, какие данные доступны со смартфона в облачных сервисах, чтобы в случае их потери они тоже не потерялись.
Приложение или веб-сайт сообщают, что ваше устройство заражено? С большой вероятностью, это попытка вымогательства, которая может закончиться установкой вредоносного программного обеспечения. Такие внушающие сообщения, часто поддерживаемые ужасными вибрациями, являются обычной социальной инженерией, которая обращается к нашей психике.
Связь Wi-Fi также является потенциальным источником угроз. Мы придаем большое значение безопасности беспроводных сетей в случае ноутбуков, но мало заботимся о защите в случае смартфонов. Для Android мы можем использовать безопасные методы шифрованного соединения через VPN, если мы должны отправлять конфиденциальные данные.
NFC – это также удобство и опасность одновременно. Если вы потеряете свой смартфон, поток транзакций, во время которых вам не нужно авторизоваться и подключаться к банку, могут серьезно истощить ваш бюджет.
Android также нуждается в пакете безопасности
Система Android имеет базовые инструменты безопасности, а такие функции, как Android Device Manager, позволяют удаленно управлять контентом и местоположением вашего смартфона. Однако, для комплексной защиты требуется специальный инструмент.
Список возможностей такого приложения должен включать:
- Антивирусную защиту
- Антифишинг и фильтрацию соединений через WWW
- Защиту от опасных приложений
- Защиту от вредоносных программ
- Фильтр голосовых и SMS-звонков, блокировка premium-номеров
- Расширенная защита в случае потери устройства (включая команды через SMS)
- Блокировка при замене SIM-карты
- Блокировка доступа к отдельным приложениям с помощью пароля
- Защита контактов
- Защита самых маленьких пользователей – семейный фильтр
- Панель Action Center для удаленного управления защитой устройства
