Смарфтон теперь мало отличается по функционалу от стационарного ПК. Мобильный телефон способен заменить компьютер во многих ситуациях, и этот факт заставляет пользователей заботиться о сохранности, и конфиденциальности личных данных в памяти устройства. На помощь приходят мобильные приложения-антивирусы. Но так ли они хороши, а главное — эффективны, как пишут в отзывах на Google Play?
Какую угрозу таит в себе антивирусное ПО для смартфонов?
Люди устанавливают антивирус в надежде, что выбранное программное обеспечение сможет защитить смартфон как от вирусов, так и от взлома, а также от кражи паролей, платёжных данных и т.д. По факту же имеем следующее: пользователь приглашает на своё устройство всевидящее, всезнающее программное обеспечение, полагая, что оно защитит от «плохих парней», и не злоупотребит собственными привелегиями доступа к содержимому устройства в процессе этой самой защиты. На смартфонах под управлением операционной системы Android проблема усугубляется ещё тем, что на выбор предлагаются сотни антивирусных приложений, некоторые из них не просто неэффективны — они зачастую опаснее, чем большая часть вирусного, рекламного или следящего ПО.
В мартовском исследовании портала AV-Comparatives приняли участие 250 антивирусных приложений, из числа найденных в Google Play Store. И только 80 из них продемонстрировали базовую компетентность работы, обнаружив 30 или более процентов угроз в 2000 вредоносных приложений, которые специалисты компании AV-Comparatives загружали в смартфоны с установленным антивирусным ПО, для теста. Остальные антивирусы либо не соответствовали этому критерию, либо часто ошибочно принимали «чистые» приложения за вредоносное ПО, либо и вовсе были удалены из Google Play Store в то время, пока продолжалось данное исследование.
Черный и белый списки, как принцип работы мобильного антивируса
Некоторые антивирусы протестированные компанией AV-Comparatives, действительно неплохо справлялись с блокировкой вредоносных приложений, но и они создавали потенциальные риски безопасности. Примечателен и тот факт, что несколько десятков протестированных продуктов имели подозрительно похожий пользовательский интерфейс, и работали по одному и тому же принципу — основывались на подходе «белого списка», что означает, что на устройстве можно запускать только заранее разрешённые для запуска приложения. Представьте вышибалу в клубе с очень строгим списком гостей в руках; любой, кто не в списке приглашённых — должен развернуться и уйти, и не важно, соблюдает он выдвинутые клубом условия или нет.
Когда антивирус опирается только на «белый список», он блокирует в ряде случаев и множество совершенно легитимных приложений. В некоторых случаях, как отмечается в исследовании AV-Comparatives, антивирусные приложения даже забывают занести в «белый список» самих себя, создавая тем самым, бесконечный круговорот сбоев и ошибок в собственной работе.
«Белого список» приводит и к ещё одной проблеме. Антивирусы, работающие со списком доверенных или разрешённых для запуска приложений, были написаны так, чтобы доверять любому имени исполняемого файла, которое начинается, скажем, с «com.adobe». или «com.facebook.» Это также означает, что хакеры могут назвать свою вредоносную программу «com.facebook.bigbadvirus» и всё равно обойти защиту. Подумайте ещё раз о нашем вышибале, у которого в этом сценарии есть конкретная инструкция — «пускать Ивана Васильевича в клуб в любое время дня и ночи, когда он захочет».
Откровенно опасное антивирусное ПО
Зачем проходить через все трудности, связанные с выводом на площадку Google Play фейковых или, в лучшем случае, неисправных антивирусных приложений? Разумеется, для сбора личных данных пользователей. Помните, что антивирусные приложения запрашивают, а соответственно и получают расширенные привелегии, и разрешения, в рамках операционной системы смартфона.
Какие данные могут получить фейковые антивирусы? От базовой информации, такой как модель телефона, до опроса GPS в реальном времени, телефонных номеров и любой другой информации, позволяющей установить личность или опустошить банковский счёт жертвы в один прекрасный момент.
Отзывы
Принятие решения об установке антивирусного ПО для мобильного телефона, основанное на отзывах или количестве загрузок — решение весьма спорное. Отзывы могут быть фейковыми, количество загрузок говорит лишь о популярности приложения, но не о его эффективности, об этом всегда стоит помнить. Обзоры и отзывы же, как правило, предоставляют информацию об удобстве пользования антивирусным продуктом, не затрагивая или слабо затрагивая основной критерий оценки приложения — эффективность его работы.
Но есть и хорошие новости: не все Android-антивирусы бесполезны. Специалисты AV-Comparatives обнаружили 23 приложения, которые уловили 100% образцов вредоносного ПО, и ещё несколько приложений, которые были близки к удовлетворительному результату. Перечень победителей, согласно исследованию портала AV-Comparatives выглядит так: AhnLab, Antiy, Avast, AVG, AVIRA, Bitdefender, BullGuard, Chili Security, Emsisoft, ESET, ESTSoft, F-Secure, G Data, Kaspersky Lab, McAfee, PSafe, Sophos, STOPzilla, Symantec, Tencent, Total Defense, Trend Micro, Trustwave.
Рекомендации по выбору антивирусного ПО
Если уж выбирать более или менее надёжный антивирус, то стоит обратить внимание на продукты таких компаний, о которых вы, что-то да слышали: Bitdefender, Symantec, ESET, Avast, Doctor Web, «Касперский» и т.д. Это простое правило позволит получить необходимый минимум защиты в подавляющем большинстве случаев.
С другой стороны, вы также можете и вовсе не устанавливать антивирусное приложение. Ведь даже эффективную антивирусную защиту можно обойти, особенно на такой платформе, как Android. И не забывайте, что сначала появляется болезнь, а потом лекарство. Вирус, затем антивирус. Иными словами, вероятно, ни один антивирус не способен защитить ваше устройство от новейшего вируса, если смартфон был им заражён в первые несколько часов массового распространения угрозы в сети Интернет.
Прибавим к сказанному выше, тот факт, что большинство полноценных антивирусных приложений требовательны к ресурсам устройства, в то время как основной части цифровых угроз можно не опасаться, если следовать ряду правил, таких как:
* не открывать подозрительные ссылки,
* не сообщать третьим лицам платёжные данные банковских карт,
* не посещать сомнительные сайты,
* не устанавливать приложения из неофициальных источников,
* своевременно устанавливать обновления безопасности, выпущенные производителем вашего смартфона.
Источник: Android Test 2019 – 250 Apps и статья Most Android Antivirus Apps Are Garbage
Смотрите наш Нарратив: 5 мобильных антивирусов, которым можно доверять
И не забудьте подписаться на Season Passed.