Кращий посібник щодо зловмисного програмного забезпечення Android: чим він займається, звідки він з’явився та як захистити свій телефон або планшет

андроїд вірус

Незважаючи на те, що це ще не справило величезних втручань на ринку планшетів - або, мабуть, нам слід назвати це ринком iPad - операційна система Google Android вже деякий час є найбільш продаваною платформою для смартфонів. Це також означає, що це головна мета для шахраїв та розробників шкідливих програм, які прагнуть викрасти дані та гроші у нічого не підозрюючих користувачів Android. Минулий рік приніс страшну статистику: фірми безпеки, такі як McAfee і Lookout, стверджували, що різко зросли шкідливі програми Android, і навіть це три з десяти пристроїв Android будуть стикатися зі шкідливим програмним забезпеченням. Juniper Network, як відомо, повідомила про зростання на 472 відсотки шкідливого програмного забезпечення для Android в період з липня по листопад 2011 року, і Google це зробив витягуючи шкідливі програми з Android Market (тепер Google Play) і щойно випустивши Bouncer - новий інструмент, який намагається автоматично відсіяти погані програми, перш ніж вони потраплять на ринок. Проте нові загрози регулярно надходять, будь то шкідливі програми записувати телефонні дзвінки або видавати себе банківськими програмами, щоб отримати облікові дані та потенційно встановити більше програмного забезпечення

З якими видами потенційних загроз стикаються користувачі Android, і чи дійсно паранойя необхідна? Зрештою, як користувачі Android можуть захистити себе - і всі дані, що надходять через їхні пристрої?

Чому Android має шкідливе програмне забезпечення?

Найпростіша причина, чому Android має більше шкідливого програмного забезпечення, ніж конкуруючі мобільні платформи, полягає в тому, що це більша мета. Переважна більшість шкідливих програм, орієнтованих на традиційні комп’ютери, націлені на Windows, оскільки історично склалося так, що Windows мала найбільший обсяг ринку. Незважаючи на те, що Android порівняно недавно стала провідною платформою для смартфонів, ця поява чудово збіглася з масовим інтересом споживачів до смартфонів. Таким чином, Android є найбільшою метою. Однак існують також аспекти екосистеми Android, які можуть зробити її - і користувачів Android - більш вразливою.

Чи є проблема з відкритим кодом? - Android в деяких колах критикували як невпевнену в собі платформу, оскільки значна частина побудована на таких технологіях з відкритим кодом, як Linux та WebKit. Деякі критики стверджують, що оскільки Google пропонує повний вихідний код Android кожному, хто хоче переглянути його та виявити недоліки, платформа за своєю суттю менш безпечна, ніж платформи (такі як BlackBerry, Windows Phone та Apple, iOS), які містять свій вихідний код (або значні його частини) як ретельно охоронювана таємниця.

Хоча мало що заперечує, що Android бачив більше проблем з шкідливим програмним забезпеченням, ніж конкуруючі мобільні платформи - Apple iOS і BlackBerry від RIM були відносно непошкодженими, і це може бути ще рано говорити про Windows Phone 7 - наявність шкідливих програм для Android, схоже, набагато більше стосується екосистеми Android, ніж технологій, на яких вона побудована. Якщо хтось хоче атакувати безпеку Android, оскільки вона використовує технологію з відкритим кодом, він також повинен здійснити таку ж атаку на Linux (який ніколи не мав значних проблем з шкідливим програмним забезпеченням) та iOS (який базується на BSD Unix і використовує той самий перегляд WebKit технологія). І ця технологія взяла кілька хітів за останні місяці. OpenSSL широко застосовується майже на всіх платформах планети - і це відкритий код. Те саме стосується великої кількості службових програм та бібліотек, що використовуються на більшості (якщо не на всіх) мобільних платформах. Жодне програмне забезпечення не є досконалим, але зусилля з відкритим кодом, що мають достатній інтерес розробників, постійно доводить, що вони можуть підтримувати високий рівень якості протягом тривалого періоду.

А може, відкритий ринок? - Замість того, щоб походити від походження коду, ситуація з шкідливим програмним забезпеченням Android, схоже, походить від екосистеми додатків Google. Там, де Apple, RIM та Microsoft пропонують досвід роботи на ринку додатків, Google Play є майже безкоштовним для всіх: по суті, кожен може внести свій додаток і розподілити його на ринку, доступному для переважної більшості пристроїв Android. І Google Play навіть не є єдиним джерелом завантаження програм. По суті, Google дозволяє кожному створити власні ринки для програм для Android: Amazon App Store, мабуть, найвідоміший, але існує безліч інших магазинів додатків. Міжнародні ринки особливо гарячі для магазинів додатків, які не належать Google, де можливість пропозиції магазину програм для Android місцевою мовою - можливо, з програмами, характерними для певної країни чи регіону - може бути привабливою пропозицією. Деякі з цих альтернативних ринків управляються операторами мобільного зв’язку; інші менш зрозумілі.

droiddream android зловмисне програмне забезпеченняА як щодо виробників пристроїв та носіїв? - Якщо в Android виявляється проблема безпеки, Google несе відповідальність за розробку та випуск виправлення. Однак на той момент виробники пристроїв та оператори можуть донести оновлення до своїх клієнтів. У багатьох випадках оператори повільно отримували оновлення Android для своїх клієнтів. Приклад: шкідливе програмне забезпечення DroidDream, яке напало на Android Market близько року тому. Google виявив уразливість, яка призвела до DroidDream ще в серпні 2010 року, і дуже швидко розробив патч для неї. Однак більш ніж через півроку більшість телефонів Android все ще не мали виправлення, і DroidDream змогла продовжувати використовувати відомий недолік. Можливо, це постраждало до 250 000 користувачів Android. Порівняйте цю ситуацію із моделлю розгортання, такою як Apple, коли компанія може надсилати оновлення власникам пристроїв без залучення операторів.

А як щодо рекламних мереж? - Характер Android Market, який вимагає будь-чого, у поєднанні з наполяганням Google, що покупки здійснюються через Google Checkout, створив ситуацію, коли велика кількість програм для Android приносить дохід виключно за рахунок реклами, а не за рахунок безпосередньої покупки користувачами. Створення безкоштовних додатків, що підтримуються рекламою, дозволяє розробникам уникнути головного болю Google Checkout (який недоступний на багатьох ринках і має складні податкові наслідки - на відміну від Apple, Google не справляється з цим для розробників). Вбудовування рекламних мереж у мобільні додатки є настільки регулярним в екосистемі Android, що багато програм навіть підтримують множинні рекламні мережі. І, звичайно, ці провайдери реклами хочуть знати все про користувачів Android: електронну адресу, контактну інформацію, унікальні ідентифікатори, а іноді навіть місцезнаходження.

Навіть якщо розробник Android має добрі наміри, він може не мати часу чи можливості перевірити рекламні мережі - особливо, якщо мова йде про мовний бар’єр. Пам’ятайте, багато амбіційних розробників додатків - це лише один-два люди з ідеєю та деяким часом. Вони можуть просто відмовитись у підтримці будь-якої рекламної мережі, яка обіцяє їм найвищу віддачу, без особливої ​​уваги щодо безпеки даних своїх користувачів, того, що ці мережі роблять із цими даними - або, можливо, безпеки програмного забезпечення рекламної мережі. Якщо в бібліотеці, що постачається рекламною мережею, виявиться серйозний недолік безпеки, сотні чи тисячі програм можуть раптово стати вразливими для використання. І не забуваємо про ідею, що шахраї можуть створити власні рекламні мережі та побудувати самі чорні двері.

Види загроз

Важливо зазначити, що платформа Android не має традиційних вірусів - шкідливих програм, які поширюються між пристроями. Вірус Android не є неможливим, але це, мабуть, малоймовірно. Натомість творці шкідливого програмного забезпечення зосереджувались на інших типах експлойтів, більшість з яких передбачають обман користувачів Android, щоб вони зробили щось, чого не повинні.

android-зловмисне програмне забезпечення

Шкідливі програми - Найпоширенішим зловмисним програмним забезпеченням Android є додаток, який стверджує, що робить одне, а робить інше - часто за спиною користувача або без його відома. Це часто класичні троянські коні: багато з них приймають форму нокауту або безкоштовних версій платних ігор; інші грають на гарячих продуктах чи розважальних тенденціях. Ідея полягає в тому, щоб заманити користувачів на завантаження безкоштовної або сильно зниженої гри, змусити їх запустити її та нелегально встановити шкідливе програмне забезпечення за їх спиною. Це шкідливе програмне забезпечення може спробувати захопити паролі та натискання клавіш; він може пересилати електронну пошту, повідомлення та адресні книги на кіберзлочинців, може використовуватися для передачі облікових записів Google. Все можливо - але виробники повинні обдурити людей завантаженням та запуском програми. Це часто легше, якщо існує мовний бар’єр.

Проїзні подвиги - Об’ємні завантаження трохи неприємніші. Ідея полягає в тому, щоб заманити користувачів Android на веб-сайт, що містить код, який використовує відомі слабкі місця браузера. Після того, як користувачі заходять на сайт, зловмисне програмне забезпечення встановлюється. Залежно від точного механізму шкідливе програмне забезпечення може навмисно зламати пристрій, щоб змусити користувачів перезапустити його - виконуючи неприємну корисну навантаження. Технології накопичення не є ексклюзивними для Android - джейлбрейки iOS використовували відомі техніки Drive-by, але вони стають все більш поширеними у світі Android.

Експлуатуючі експлойти часто використовують методи соціальної інженерії або фішингу, щоб перевести користувачів на заражені сайти. Наприклад, ви можете отримати SMS-повідомлення, схоже на те, що воно надійшло від перевізника або постачальника послуг, і закликає завантажити термінове оновлення.

Суть полягає в тому, що кожного разу, коли ви встановлюєте програму або відвідуєте веб-сайт, існує ймовірність, що не все так, як здається.

Як бути в безпеці

Так, ситуація з шкідливим програмним забезпеченням Android є складною, і вона не скоро стане простішою. Тим не менш, є кілька простих речей, які ви можете зробити, що значно зменшує шанси виникнення проблем.

Використовуйте лише надійні магазини програм - Перше і головне: не просто завантажуйте будь-які програми з будь-якого джерела, яке вам трапляється. Перейдіть у меню Налаштування програм вашого пристрою на Android і вимкніть параметр «невідомі джерела» для встановлення програм. Це не дозволить вашому пристрою встановлювати програми електронною поштою, Інтернетом або будь-яким іншим джерелом, крім Google Play. На жаль, він також вимикає потенційно законні джерела, такі як Amazon App Store та магазини, що стосуються конкретних операторів. Якщо це для вас важливо, увімкніть "невідомі джерела" лише при покупці на тих надійних ринках.

google-play-store

Перевірте додаток і видавця - Перед завантаженням нової програми перевірте репутацію обох додатків і видавця. Це означає шукати далі, ніж відгуки, розміщені на будь-якому ринку, яким ви користуєтесь - недобросовісні видавці сумно відомі тим, що пишуть власні п’ятизіркові відгуки. Шукайте відгуки з незалежних джерел.

Не встановлюйте файли .apk - Не встановлюйте APK-файли (файли пакетів програм для Android) безпосередньо, скажімо, з SD-карти або USB-пристрою. Якщо ви не кваліфікований розробник Android (з інструментами), майже неможливо визначити, що робитиме файл APK, поки ви його вже не запустите - тоді, як правило, назад немає шляху. Існує деяка помилкова думка, що оскільки всі Android-файли .apk мають бути цифровим підписом їх розробників, вони в безпеці. Це вводить в оману. Хоча всі файли .apk мають бути підписані, це лише для того, щоб переконатися, що файли не були пошкоджені чи пошкоджені з моменту їх створення розробником. Підпис жодним чином не підтверджує, що додаток не є зловмисним, а також не вимагається перевірка підписів третьою стороною. Насправді, це майже стандартна практика для розробників самостійно підписувати власні програми.

Завжди перевіряйте дозволи - Кожного разу, коли ви завантажуєте або оновлюєте програму, Android надає список дозволів, необхідних для запуску. Не просто пробивайтесь по списку у своєму поспіху до програми: перевірте, чи це має сенс. Чи справді програма для шпалер повинна знати ваше місцезнаходження? Чи дійсно додатку, який дозволяє відстежувати статистику гравців у бейсбол, потрібен доступ до вашої адресної книги? Можливо, ні. Якщо програми вимагають невідповідних речей, вони можуть не принести користі - або їх може підтримати рекламна мережа, яка хоче знати все про вас.

І, перш за все, не панікуйте. Шкідливе програмне забезпечення поки що не є надзвичайною проблемою для Android, але краї екосистеми починають ставати досить схематичними. Добре поінформовані користувачі, які розуміють, як працює світ Android, повинні мати незначну небезпеку, але чим менше ви розумієте технологію та екосистему, тим більша ймовірність їх ненавмисного попадання в біду.

Останні повідомлення