защита от вирусов

3 шага для защиты от вредоносных приложений на мобильных устройствах

Если читать доклады от занимающихся сетевой безопасностью фирм, может сложиться впечатление, что мир стоит на краю вирусного апокалипсиса. McAfee говорит, что число образцов вредоносного кода для мобильных устройств, который представляет собой уникальные (и часто генерируемые автоматически) варианты вредоносных программ, в 3-м квартале 2014 года превысило 5 млн. По данным фирмы Symantec — из 6,3 млн. мобильных приложений 1 млн. были в прошлом году вредоносными.

Магазины Apple и Google являются самыми бдительными

Меньше 0,5% от просканированных Google 1 млрд. устройств обладают установленными потенциально опасными приложениями, говорит опубликованный компанией в апреле доклад. В этот список входят программы-шпионы (spyware), вымогатели (ransomware) и поддельные приложения. Google сканирует их с помощью функции Verify Apps, работающей в системе Android в фоновом режиме. Также компания проверяет приложения, которые хотят оказаться в магазине Play Store; по последней статистике, в нём уже 1,5 млрд. программ. Не отвечающие политике Google приложения удаляются из магазина. Итого среди пользователей Play Store только на одном устройстве из 10 тысяч стоят считающиеся подозрительными приложения.

«Не думаю, что вредоносное ПО представляет собой угрозу. — говорит ведущий инженер Google по безопасности Эдриан Людвиг — Страх на самом деле больше, чем реальная опасность».

Естественно, киберпреступники и вирусописатели существуют и пытаются инфицировать устройства пользователей. Смартфоны и планшеты обычно содержат больше персональных данных, чем компьютеры, так что внимание к ним со стороны злоумышленников объяснимо. По этой причине они используют автоматизированные средства для создания десятков тысяч вариантов вирусов, надеясь преодолеть системы защиты — также автоматизированные — от Google, Apple и производителей антивирусов.

И всё же по большей части вирусы на мобильных устройствах не представляют угрозы. Недавний доклад фирмы Damballa анализирует сотовые данные и находит признаки потенциально опасной активности лишь на 0,3% устройств. Оператор Verizon рассмотрел трафик своей сети и почти не нашёл вирусов на iOS и крайне мало на Android.

Сторонние магазины несут большую угрозу

Большинство вирусов прячутся в сторонних магазинах, популярных в некоторых странах, где имеются трояны и поддельные программы. Symantec просканировала 6,3 млн. приложений, в Google Play их 1,5 млн., в Apple App Store ещё меньше, так что большая часть приложений находятся в не столь безопасных местах.

Рекомендации по безопасной работе на мобильных устройствах

zashhita-ot-vredonosnyx-prilozhenij (2)

1. Использовать официальные магазины приложений

Магазины Google Play Store и Apple App Store регулярно выполняют проверки программ на вредоносное поведение. Проверки автоматические и их можно обойти, но это только первое препятствие на пути вирусов. Далее вредоносные программы удаляются уже вручную.

Загружающие приложения из Google Play имеют шанс на установку вредоносного ПО 0,1%, а из сторонних магазинов 0,7%. Загрузка из других магазинов или веб-сайтов открывает перед злоумышленниками возможности на продвижение своих программ. Многие из этих магазинов не относятся к безопасности тщательно и не выполняют проверки, как Google и Apple. Россия является лидером по числу установленного на смартфоны подозрительного ПО — 3,75% от общего количества программ, согласно статистике Google.

2. Не делайте джейлбрейк смартфона

Мобильные устройства обладают множеством встроенных функций безопасности. Джейлбрейком называется запуск специальных программ для взлома устройств, который устранит ограничения от производителей аппаратов и операторов связи на доступ к функциям устройства. Это даёт пользователям большую власть над своими аппаратами, одновременно снижая безопасность. Возможность запрещать приложениям доступ к данным и проверять приложения во взломанных устройствах отключены. Пользователям придётся защищать устройства и данные самостоятельно.

3. Регулярные обновления

Уязвимости обычно не приводят к росту числа атак на мобильные устройства. iOS в 2014 году имела уязвимостей почти в 8 раз больше, чем Android, однако почти все вирусы нацелены на Android, если верить докладу Symantec.

Мобильное программное обеспечение быстро развивается, и разработчики регулярно выпускают закрывающие уязвимости обновления. Поэтому пользователи должны как можно чаще обновлять программы и систему в целом.