Игры, фоторедакторы с мордочками эльфов, калькуляторы калорий и онлайн-словари в смартфоне развлекают нас и облегчают жизнь. Но нашумевшая история с приложением Meitu , что далеко не все они безопасны. Эксперт компании Positive Technologies рассказал, как защитить смартфон от вредоносных приложений.

Николай Анисеня

Специалист отдела исследований безопасности мобильных приложений Positive Technologies

Трояны? Не, не слышал

На языке ИТ-специалистов вредоносное программное обеспечение (ПО), которое маскируется под безобидную программу, называется трояном. Такие приложения вынуждают пользователя самостоятельно их установить и выдавать необходимые привилегии.

Все трояны можно разделить на два вида. Первые используют уязвимости операционной системы или приложений, установленных на смартфоне. Вторые вынуждают пользователя разрешить какие-нибудь действия, например, доступ к одноразовым паролям из СМС-сообщений, камере, рабочему столу гаджета или другим приложениям.

В случае использования уязвимостей ОС заметить вредоносную активность довольно трудно. Так, программа, например, нацеленная на похищение денег через мобильный банкинг, даст о себе знать уже по факту списания средств со счета.

Защититься от вредоносных программ, которые вынуждают предоставить доступ к данным или разрешить выполнять мошеннические действия, тоже сложно. Такие вредоносы используют легальные техники, так что виноватым остается пользователь. Не читая условия установки приложения, он доверяет и разрешает бесплатному словарю или игре читать его сообщения, совершать платные звонки, а иногда полностью управлять устройством.

Правило 1: устанавливайте приложения только из официальных маркетов

Большинство вредоносных приложений попадают в смартфон из неофициальных маркетов приложений или по ссылкам с сайтов с нелицензионным контентом. Google Play и App Store проводят проверку приложений, прежде чем они станут доступны пользователям. Подцепить заразу там намного сложнее. Если вы все-таки решились скачать что-то с неизвестного ресурса, при установке поставьте галочку «Установка приложений из ненадежных источников».

Правило 2: внимательно читайте, какие доступы, разрешения и функции требует включить установленное приложение

Часто мошенники встраивают вредоносное ПО в клоны популярных платных приложений, завлекая жертву бесплатной музыкой или играми. Попадая в гаджет, вирус эксплуатирует уязвимости старых версий ОС с целью получения повышенного контроля над устройством жертвы. Некоторые могут, например, вынудить жертву включить особые функции разработчика - отладку по USB. Так установочное ПО с компьютера сможет получить беспрепятственный доступ к установке приложений на смартфон с любыми привилегиями.

Правило 3: регулярно обновляйте свои приложения

Исследования показали, что 99% атак направлены на уязвимости, для которых разработчики выпускали исправления. Выпуская новый релиз, они всегда официально уведомляют об исправленных недочетах и лазейках. Мошенники внимательно изучают их и направляют свои зловреды на тех пользователей, которые не успели обновить старую версию. Поэтому своевременное обновление и ОС устройства, и установленных приложений может снизить риск атак.

Правило 4: забудьте про root-права

Практически все пользователи Android могут получить полный контроль над системой своего гаджета. Root-праваRoot - это учетная запись главного администратора. Если мошенник получает доступ к этому профилю, то у него появляется целый ряд возможностей, недоступных в обычном режиме работы. предоставляют возможность изменять системные папки и файлы: к примеру, позволяют удалять стандартные приложения (календарь, карты и различные вшитые сервисы), изменять и удалять темы, ярлыки, оптимизировать работу своего устройства, разогнать процессор. Существует , которые устанавливают полный контроль над системой, но они также полностью разрушают безопасность на устройстве.

Не используйте устройство на ОС Android с root-правами для совершения банковских операций. Если вредоносное ПО эти root-права получит, то оно сможет встраиваться во все системные процессы: читать СМС с одноразовым паролем от банка, удалять СМС-уведомления о списании средств, иметь доступ к данным банковских карт и даже прослушивать разговоры. При этом все эти активности будут скрыты от пользователя.

Правило 5: не стоит давать приложению странные разрешения

Если приложению необходимо воспользоваться, например, доступом к списку контактов, то при установке оно обязательно запросит это разрешение. Начиная с ОС Android 6 некоторые разрешения невозможно выдать при установке - они предоставляются только после их запуска. Так, если приложению понадобится доступ к чтению СМС, местоположению или другой конфиденциальной информации, пользователь сможет ему отказать. Чтобы обезопасить себя, нужно очень внимательно относиться к таким предложениям.

Самые популярные разрешения, которые запрашивают вредоносы:

Чтение СМС . Многие приложения, в том числе банковские, используют СМС-сообщения для доставки одноразового пароля. Заполучив доступ к СМС, злоумышленник сможет авторизоваться в вашем аккаунте и подтверждать свои операции.

Отправка СМС и совершение звонков . Приложение может имитировать звонки и отправку СМС на платные номера, воруя деньги со счета телефона.

«Наложение поверх других окон» в ОС Android . Такое разрешение может быть использовано для искажения практически любой информации, отображаемой на экране смартфона. Накладывая картинку окон, вредоносная программа может обманом заставить пользователя, например, подтвердить денежный перевод. Разные окна могут отображаться поверх банковского приложения, чтобы пользователь нажимал в определенные части экрана (это называется tapjacking), и в итоге отправил деньги на чужой счет. Также ПО может поменять сумму перевода, прикрыв в ней пару нулей: пользователь будет думать, что переводит 1 рубль, а на самом деле - 100.

Администратор устройства . Такое разрешение предоставит вредоносу практически полный контроль над устройством. Он сможет не только украсть деньги, проникнуть в любую учетную запись, но и защитить себя от удаления.

Нелишней будет регулярная ревизия приложений и выданных им разрешений. Начиная с ОС Android 6 доступ к разрешениям можно отключать. Сделать это можно по схеме: Настройки -> Приложения -> Разрешения приложений/Наложение поверх других окон.

В iOS не бывает вирусов?

Пользователям iOS нарваться на троян гораздо сложнее. Но и тут у вредоносов есть способы проникнуть в устройство. Apple разрешает установку внутренних корпоративных приложений в обход App Store при условии, что пользователь доверяет разработчику. Поэтому злоумышленники маскируют вирусы под безобидные приложения, часто - бесплатные клоны платных программ. Не стоит устанавливать такие, особенно если вы совершаете денежные операции со своего устройства.

После того как вредонос попадет на устройство, он может использовать уязвимости в iOS, чтобы отключить механизмы защиты (выполнить так называемый jailbreak) и получить полный контроль над устройством. Если же пользователь отключает защитные механизмы самостоятельно, то он существенно облегчает мошенникам жизнь.

Вредоносная программа также может быть нацелена и на уязвимости не в самой iOS, а в приложениях - например, небезопасное хранение данных в вашем мобильном банкинге. Как и в случае с Android, от таких атак поможет своевременное обновление ПО.

Итог: что стоит запомнить

К каждому приложению следует относиться так, будто у него есть неограниченный доступ к устройству. Приложение может выглядеть безобидно, но действовать скрытно либо обманным путем заставлять выполнять нежелательные действия. Стоит доверять тем разработчикам, которые размещают свои продукты в официальных маркетах (Google play, App Store). Необходимо обращать внимание, есть ли среди списка разработчика подозрительные приложения типа «Root-права», «ускоритель Wi-Fi», «экономия заряда батареи». Положительные отзывы и количество скачиваний также могут стать дополнительными критериями в пользу выбора разработчика.

Каждый год плодит огромное количество полезных (и бесполезных тоже) технологий, которые входят в нашу повседневную жизнь посредством используемых электронных устройств. Мы начинаем предоставлять телефонам больше личной информации: синхронизируем с аккаунтами в социальных сетях, предоставляем свой телефонный номер, чтобы получить доступ к приложению, чтобы общаться с друзьями, через это приложение (привет, Whatsapp); совершаем электронные платежи через онлайн банки, заполняя данные своих кредиток и многое многое другое. Если продвинутые пользователи могут хоть как-то защитить себя (или быстро обнаружить и ликвидировать) от появившегося вируса в вашем андроид устройстве, то неопытные люди обычно даже и не задумываются о безопасности своего смартфона. Обязательно воспользуйтесь нашими рекомендациями с обзорами 5 лучших антивирусами для андроид телефонов.

3 лучших антивируса для Android*

* и самых быстрых, кстати;)

Рейтинг основан в первую очередь на нашем личном опыте пользования каждым антивирусом, во вторую — на основе анализа отзывов о приложении. Хороший антивирус, прежде всего, это тот, который обнаруживает и ликвидирует вирусы ВОВРЕМЯ, часто обновляет вирусную базу и НЕ ТОРМОЗИТ. Встречайте пятёрку лучших по мнению DT:

1. Mobile & Security от AVAST Software

Разработчик: AVAST Software

Цена : бесплатно и бессрочно, с возможностью купить PREMIUM (максимальная защита и без него).

Описание: этот антивирус по нашему мнению является не только наиболее эффективным, но и имеет самый удобный интерфейс. PREMIUM аккаунт стоит 400 рублей в год и открывает дополнительные, но и без них телефон будет максимально защищен. Например, функция антивор, одна из возможностей которой — сфотографировать вора во время того, как он пользуется телефоном (эта функция есть и в других некоторых антивирусах, но я заметил первым в этом, уже не знаю где раньше был).

Некоторые основные функции:

• Антивирусное ядро: Сканируйте установленные приложения и содержимое карты памяти, а также новые приложения при первом использовании. Запланируйте автоматическое сканирование на то время, когда вы спите. Включает сканирование SMS-сообщений и файлов для полной защиты мобильного устройства.
• Советник по безопасности и Управление приложениями: Узнайте права доступа и намерения установленных приложений.
  Фильтр SMS и звонков: Защищайте с помощью него свою частную жизнь. Блокируйте нежелательные номера.
  Веб-экран: Блокирует вредоносные ссылки (для безопасного посещения веб-страниц) и даже номера USSD (которые могут стереть память вашего устройства). Также исправляет неправильно введенные URL-адреса.
• Измеритель сети: Ведет статистику входящих и исходящих данных.
• Брандмауэр (только для устройств с рутингом): Блокируйте атаки хакеров.
• Блокировка приложений: Заблокируйте любые 2 приложения с помощью PIN-кода или жеста (неограниченное количество в Premium).
• Резервное копирование: Позволяет создать резервную копию контактов, журналов SMS/звонков и фотографий (версия Premium позволяет создать копию музыки, видео и приложений).

2. Mobile & Security от ESET NOD32

Разработчик: ESET NOD32

Цена: бесплатно, бессрочно (изначально в приложении активируется версия на 30 дней со всеми функциями. После месяца остаются основные функции, см. скриншот внизу)

Описание: отлично справляется с заявленными функциями, ничего лишнего. Из минусов — англоязычная поддержка.

Основные функции:

3. CM Security защита и антивирус от Cheetah Mobile

Разработчик: Cheetah Mobile (AntiVirus & Applock)

Цена: бесплатно и бессрочно

Описание: очень простой в использовании антивирус. Огромный плюс — полностью бесплатен. Возможность очищать смартфон от мусора (чистка памяти). Блокировка поддельных СМС, брендмауэр. Я думаю, для новичков это идеальный вариант для знакомства вообще с таким понятием как антивирус.

Основные функции:

• Антивирусное ядро: используются как локальное, так и облачное ядра, в основе лежит опыт 200,000,000 пользователей и 16-летняя история компьютерной и мобильной безопасности. Неоднократно занимал первые места в тестах AV-Comparatives и AV-TEST .
• Многослойная защита: устранение уязвимостей системы и сканирование новых приложений, обновлений, файловой системы и веб-сайтов для обеспечения безопасности устройства и Вашей конфиденциальности в реальном времени. Очистите вашу систему и ускорьте ваше устройство.
• Быстрота и удобство: сканирование занимает всего 5 секунд, это на 500% быстрее, чем в других платных приложениях-антивирусах. CM Security, кроме того, не занимает много места в памяти телефона, вдвое меньше, чем другие антивирусы. С высоко оцениваемой очисткой и функциями ускорения, Ваше устройство может стать легче, быстрее и защищённей.

Если Вам не приглянулся ни один из вышеперечисленных антивирусов, и обязательно отпишитесь в комментариях к статье какой вы выбрали и почему. Нам тоже интересно!

1. Перед тем как установить приложение, изучите список разрешений. Задумайтесь, почему обычный текстовый блокнот хочет получить доступ к вашим контактам или смс-сообщениям. Это может послужить причиной появления смс-спама в вашем телефоне.
2. Используйте надежные пароли и несколько ступеней аутентификации, например подтверждение по телефону (но только у доверенных сервисов!)
3. Если Вы зашли на какой-то сайт, и он сам открывает какие-то окна, как можно скорее закройте его и больше никогда не заходите. Это самый быстрый способ получить вирус, даже не заметив.
4. Не устанавливайте очень много приложений. Иначе вы не сможете их все контролировать. Смартфон или планшет будет тормозить и ваша безопасность под угрозой, потому что вы можете в гневе сломать себе (или кому-то) что-то во время очередной долгой загрузки приложения.
5. Старайтесь обновлять приложения. Ведь их обновляют ради вашей безопасности, исключая возникшие уязвимости.
6. Если вы неопытный пользователь, не вздумайте включить root-права, иначе сломаете телефон.

Ну и на конец подведём итог. На самом деле любой антивирус это не панацея. Опытные пользователи могут обходиться без них. Главное — это ваш мозг. Будьте бдительны.

Очень дорожите вашими персональными данными и файлами которые находятся на смартфоне или планшете? В Android предусмотрено многоуровневая защита которая позволяет защитить содержимое вашего девайса.

Предположим что у вас есть смартфон или планшет Android и вдруг его украли… Естественно утрата любимого мобильного устройства уже большая потеря, но а также абсолютно все ваши файлы и данные станут доступны злоумышленнику, если у вас там находиться довольно конфиденциальная информация или данные кредитных карт, то это ощутимая потеря! В данной статье буду приведены решения которые как обезопасить себя от попадания в чужие руки личной информации.

Подключенный аккаунт Google

Казалось при чем тут наличие аккаунта Google? Если вы подключите аккаунта Google то вы сможете воспользоваться сервисом управления устройством и удаленно обнаружить Android, заблокировать его или удалить все ваши личные данные, единственное но, у вас должен быть включен постоянно интернет.

Защищенная блокировка экрана

Несомненно удаленная блокировка или удаление всей информации, отличный способ обезопасить информацию, но если устройство блокируется простым обычным способом

злоумышленник успеет быстро отключить интернет и тогда вы ничего удалить не сможете. Стоит подумать о более безопасном способе блокировки. В менюНастроек -> Экран блокировки -> Безопасность Экрана -> Блокировка Экрана

имеется возможность выбрать другие способы блокировки, более безопасные:

• Слайдер - обычная блокировка
• Фейсконтроль - разблокировка экрана по отображению вашего лица (ненадежный, достаточно вашей распечатанной фотографии лица или видео)
• Графический ключ - ввод секретного узора (самый надежный)
• PIN-код (не SIM) - ввод цифирного пароля для разблокировка (надежный)
• Пароль - ввод цифирно-буквенного пароля (надежный)

PIN код SIM карты

Раз уже заговорили о безопасности, то стоит дополнительно включить PIN код на SIM карте, это позволит заблокировать устройство еще на этапе его включения. Также PIN код на SIM позволит вам быть уверенным что ей не кто не сможет воспользоваться и сохранить данные находящиеся на карте. Чтобы включить PIN код на SIM перейдите в меню Настройки -> Безопасность -> Настроить блокировку -> Блокировка Sim-карты

Скрыть файлы

Кончено же данный способ не защитит 100% от злоумышленника, но по крайней мере позволит на определенный промежуток времени, сохранить их в невидимости. Более подробно о том как скрыть файлы читайте в специальной отведенной статье о скрытие данных .

Шифрование данных

Данный способ позволит на 100% быть уверенным что ваши данные не попадут в чужие руки и вот почему: если злоумышленнику не удалось взломать PIN код SIM карты и он ее выкинул, либо если похитил карту памяти, то все данные файлы будут в зашифрованном виде и не сможет ими воспользоваться. Поэтому способ Шифрования данных вкупе с предыдущими способами дает самый лучший эффект. Для того чтобы включить шифрование перейдите в Настройки -Безопасность- Зашифровать данные, после чего поставьте устройство на зарядку и запустите процесс. Обратите внимание что процесс нельзя прерывать и длится он не менее одного часа!

Как немного облегчить жизнь - Smart Lock

Конечно же безопасность личной информации это хорошо, но иногда ввод паролей выводит из себя! С версии Android 5.0 Lollipop компания Google ввела новую функцию Smart Lock. Смысл данной функции Smart Lock - облегчить жизнь не вводя лишней раз пароль или ключ. Подробно читайте в специальной статье про Smart Lock .

Блокировка в приложении

Допустим вам необходимо дать знакомому человеку ваш Android смартфон или планшет, но вы бы не хотели чтобы он зашел в другие приложение и увидел личную информацию. С версии Android 5.0 Lollipop компания Google добавила новую функцию «блокировка в приложении » которая позволяет закрепить на экране одно единственное приложение без возможности выйти с него стандартным способом.

Как включить «блокировку в приложении»?

Переходим в Настройки -> Безопасность -> Блокировка в приложении

Теперь чтобы активировать данную функцию нажмите кнопку «обзор всех запущенных приложений» (квадрат) и на необходимом приложение нажмите кнопку закрепить. Чтобы завершить работу данной функции нажмите кнопку «обзор всех запущенных приложений» и «назад».

Как эта функция работает в целом вы можете посмотреть на видео прикрепленном ниже.

Используйте блокировку экрана, двухэтапную аутентификацию и другие функции безопасности Android. Также рекомендуем настроить функцию "Найти устройство": она пригодится, если вы потеряете телефон или планшет.

Как настроить автоматическую разблокировку

На устройстве с ОС Android 5.0 или более поздней версии вы можете установить автоматическую разблокировку экрана в определенных условиях, например при нахождении в заданном месте. В остальных ситуациях устройство будет запрашивать разблокировку обычным способом.

Как добавить контактную информацию на заблокированный экран

Вы можете разместить на экране блокировки свои контактные данные (например, адрес электронной почты или номер телефона). Если кто-то найдет устройство, он сможет связаться с вами. Чтобы добавить контактную информацию, нажмите Настройки Безопасность Сведения о владельце .

Безопасность в Сети и приложениях

Как проверить настройки безопасности

Чтобы надежнее защитить свой аккаунт, проверьте и обновите варианты восстановления и настройки входа, а также контактные данные, с помощью которых мы свяжемся с вами, если заметим подозрительную активность.

К сожалению, вместе с ростом популярности Android смартфонов растет и количество вирусов, которые атакуют пользователей данных устройств. Все чаще можно услышать истории о заражении смартфонов вирусами, которые привели к взлому аккаунтов или потере денег.

Но, если проявлять некоторую осторожность, то риск заражения можно значительно снизить. В этой статье мы дадим несколько советов, как защитить Android смартфон от вирусов.

Совет № 1. Устанавливайте приложения только из магазина Google Play Market.

Операционная система Андроид позволяет устанавливать приложения из любых источников. Вы можете зайти на любой сайт, скачать там приложение в формате его на свой смартфон. Такой подход очень удобен и дружелюбен по отношению к пользователю, поскольку он не привязан к одному магазину приложений.

Но, с другой стороны установка приложений из сторонних сайтов несет большие риски. Такие приложения никем не проверяются и могут содержать все что угодно. Это могут быть вирусы, трояны или другое вредоносное программное обеспечение.

В особенности это относится к платным приложениям, которые бесплатно распространяются через сторонние сайты. Вместе со снятием защиты взломщики могли встроить в приложение собственный вредоносный код. Поэтому, если вы хотите защитить свой Андроид смартфон от вирусов, то в никоем случае не экономьте на приложениях и не скачивайте их из интернета, только из Play Market.

Также не редко во время просмотра веб-страниц с помощью Андроид смартфона можно увидеть всплывающие сообщения о том, что вам нужно обновить операционную систему, установить веб-браузер или запустить Flash-плеер. Также в некоторых случаях может появляться предложение установить какой-то APK-файл. Все это – попытки внедрить вирус на ваш Андроид смартфон.

В случае появления подобных неожиданных предложений что-то установить или обновить просто закройте вкладку с данным сайтом и больше на него не заходите.

Совет № 2. Устанавливайте только популярные приложения от известных разработчиков.

Если приложение доступно в магазине Play Market, то это еще не гарантирует, что оно полностью безопасно. Несмотря на то, что доступные в магазине приложения проверяются, всегда есть вероятность, что разработчикам вирусов удастся хорошо скрыть вредоносный код и такое приложения пройдет проверку.

Для того чтобы защитить свой Андроид смартфон от подобных скрытых вирусов нужно очень внимательно относиться к тому, что вы устанавливаете. Старайтесь устанавливать только популярные приложения, у которых есть хотя бы 100 тысяч установок. Если в популярном приложении вдруг появится вирус, то это обнаружат намного быстрее, а значит подобные приложения намного безопасней.

Совет № 3. Не получайте Root-права.

На Андроид смартфоне можно . Это обеспечивает полный доступ ко всей операционной системе и позволяет модифицировать ее на свое усмотрения. Такой доступ позволяет внедрять в систему новые функции, изменять ее внешний вид и удалять системные приложения.

Но, сточки зрения защиты от вирусов получение Root-прав создает ряд проблем. Например, вы лишаетесь возможности получать обновления операционной системы. Также Root-доступ открывает перед вирусами дополнительные дыры для внедрения в операционную систему Андроид.

Опасность получения Root-прав настолько высока, что многие банковские приложения отказываются работать если обнаруживают, что пользователь получил такой доступ.

Совет № 4. Используйте антивирус.

Антивирусы на Андроид смартфонах не так эффективны, как на ПК, но они все равно обеспечивают некоторый уровень защиты. Поэтому если вы хотите защитить Андроид смартфон от вирусов, то не стоит пренебрегать этой возможностью немного повысить уровень безопасности.

Чтобы установить антивирус зайдите в магазин приложений Play Market и воспользуйтесь поисковой строкой, которая находится вверху экрана. Введите поисковый запрос «Антивирус», изучите список доступных антивирусов и выберите любой из понравившихся.

Совет № 5. Обновляйте операционную систему.

– основный принцип безопасности для любой операционной системы и Андроид здесь не исключение. В обновлениях часто закрывают уязвимости, которые позволяют вирусам проникать в систему и воровать данные пользователя.

Поэтому, если для вашего смартфона появляются обновления, которые можно установить, то их обязательно нужно устанавливать. Это касается как самой операционной системы Андроид, так и приложений, которые установлены. Все должно быть обновлено до последней доступной версии.