За последние несколько лет мы неоднократно видели, что Android уязвим для множества методов взлома, которые ранее были возможны только на настольных ПК под управлением Windows.
Большинство из этих уязвимостей появилось в магазине приложений Google Play, и в августе 2016 года появилась новость о том, что более 100 приложений имеют одинаковую полезную нагрузку для троянских коней. Пришло время взглянуть на то, как можно избежать случайной загрузки такого вредоносного ПО в свою собственную. устройство.
Троян, который шпионит
Вредоносное ПО, по определению, представляет собой скрытую и незаметную возможность для хакеров получить доступ к вашим данным, системе или обоим. Обычно они предлагают какой-то черный ход всему.
В случае с Android.Spy.277.origin Троянец, установка зараженного приложения приводит к краже трояном «… конфиденциальной информации и доставке s. Он распространяется через поддельные версии популярных приложений для Android в магазине Google Play ».
Не то, что вы хотели бы случиться с вами.
Google не может сдержать вредоносное ПО, работающее с бунтом, в своем магазине Android Play: Android.Spy.277.origin обнаружен в более чем 10… https://t.co/fpHAYCZQBj
— Новости безопасности El Reg (@regsecurity) 26 апреля 2016 г.
Всего было затронуто 104 приложения, и, как полагают, троянец был загружен по крайней мере 3,2 миллиона пользователей. После установки троянец собирает 30 уникальных фрагментов идентифицируемых данных, включая IMEI вашего устройства, которые затем перенаправляются на сервер, находящийся под контролем злоумышленника.
Если вы стали жертвой такой атаки, это не займет много времени, чтобы использовать эту информацию против вас, что приведет к пустым банковским счетам, увеличению кредитных карт или еще хуже.
Сжечь троянов
В прошлом у нас были трояны для Android, которые были связаны с интернет-порноиндустрии
и другие зловещие попытки отвлечь внимание потенциальных целей. Сейчас мы находимся на этапе, когда становится ясно, что программное обеспечение для обеспечения безопасности является необходимостью для Android, так же как и для Windows.
Но есть ли что-нибудь еще, что вы можете сделать?
Другими словами, как вы можете избежать установки троянов на ваше устройство Android? Это сложно, но, изменяя свои привычки при установке приложений в Android Play Store, вы можете уменьшить вероятность установки трояна или любого другого вредоносного ПО для Android.
Придерживайтесь известных приложений Уважаемые разработчики
Когда вы просматриваете Google Play для приложений, вам нужно потратить время, чтобы проверить имя разработчика. Вы найдете это прямо под названием приложения, и во многих случаях вы найдете ссылку на их веб-сайт. Также ищите другие приложения от того же разработчика.
Десятки тысяч (если не больше) упомянутых разработчиков предоставляют приложения для устройств Android, но только очень небольшая часть из них — узнаваемые имена. Вам нужно будет потратить немного времени на просмотр других приложений, которые они выпустили, и даже потратить несколько минут, чтобы найти возможные ужасные истории.
Если вам не удалось что-либо найти примерно через пять минут поиска, вы можете быть уверены, что это авторитетный разработчик (или, по крайней мере, не заслуживающий доверия разработчик). Это не значит, что вы должны остановиться на этом …
Читайте обзоры приложений
Каждое приложение и игра в Google Play имеют отзывы. Поэтому, если вы прочтете обзоры, вы получите представление о том, заслуживает ли доверия программа или, как следствие, разработчик.
Ищите плохие комментарии, а также ответы, чтобы увидеть, как разработчик реагирует на жалобы. Они делают это компетентно, дружелюбно? Говорят ли комментарии о том, что что-то не так, что приложение или игра ведут себя так, что предполагает подозрительную активность?
Тратить несколько минут, чтобы узнать больше о том, с кем вы ведете дела, всегда разумно.
Проверьте и поймите разрешения
Когда вы устанавливаете программное обеспечение на свой телефон или планшет Android, вам всегда сообщают о разрешениях, которые потребуются приложению или игре. Когда они не согласуются с целью приложения, вы можете столкнуться с возможностью неправильного использования.
Если вы уже прочитали обзоры, проверили репутацию разработчика и обнаружили, что что-то не так, значит, вам не следовало достигать этой стадии. Но если вы вдруг обнаружите, что приложение калькулятора запрашивает доступ к сети, тогда это должен быть красный флаг.
Поэтому проверьте разрешения, поймите, что запрашивается, и, если оно не соответствует вашим ожиданиям в отношении приложения, не устанавливайте. Вы найдете список Детали разрешения через ссылку в нижней части списка приложений Google Play.
Избегайте сторонних магазинов приложений
Если вы используете планшет Kindle Fire, вы используете Amazon App Store
, Если вы используете iPhone или iPad, вы получаете свои приложения и игры в App Store. Точно так же со стандартными устройствами Android вы должны использовать Google Play.
Официальные магазины приложений, такие как эти, относительно безопасны, потому что у них есть системы для отсеивания вредоносных приложений
, но это может занять время.
Хотя можно устанавливать приложения из сторонних магазинов приложений (используя Неизвестные источники настройки безопасности), это редко хорошая идея. Прежде всего, все, что вам нужно, доступно в Google Play. Если вы ищете приложение, которое недоступно в Play, то, скорее всего, для этого есть очень веская причина.
Таким образом, правило здесь состоит в том, чтобы устанавливать приложения только из магазина приложений, который поставляется с вашей мобильной ОС. В сочетании с вышеуказанными концепциями вам будет легко избежать троянов и других вредоносных программ на вашем устройстве Android.
Блокировка вредоносных программ с помощью программного обеспечения безопасности
Даже если вы осознаете риски, связанные со злонамеренным программным обеспечением на Android, вы можете сделать еще одну вещь, а именно установить программное обеспечение безопасности на свое устройство. Антивирус и брандмауэр доступны на телефонах и планшетах Android (и других устройствах, таких как телеприставки) и стоят вашего времени.
Наше руководство по приложениям безопасности Android
предоставляет вам хороший выбор, и они будут блокировать вредоносные программы, сканировать приложения и многое другое.
Рынок мобильных приложений теперь полностью подтвержден как цель для хакеров и онлайн-мошенников. Нет причин, по которым вы не должны уже запускать программное обеспечение для обеспечения безопасности, но его следует использовать в сочетании с другими предложениями, а не в качестве единственной альтернативы.
Вас поразило вредоносное ПО для Android? Расскажите нам о том, что случилось с вами в комментариях ниже.
Изображение предоставлено: Джованни Доменико Тьеполо через Wikimedia Commons