Чи потрібен антивірус на Android? Ми запитали експерта

Android існує вже кілька років, і все ж тема безпеки продовжує залишатися джерелом деяких суперечок. З одного боку, у вас є думка, що Android не схильний до вірусних загроз і, за умови, що ви обережно ставитеся до того, що ви завантажуєте, немає реальної необхідності в антивірусному програмному забезпеченні. З іншого боку, у вас є звіти і статистика, які стверджують, що шкідливе програмне забезпечення страшенно поширене і будь-який пристрій Android без захисту обов’язково буде заражений. Так де ж правда? Ми попросили експертів з трьох відомих компаній в області мобільної безпеки – AV-Test, Avast і Lookout – допомогти нам з’ясувати, наскільки велика небезпека, в якій ми знаходимося.

Оновлено 2-12-2015 Саймоном Хіллом: відредаговано та оновлено текст, додано коментарі Філіпа Читра з Avast, Адріана Людвіга з Google, Андреаса Маркса з AV-Test, а також деякі нові посилання та довідники.

Антивірус – це лише частина пакета

Ми вже розглядали кращі програми для безпеки на платформі Android і виявили, що вони, як правило, пропонують набагато більше, ніж просто антивірусний захист. У нашому огляді ми посилалися на звіт незалежних експертів з безпеки AV-Test, в якому порівнювалися показники виявлення провідних антивірусних програм для Android. Генеральний директор AV-Test Андреас Маркс (Andreas Marx) сказав, що антивірус важливий, але всебічний захист краще.

Носити смартфон у кишені без можливості віддаленого очищення – небезпечно.

“Антивірус, як правило, є лише одним з компонентів пропонованих пакетів захисту для Android, – сказав Маркс. “Таким чином, окремий антивірус ще не потрібен постійно, але він є корисною функцією як частина більшого пакету. Такі пакети часто включають прості у використанні функції резервного копіювання даних користувача, віддаленого стирання на випадок втрати телефону тощо”.

Ми також поспілкувалися з Яном Гахурою (Jan Gahura), директором з продуктів для систем, відмінних від Windows, і він висловив думку, що справжня перевага Avast! Mobile Security виходить за рамки антивірусних функцій. Відповідаючи на запитання про найбільший ризик для користувачів Android та головний стимул для завантаження програми безпеки, він також погодився, що віруси не є найбільшою загрозою.

“Я б сказав, що найбільший ризик полягає в тому, що хтось отримає доступ до вашого пристрою (або ви втратите свій пристрій, або його вкрадуть), – сказав пан Гахура. “Саме тому ми зосередилися на найкращому рішенні проти крадіжок, яке наразі доступне на ринку. Носити смартфон у кишені без можливості віддаленого стирання – це небезпечно. Це навіть небезпечніше, ніж втратити ключі від будинку. Звичайно, хтось може викрасти ваші особисті дані за допомогою шахрайської програми, але це, безумовно, складніший спосіб. З avast! Mobile Security ви захищені від обох загроз”.

Шкідливе програмне забезпечення – факт чи вигадка?

А як щодо шкідливого програмного забезпечення? Чи варто нам хвилюватися? Головне, що потрібно пам’ятати про шкідливе програмне забезпечення на Android – це те, що ви повинні фактично встановити його. Автори шкідливих програм будуть використовувати все більш хитрі методи, щоб спробувати обдурити вас і змусити зробити саме це.

“Якщо ви встановлюєте програмне забезпечення тільки з надійних ринків (наприклад, Google Play) і не використовуєте свій смартфон дуже часто для веб-серфінгу або роботи з електронною поштою, операційна система все ще досить безпечна”, – сказав Андреас Маркс, AV-Test. Більшість проблем виникає через встановлення “зламаних” додатків зі сторонніх магазинів, які часто йдуть в комплекті зі шкідливим програмним забезпеченням”.

Оскільки автори шкідливих програм намагаються заробити гроші на своїх злодіяннях, вони постійно шукають нові способи встановлення шкідливого програмного забезпечення на ваші пристрої. Найкращою рекомендацією, як і раніше, залишається двічі подумати, перш ніж встановлювати ненадійне програмне забезпечення або переходити за дивними посиланнями.

“Магазин Google Play є відносно відкритим середовищем”, – сказав Ян Гахура, Avast. “Навіть після того, як Google представив свій Bouncer (інструмент автоматичного аналізу для схвалення кожного додатку, який подається в Google Play Store), шкідливі програми все ще існують. Ми в Avast знаємо, як важко розробити такий інструмент і як легко його обдурити з точки зору зловмисника”.

Цю точку зору поділяє Дерек Халлідей (Derek Halliday), старший менеджер по продуктам компанії Lookout, який зробив кілька розлогих зауважень з приводу мобільної безпеки. На його думку, користувачі Android далеко не в безпеці.

“Жодна ОС не є повністю безпечною, і захист є вимогою для всіх мобільних платформ. Незалежно від того, де ви знайдете критичну масу людей, завжди знайдуться погані хлопці, які шукатимуть способи їх використати. За останні кілька років популярність Android стрімко зросла, залучивши велику кількість споживачів, тому цілком природно, що вона стала мішенню для атак”.

“Насправді не можна сказати, що Android є особливо вразливою – компанія Google зробила значні кроки для захисту людей і перевіряє всі додатки, що потрапляють до Google Play, – але основною мовою програмування є Java, і саме це робить Android більш привабливою мішенню для творців шкідливого програмного забезпечення. Для написання коду не потрібне спеціальне обладнання – код можна писати на звичайному комп’ютері – тому, на відміну від iOS, для якої потрібен Mac, написання коду для Android є легкодоступним для багатьох людей по всьому світу. Цей нижчий бар’єр для розробки приваблює більше зловмисників”.

“За останні 12 місяців спостерігається зростання кількості комерційного шкідливого програмного забезпечення для всіх операційних систем. Ми стали свідками появи все більш витончених загроз – вперше в історії ми стали свідками того, як автори шкідливого програмного забезпечення націлилися на мобільний Інтернет через скомпрометовані або заражені веб-сайти із загрозою “Несумісність” (NotCompatible)”.

Чи є Google Play розсадником шкідливого програмного забезпечення?

Ідея про те, що в Google Play поширюються програми, заражені шкідливим програмним забезпеченням, популярна, але чи є якісь статистичні дані, що підтверджують це? На конференції NetEvents Americas у 2012 році експерт з безпеки BT (British Telecom) Джил Кнесек припустила, що до третини додатків для Android містять певну форму шкідливого програмного забезпечення (на основі тесту 1000 додатків), і що більшість пристроїв скомпрометовані. Про це широко повідомлялося, але це не відповідає дійсності. ZDNet поставив питання BT з цього приводу, і вона відступила, заявивши, що більше не бажає говорити на цю тему. Заяви ще не були підтверджені жодним оприлюдненим звітом.

Тож чи дійсно всі ці розмови є лише залякуванням, покликаним викликати паніку та змусити вас встановити антивірусне програмне забезпечення? Кріс ДіБона (Chris DiBona), менеджер програм з відкритим вихідним кодом в Google, безумовно, думав саме так, коли в листопаді 2011 року опублікував на своєму акаунті в Google+ оновлення, присвячене цій темі. У ньому він стверджував наступне: “Так, вірусні компанії грають на ваших страхах, намагаючись продати вам програмне забезпечення для захисту від вірусів для Android, RIM і iOS. Вони шарлатани і шахраї. ЯКЩО ви працюєте в компанії, що продає захист від вірусів для Android, RIM або iOS, вам повинно бути соромно за себе”.

“Смартфони, однак, стають все більш цікавими для кіберзлочинців”.

Він говорив про традиційні вірусні проблеми, які можна побачити на комп’ютерах з Windows або Mac. Мобільні платформи не піддаються такому ризику через те, як вони були розроблені. Він розрізняє “віруси”, які поширюються самі по собі, і шкідливі програми, що містять шкідливе програмне забезпечення, які ви повинні вибрати для встановлення.

Офіційна позиція Google за минулі роки практично не змінилася, як повідомляє The Sydney Morning Herald:

“Я не думаю, що 99 відсотків користувачів навіть отримують користь від [антивірусу]”, – заявив Адріан Людвіг (Adrian Ludwig), провідний інженер з безпеки Android, виступаючи на Google I/O 2014, – “Безумовно, немає ніяких причин для того, щоб їм потрібно було встановлювати щось на додаток до [безпеки, яку ми надаємо]”.

“Якби я займався роботою, де мені потрібен такий тип захисту, то для мене було б логічно це зробити. [Але чи вважаю я, що пересічному користувачеві Android потрібно встановлювати [антивірус]? Абсолютно ні”.

Так що ж таке шкідливе програмне забезпечення для Android?

Переважна більшість шкідливих програм на Android орієнтовані на крадіжку вашої інформації, що, очевидно, є основною причиною для занепокоєння. Мабуть, найгіршим сценарієм є шкідливе програмне забезпечення, яке надсилає SMS-повідомлення на номери преміум-тарифів. Не можна заперечувати, що воно небезпечне, але воно також схоже на вампіра – в тому сенсі, що ви повинні запросити його в свій будинок або на свій телефон. Він не поширюється сам по собі і, якщо ви розсудливі, ви можете уникнути його, не потребуючи антивірусного програмного забезпечення.

На жаль, як ми вже згадували раніше, автори шкідливих програм використовують все більш витончені методи, щоб обдурити вас. Існують програми, які клонують легальні програми, щоб обдурити вас і змусити завантажити їх, а також програми, які не містять шкідливого програмного забезпечення при першому встановленні, але завантажують шкідливе програмне забезпечення через систему оновлень. Лише минулого тижня компанія Avast виявила три шкідливі програми в Google Play. Найпоширенішою виявилася гра під назвою Durak, яку, згідно зі статистикою Play Store, завантажили понад п’ять мільйонів разів.

За словами аналітика Avast Філіпа Читри, компанія виявила понад мільйон шкідливих програм, націлених на мобільні пристрої, але він визнає, що це відносно невелика загроза в порівнянні з більш ніж мільярдом шкідливих програм для ПК, які були виявлені компанією.

“Однак смартфони стають все більш цікавими для кіберзлочинців”, – припускає Читри, – “…тому що користувачі зберігають на них набагато більше своїх особистих даних, ніж на комп’ютерах, таких як фотографії, відео, SMS, електронні листи і банківські/торговельні програми”.

Які загрози існують?

“Преміум SMS-шахрайство є найбільшою загрозою для користувачів смартфонів, незалежно від операційної системи, – пояснив Дерек Халлідей з Lookout. “Їх відносно просто налаштувати, і вони можуть приносити великі прибутки. Але постійно з’являються нові загрози, починаючи від агресивних рекламних мереж і закінчуючи троянами та новими формами шкідливого програмного забезпечення. Мобільні телефони стали нашим гаманцем, списком контактів, засобом зв’язку тощо. Ви б не залишили свій банківський рахунок відкритим для всіх, так чому ж ризикувати своїм телефоном, коли він містить так багато інформації? Але в той же час, не варто боятися використовувати всі можливості свого пристрою – Lookout дає людям свободу користуватися своїм смартфоном на повну. “

Ми запитали Читра з Avast, чи є ще щось, на що варто звернути увагу, і він відповів: “Одна з загроз, яку багато людей, здається, повністю ігнорують, – це використання відкритих мереж Wi-Fi без захисту. В ході опитування ми з’ясували, що 76% американських користувачів смартфонів і планшетів піддаються ризику втрати конфіденційності та крадіжки особистих даних через публічні мережі Wi-Fi, оскільки вони вважають за краще приєднуватися до безкоштовних публічних мереж Wi-Fi, багато з яких не вимагають реєстрації або пароля, щоб уникнути надлишку даних або просто заради зручності. Лише шість відсотків використовують віртуальну приватну мережу (VPN) для захисту своїх мобільних пристроїв. Тому хакери можуть легко отримати доступ до даних, що передаються через відкриті мережі Wi-Fi, включаючи фотографії, відео, банківську інформацію, електронну пошту, повідомлення в чатах та історію переглядів. Люди повинні взяти на себе відповідальність за власну конфіденційність і почати використовувати VPN-рішення при підключенні до відкритих Wi-Fi мереж”.

Чи проблема погіршується?

“Коли ви вперше звернулися до мене в серпні 2012 року, ми нарахували близько 85 000 відомих зразків шкідливого програмного забезпечення для платформи Android. В цілому, – пояснив Андреас Маркс з AV-Test, – на сьогоднішній день (14.02.2015) ми отримуємо таку кількість зразків протягом всього лише 2 тижнів”.

Він також пояснив, що переважна більшість шкідливих програм виявляється в Азії, зокрема в Китаї, де немає Play Store, і в Росії. Він наполягає на своїй попередній пораді уникати сторонніх сайтів або альтернативних джерел для своїх додатків, оскільки понад 99 відсотків шкідливих програм розповсюджуються не через Google Play.

Понад 99 відсотків шкідливих програм поширюються не через Google Play.

Коли ми запитали про рекомендації, Маркс згадав Bitdefender Clueful Privacy Advisor, безкоштовний додаток, який надає детальний аналіз додатків для Android, які ви можете перевірити перед завантаженням. Зручний не лише для виявлення шкідливого програмного забезпечення, але й для виявлення проблем конфіденційності та нав’язливої реклами. Маркс каже, що зазвичай додатки поводяться добре протягом перших кількох днів, відкладаючи шкідливі дії, щоб зменшити ймовірність того, що ви помітите посилання.

Він також згадав про важливість постійного оновлення платформи Android і ваших додатків, щоб отримувати останні поліпшення безпеки.

Плюси і мінуси додатків для безпеки

Оскільки багато додатків для безпеки Android поєднують в собі функції захисту від крадіжок з резервним копіюванням і антивірусом, встановити їх не завадить, але чисте антивірусне рішення може виявитися не таким вже й корисним. Ваша безпека більшою мірою залежить від того, наскільки обережно ви ставитеся до того, що і звідки ви завантажуєте, на які посилання переходите в електронних листах і в Інтернеті, а також до мереж, до яких ви підключаєтеся.

Якщо вам цікаво, в чому ж полягає недолік встановлення антивірусу, то він зводиться до трьох речей

• вартість (якої можна уникнути за допомогою безкоштовного варіанту)
• слід (він буде з’їдати деяку обчислювальну потужність)
• помилкові спрацьовування (іноді він буде ідентифікувати легітимні програми як шкідливе програмне забезпечення)

Якщо ви не впевнені в необхідності антивірусної програми і хочете отримати більше порад, ознайомтеся з тим, як залишатися в безпеці на Android без додатків безпеки. Це прості поради для людей, які прагнуть уникати шкідливого програмного забезпечення і не дуже хочуть використовувати антивірусне програмне забезпечення.

Рекомендації редакції

• Що таке оперативна пам’ять? Ось все, що вам потрібно знати
• Що таке ЦАП і навіщо він потрібен?
• Кращі пропозиції на Google Pixel: Pixel 6, Pixel 7 та Pixel Watch
• Найкращі пропозиції на Samsung Galaxy S20 у грудні 2022 року
• Найкращі пропозиції на мобільний зв’язок на грудень 2022 року

Source: digitaltrends.com