Повний посібник по шкідливому програмному забезпеченню для Android: Що воно робить, звідки взялося та як захистити свій телефон чи планшет

Хоча операційна система Android від Google ще не зробила величезної вм’ятини на ринку планшетів – або, можливо, ми повинні називати його ринком iPad – операційна система Android від Google вже деякий час є найбільш продаваною платформою для смартфонів. Це також означає, що вона є головною мішенню для шахраїв і розробників шкідливого програмного забезпечення, які прагнуть викрасти дані і гроші у нічого не підозрюючих користувачів Android. Минулий рік приніс деякі жахливі статистичні дані: такі фірми з безпеки, як McAfee і Lookout, заявили про різке зростання кількості шкідливих програм для Android, і навіть про те, що три з десяти пристроїв Android будуть заражені шкідливим програмним забезпеченням. Компанія Juniper Network, як відомо, повідомила про 472-відсоткове збільшення кількості шкідливих програм для Android в період з липня по листопад 2011 року, а компанія Google видаляє шкідливі програми з Android Market (тепер Google Play) і нещодавно випустила Bouncer, новий інструмент, який намагається автоматично відсіювати шкідливі програми до того, як вони потраплять на ринок. Тим не менш, нові загрози з’являються регулярно, будь то шкідливі програми, які записують телефонні дзвінки або видають себе за банківські програми, щоб отримати облікові дані і потенційно встановити більше програмного забезпечення.

З якими потенційними загрозами стикаються користувачі Android, і чи дійсно необхідна параноя? Зрештою, як користувачі Android можуть захистити себе – і всі дані, які проходять через їхні пристрої?

Чому на Android є шкідливе програмне забезпечення?

Найпростіша причина того, що на Android більше шкідливого програмного забезпечення, ніж на конкуруючих мобільних платформах, полягає в тому, що він є більшою мішенню. Переважна більшість шкідливих програм, націлених на традиційні комп’ютери, націлені на Windows, оскільки історично Windows має найбільшу частку ринку. Хоча Android стала провідною платформою для смартфонів порівняно недавно, її поява якраз збіглася з масовим інтересом споживачів до смартфонів. Таким чином, Android є найбільшою мішенню. Однак існують також аспекти екосистеми Android, які можуть зробити її – і користувачів Android – більш вразливою.

Чи є відкритий код проблемою? – У деяких колах Android критикують як небезпечну за своєю суттю платформу, оскільки значна її частина побудована на технологіях з відкритим вихідним кодом, таких як Linux і WebKit. Деякі критики стверджують, що оскільки Google пропонує повний вихідний код Android будь-кому, хто хоче переглянути його і знайти недоліки, ця платформа за своєю суттю є менш безпечною, ніж платформи (такі як BlackBerry, Windows Phone та iOS від Apple), які тримають свій вихідний код (або значну його частину) в секреті, що ретельно охороняється.

Хоча мало хто заперечує, що Android має більше проблем зі шкідливим програмним забезпеченням, ніж конкуруючі мобільні платформи – Apple iOS і BlackBerry від RIM відносно не постраждали, а про Windows Phone 7, можливо, ще рано говорити – наявність шкідливого програмного забезпечення для Android, схоже, має набагато більше спільного з екосистемою Android, ніж з технологіями, на яких вона була побудована. Якщо хтось хоче атакувати безпеку Android через те, що він використовує технологію з відкритим вихідним кодом, він також повинен зробити таку ж атаку на Linux (яка ніколи не мала значних проблем зі шкідливим програмним забезпеченням) і iOS (яка заснована на BSD Unix і використовує ту ж саму технологію перегляду WebKit). І ця технологія зазнала кількох ударів за останні місяці. OpenSSL широко розгорнута майже на кожній платформі на планеті – і вона має відкритий вихідний код. Те ж саме стосується великої кількості утиліт і бібліотек, що використовуються на більшості (якщо не на всіх) мобільних платформах. Жодне програмне забезпечення не є досконалим, але зусилля з відкритим вихідним кодом при достатній зацікавленості розробників постійно доводять, що вони можуть підтримувати високий рівень якості в довгостроковій перспективі.

Чи, можливо, відкритий ринок? – Замість того, щоб випливати з походження коду, ситуація зі шкідливим програмним забезпеченням в Android, схоже, випливає з екосистеми додатків Google. У той час як Apple, RIM і Microsoft запропонували кураторський досвід роботи на ринку додатків, Google Play був майже вільним для всіх: по суті, будь-хто може створити додаток і розповсюдити його на ринку, доступному для переважної більшості пристроїв Android. І Google Play навіть не єдине джерело для отримання додатків. Google, по суті, дозволяє будь-кому створювати власні ринки для додатків для Android: Amazon’s App Store, ймовірно, найвідоміший, але існує безліч інших магазинів додатків. Міжнародні ринки є особливо привабливими для магазинів додатків, що не належать Google, де можливість запропонувати магазин додатків для Android місцевою мовою – можливо, з додатками, специфічними для певної країни чи регіону – може бути привабливою пропозицією. Деякі з цих альтернативних ринків управляються мобільними операторами; інші менш зрозумілі.

А як щодо виробників пристроїв і операторів? – Якщо в Android з’являється проблема з безпекою, Google несе відповідальність за розробку та випуск виправлення. Однак, на цьому етапі виробники пристроїв та оператори мобільного зв’язку повинні донести оновлення до своїх клієнтів. У багатьох випадках оператори, як відомо, не поспішають надавати оновлення для Android своїм клієнтам. Прикладом може слугувати шкідливе програмне забезпечення DroidDream, яке атакувало Android Market близько року тому. Компанія Google виявила вразливість, що призвела до появи DroidDream, ще в серпні 2010 року і дуже швидко розробила для неї патч. Однак, більш ніж через півроку, більшість телефонів на базі Android все ще не мали виправлення, і DroidDream змогла продовжувати експлуатувати відому вразливість. Це могло вплинути на 250 000 користувачів Android. Порівняйте цю ситуацію з моделлю розгортання, наприклад, Apple, де компанія може надавати оновлення власникам пристроїв, не залучаючи операторів зв’язку.

А як щодо рекламних мереж? – Всеохоплюючий характер Android Market у поєднанні з наполяганням Google на тому, щоб покупки здійснювалися через Google Checkout, створив ситуацію, коли велика кількість додатків для Android генерує свій дохід виключно за рахунок реклами, а не за рахунок купівлі безпосередньо користувачами. Створення безкоштовних додатків з підтримкою реклами дозволяє розробникам уникнути головного болю, пов’язаного з Google Checkout (який не доступний на багатьох ринках і має складні податкові наслідки – на відміну від Apple, Google не займається цим питанням для розробників). Вбудовування рекламних мереж у мобільні додатки настільки поширене в екосистемі Android, що багато додатків навіть підтримують кілька рекламних мереж. І, звичайно, ці рекламні провайдери хочуть знати все про користувачів Android: адресу електронної пошти, контактну інформацію, унікальні ідентифікатори, а іноді навіть місцезнаходження.

Навіть якщо розробник Android має добрі наміри, він може не мати часу або можливостей для перевірки рекламних мереж, особливо якщо існує мовний бар’єр. Пам’ятайте, що багато амбітних розробників додатків – це всього лише одна або дві людини з ідеєю і деяким вільним часом. Вони можуть просто підтримати будь-яку рекламну мережу, яка обіцяє їм найбільший прибуток, без особливої уваги до безпеки даних своїх користувачів, того, що ці мережі роблять з цими даними – або, потенційно, безпеки програмного забезпечення рекламної мережі. Якщо в бібліотеці, що надається рекламною мережею, виявляється серйозний недолік безпеки, сотні або тисячі додатків можуть раптово стати вразливими для використання. І давайте не забувати про те, що шахраї можуть створювати власні рекламні мережі і самостійно будувати “чорні ходи”.

Типи загроз

Важливо відзначити, що на платформі Android немає традиційних вірусів – шкідливих програм, які поширюються між пристроями. Вірус на Android не є неможливим, але це, безумовно, малоймовірно. Замість цього творці шкідливого програмного забезпечення зосередилися на інших типах експлойтів, більшість з яких полягає в тому, щоб змусити користувачів Android робити те, що вони не повинні робити.

Шкідливе програмне забезпечення – найпоширенішим шкідливим програмним забезпеченням для Android є програма, яка стверджує, що робить одне, але робить інше – часто за спиною користувача або без його відома. Це часто класичні троянські програми: Багато з них мають вигляд підробок або безкоштовних версій платних ігор; інші грають на гарячих продуктах або розважальних трендах. Ідея полягає в тому, щоб заманити користувачів завантажити безкоштовну або зі значною знижкою гру, змусити їх запустити її і таємно встановити шкідливе програмне забезпечення у них за спиною. Це шкідливе програмне забезпечення може намагатися перехопити паролі та натискання клавіш; воно може пересилати електронну пошту, повідомлення та адресні книги кіберзлочинцям; воно може використовуватися для захоплення облікових записів Google. Все можливо – але розробники повинні обдурити людей, щоб вони завантажили і запустили програму. Часто це легше зробити, якщо існує мовний бар’єр.

Drive-by експлойти – Drive-by завантаження трохи гірші. Ідея полягає в тому, щоб заманити користувачів Android на веб-сайт, що містить код, який використовує відому вразливість браузера. Як тільки користувачі відвідують сайт, шкідливе програмне забезпечення встановлюється. Залежно від точного механізму, шкідливе програмне забезпечення може навмисно вивести пристрій з ладу, щоб змусити користувачів перезавантажити його – виконуючи неприємне корисне навантаження. Методи drive-by не є ексклюзивними для Android – джейлбрейки iOS, як відомо, використовують методи drive-by – але вони стають все більш поширеними в світі Android.

Drive-by експлойти часто використовують методи соціальної інженерії або фішингу для перенаправлення користувачів на інфіковані сайти. Наприклад, ви можете отримати SMS-повідомлення, яке виглядає як повідомлення від оператора або постачальника послуг, що закликає вас завантажити термінове оновлення.

Суть полягає в тому, що кожного разу, коли ви встановлюєте програму або відвідуєте веб-сайт, існує ймовірність того, що не все так, як здається.

Як залишатися в безпеці

Так, ситуація зі шкідливим програмним забезпеченням для Android складна – і вона не стане простішою найближчим часом. Тим не менш, є кілька простих речей, які ви можете зробити, щоб значно зменшити ймовірність виникнення проблем.

Використовуйте лише перевірені магазини додатків – перш за все: Не завантажуйте будь-які додатки з будь-якого джерела, на яке ви випадково натрапили. Перейдіть до меню “Налаштування додатків” вашого пристрою Android і вимкніть опцію “невідомі джерела” для встановлення додатків. Це не дозволить вашому пристрою встановлювати програми через електронну пошту, Інтернет або будь-яке інше джерело, окрім Google Play. На жаль, це також вимикає потенційно законні джерела, такі як Amazon App Store та магазини конкретних операторів. Якщо це важливо для вас, увімкніть “невідомі джерела” лише тоді, коли ви робите покупки на цих надійних ринках.

Перевірте додаток та видавця – Перед завантаженням нового додатку перевірте репутацію як самого додатку, так і його видавця. Це означає, що потрібно шукати більше, ніж відгуки, розміщені на будь-якому ринку, який ви використовуєте – недобросовісні видавці сумно відомі тим, що пишуть свої власні п’ятизіркові відгуки. Шукайте відгуки з незалежних джерел.

Не встановлюйте APK – Не встановлюйте APK (файли пакетів додатків для Android) безпосередньо, скажімо, з SD-карти або USB-пристрою. Якщо ви не є досвідченим розробником Android (з відповідними інструментами), ви майже не можете визначити, що буде робити APK, поки не запустите його – і тоді шляху назад, як правило, немає. Існує хибна думка, що оскільки всі APK для Android мають бути підписані цифровим підписом їх розробників, вони є безпечними. Це оманлива думка: Хоча всі APK повинні бути підписані, це лише для того, щоб переконатися, що файли не були пошкоджені або зіпсовані з моменту їх створення розробником. Підпис жодним чином не підтверджує, що додаток не є шкідливим, і немає вимоги, щоб підписи були перевірені третьою стороною. Насправді, це досить поширена практика, коли розробники самостійно підписують свої додатки.

Завжди перевіряйте дозволи – Щоразу, коли ви завантажуєте або оновлюєте додаток, Android відображає список дозволів, необхідних для його запуску. Не просто прокладайте собі шлях через список, поспішаючи до програми: Подивіться, чи є в ньому сенс. Чи дійсно програма для зміни шпалер повинна знати ваше місцезнаходження? Чи дійсно програмі, яка дозволяє відстежувати статистику бейсболістів, потрібен доступ до Вашої адресної книги? Напевно, ні. Якщо програми запитують про недоречні речі, вони можуть бути недобросовісними – або підтримуватися рекламною мережею, яка хоче знати про вас все.

І, перш за все, не панікуйте. Шкідливе програмне забезпечення ще не є величезною проблемою для Android, але межі екосистеми починають ставати досить розмитими. Добре поінформовані користувачі, які розуміють, як працює світ Android, повинні бути в невеликій небезпеці, але чим менше ви розумієте технологію і екосистему, тим більша ймовірність ненавмисно потрапити в біду.

Рекомендації редакції

• Топ-9 Instagram: як побачити свої 9 найкращих фотографій 2022 року
• Google Pixel 7: як зробити скріншот і записати свій екран
• Щойно придбали новий iPhone? Ось 12 порад і підказок, як його освоїти
• Snapchat Wrapped 2022: як побачити свою історію року в огляді Story
• Що таке Amazon Music: все, що потрібно знати

Source: digitaltrends.com