В магазин Google Play можно загрузить абсолютно любое приложение — независимо от того, как оно выглядит, работает, и содержит ли вредоносный код. Проверка на наличие вирусов осуществляется уж после загрузки и, хотя недавно Google предпринял попытку защитить устройства пользователей, выпустив программу Play Protect, полностью полагаться на нее не стоит.
В арсенале Android есть несколько инструментов безопасности, позволяющих защитить устройства от большинства вредоносных приложений. Те же методы эффективны и для защиты от другого нежелательного ПО. К сожалению, они не исключают возможности скачать деструктивное приложение, однако существенно уменьшает такую вероятность.

Способ 1. Не полагайтесь на Google Play Protect

После многочисленных случаев проникновения вредоносных приложений в магазин Google Play компания Google подключила сервис Google Bouncer, автоматически сканирующий приложения на наличие вирусов и прочего нежелательного кода. После ребрендинга в начале текущего года Google Bouncer вместе с приложением Find My Device объединили в пакет сервисов под названием Google Play Protect.

Нацеленный на решение ряда задач, которые ранее выполнялись отдельными приложениями, Play Protect был призван продемонстрировать разработчикам и пользователям, что Google всерьез занимается проблемами безопасности. Однако устранить проблему Play Protect не удалось.

Согласно данным лаборатории AV-Test, полученным в ноябре 2018 года, продемонстрированный Play Protect уровень выявления вредоносного ПО в режиме реального времени составил всего 66.9%. При этом средний показатель аналогичного ПО был равен 98%.

Результаты тестов антивирусных программ для Android от AV Test (сентябрь, 2017)

При тестировании на способность выявлять новейшие вирусы, появившиеся за последние четыре недели, Play Protect показал результат 79,6% при среднем показателе 98,6%. Таким образом, Play Protect нельзя назвать эффективным антивирусным приложением.

Мы не призываем вас отключить данный сервис, тем более что он уже встроен в устройства Android, да и функция Find My Device вам может пригодиться. Однако рекомендуем дополнить Play Protect другим антивирусным приложением с гораздо более высоким уровнем защиты и минимальным потреблением энергии — Antiy AVL.

Способность Antiy AVL выявлять вирусы в режиме реального времени, а также обнаруживать новейшие угрозы превышает средние показатели и составляет в обоих случаях 100%. Также, по данным AV-Test.org, антивирус оказывает минимальное влияние на расход заряда аккумулятора и скорость работы устройства, и выдает 0% ложноположительных срабатываний.

Читать также:  Учимся Шифровать звонки

При первом запуске антивируса рекомендуем провести сканирование приложений смартфона, чтобы убедиться, что на устройстве нет никаких вредоносных программ. После этого по умолчанию запустится автоматическое сканирование в фоновом режиме.

(1) AVL выполняет первоначальное сканирование
(2) Меню настроек AVL

Способ 2. Проверьте разрешения приложений

В Android существует система разрешений для приложений App Permissions. Начиная с версии 6.0 Marshmallow, приложения должны запрашивать доступ к определенным функциям смартфона. Например, приложениям для камеры требуется запрашивать доступ к камере устройства, а приложениям для навигации — к GPS-координатам или другой информации о вашем местоположении.

Поскольку по умолчанию такие разрешения не предоставляются, открыв новое приложение или решив воспользоваться новой функцией, вы увидите серию запросов на разрешения. Если вы нажмете на «Разрешить», приложение будет иметь постоянный доступ к соответствующей функции вашего смартфона.

Приложение для редактирования фото Snapseed запрашивает разрешение на доступ к файлам, хранящимся на смартфоне.

Хотя, по идее, все приложения должны подчиняться правилам App Permissions, на деле так происходит не всегда. Вместо этого разрешения могут запрашиваться «скопом» при установке приложения. Получается, что вы можете разрешить либо все, либо ничего, и, если вы не хотите давать приложению доступ к определенным функциям смартфона, то вообще не сможете его установить.

Кроме того, запрос «скопом» очень легко перепутать с просьбой подтвердить, что вы действительно хотите установить данное приложение. Не заметив подвоха и нажав «Разрешить», вы автоматически предоставите приложению доступ ко всем запрашиваемым им функциям.


Пример приложения, не использующего новую систему разрешений. Все разрешения запрашиваются одновременно при установке приложения.

Даже если приложения действуют согласно новой системе, зачастую они запрашивают разрешения, которые для их функционирования не требуются, что снижает безопасность вашего устройства.

Поэтому будет совсем нелишним периодически проверять разрешения приложений. К счастью, на Android это сделать очень легко — приложения группируются по разрешениям и вам не придется посматривать разрешения каждого приложения отдельно.

Для просмотра разрешений откройте «Настройки», нажав на иконку шестеренки в панели быстрых настроек или выбрав пункт «Настройки» в панели приложений. В строке поиска вверху введите «Конфигурация приложений» или «Разрешения приложений».

Если поиск ничего не нашел (например, на устройствах с прошивкой LG UX), выберите в настройках пункт «Приложения» и нажмите на три вертикальные точки. В открывшемся подменю выберите «Конфигурация приложений», а затем «Разрешения приложений» или просто «Разрешения» (в зависимости от прошивки).

В случае с прошивкой LG UX для доступа к разрешениям приложений требуются дополнительные действия.

Читать также:  Как установить новый лаунчер Galaxy S8 на устройства S7 или S7 Edge без рутинга

Вы увидите список всех разрешений приложений, напротив каждого из которых будет указано количество приложений, имеющих доступ к данной функции смартфона.

Рекомендуем руководствоваться принципом минимальных привилегий, согласно которому приложения должны получать минимальное количества разрешений — не больше, чем требуется для их функционирования.

Допустим, приложение для магазина спортивной одежды и обуви Foot Locker запрашивает доступ к вашему календарю, чтобы добавлять туда события. Если вам не нужна такая функция, отключите разрешение, чтобы приложение не могло собирать ваши личные данные.

Отзыв разрешения на доступ к календарю для приложения Foot Locker.

Минимизировав полномочия приложений, вы защитите себя от компаний, собирающих о вас лишнюю информацию, а также от злоумышленников, которые могут взломать приложение и использовать его для атаки на ваше устройство. Хакеры могут применить и более изощренную тактику, при которой приложение будет работать, как обычно, но при этом, благодаря его разрешениям, они получат доступ к вашим личным данным.

Беспокоиться о том, что, удалив ненужные разрешения, вы нарушите работу приложения, не стоит — такое возможно лишь в случае со старыми приложениями, не использующими новую систему разрешений. Отключив разрешение, откройте приложение. Если разрешение требуется приложению для выполнения его основных функций, оно запросит его снова.

Способ 3. Запретите установку приложений из неизвестных источников

Несмотря на наличие проблемных приложений, Google Play является самым надежным источником для скачивания приложений под Android. Впрочем, Android дает возможность скачивать и сторонние приложения из альтернативных источников. Это, конечно, менее безопасно, поэтому лучше по возможности пользоваться приложениями только из Google Play.

Для контроля над установкой сторонних приложений в Android предусмотрена опция «Неизвестные источники». Возможность устанавливать сторонние приложения существует только в том случае, когда эта опция включена. По умолчанию же данная возможность отключена. Если ранее вы уже включали «Неизвестные источники» (например, для установки программы Pixel’s Dialer или стороннего лаунчера), отключение опции не повлияет на работу уже установленных сторонних приложений, но при этом предотвратит несанкционированную установку вредоносных приложений из неизвестных источников.

Чтобы отключить «Неизвестные источники», зайдите в меню настроек смартфона и выберите пункт «Безопасность» («Безопасность и блокировка экрана», «Защита и безопасность»). Теперь пролистайте меню вниз, найдите опцию «Неизвестные источники» и отключите ее.


В некоторых прошивках Android пункт меню «Безопасность» может быть объединен с другим пунктом, например, «Безопасность и блокировка экрана» (Lock screen and security).

В новых версиях Android (8.0+) пункт «Неизвестные источники» заменен на опцию «Установка неизвестных приложений». С помощью нее можно запретить тому или иному приложению устанавливать другие приложения. Чтобы воспользоваться опцией, пройдите в меню Настройки –> Приложения и уведомления –> Специальный доступ и выберите пункт «Установка неизвестных приложений».

Читать также:  Какими умениями должен обладать профессиональный хакер?

Способ 4. Своевременно устанавливайте обновления

Еще один способ повысить защиту вашего устройства от вредоносного ПО или случайной установки хакерского приложения — это своевременное обновление прошивки смартфона. Чтобы установить все доступные обновления, пройдите в раздел Настройки –> Система –> Обновления системы.

К сожалению, данный способ не всегда эффективен, поскольку мало кто из производителей Android-устройств выпускает ежемесячные обновления. За исключением линейки Pixel и нескольких других, обновления ПО выходят как минимум с двухмесячной задержкой. В любом случае, устанавливать обновления нужно сразу, как только они появляются.

Как правило, обновления прошивки включают в себя не только последние патчи безопасности, но также исправленные ошибки. Так, в последнем обновлении Google устранил уязвимость KRACK, поставившую под угрозу миллионы устройств Android. Если вы не установили данное обновление, ваш смартфон по-прежнему можно взломать, когда вы подключаетесь к Wi-Fi.


И еще несколько рекомендаций «вдогонку».
Прежде чем что-либо устанавливать приложение из Google Play, проводите небольшое расследование. Почитайте отзывы о приложении. Если оно работает не так, как надо, об этом наверняка напишут. Кроме того, обратите внимание на автора приложения.

Лучше если это будет компания, а не частное лицо. Если вы видите приложение с названием Amazon, где в качестве автора прописан некто «Hacker Joe», воздержитесь от его установки.

Избегайте приложений, обладающих слишком обширным функционалом. Ведь не зря существует выражение «слишком хорошо, чтобы быть правдой». Если приложение на самом деле выдающееся, о нем наверняка напишут многие издания.

И, наконец, по возможности, всегда пользуйтесь VPN-подключением. В этом случае ваше соединение с сервером будет защищено, а некоторые VPN-сервисы (например, NordVPN), к тому же, проверяют трафик на наличие вирусов и не позволяют им проникнуть на ваше устройство.

NordVPN и подобные ему VPN-сервисы защищают данные, передающиеся между вашим устройством и VPN-серверами приложения.

Надеемся, что эти советы уберегут ваш смартфон от скачивания вредоносных приложений. Конечно, никакие предосторожности не могут гарантировать, что этого не случится, поэтому будьте начеку и обращайте внимание на любые изменения в работе Android-устройства. Если же ваш девайс уже пострадал от вирусного ПО, расскажите об этом в комментариях.

Отказ от ответственности: Эта статья написана только для образовательных целей. Автор или издатель не публиковали эту статью для вредоносных целей. Если читатели хотели бы воспользоваться информацией для личной выгоды, то автор и издатель не несут ответственность за любой причиненный вред или ущерб.
Показать больше в Начинающим

Проверьте также

Аудит безопасности VPN: что он показывает

Содержание:Опубликованный или неопубликованныйТипы аудитовЧто насчет открытого исходного к…