Статистика не лжет: большинство вредоносных программ для Android поступают из-за пределов Google Play. Загрузка взломанных приложений Android — или любого типа приложения — с теневого веб-сайта или ненадежного стороннего магазина приложений — это способ заражения большинства устройств Android. Не берите в голову вред создателям приложений — загрузка взломанных приложений для Android и игр для Android — отличный способ навредить себе.
Android дает вам возможность устанавливать приложения из-за пределов Google Play, что называется « боковая загрузка». устанавливать . ”Вы можете испытать желание загрузить взломанные APK и получить платные приложения для Android бесплатно — но это было бы плохой идеей. Большинство вредоносных программ для Android поступают через эти боковые каналы, а не через надежные магазины приложений, такие как Google Play.
Что говорят нам о вредоносных исследованиях Android
Пресса (и Apple) всегда говорят о распространенности вредоносного ПО Android и о том, насколько опасно вообще использовать любое устройство Android. Если мы посмотрим на реальные исследования, то обнаружим, что вредоносные программы для Android не очень распространены, если вы придерживаетесь законных магазинов приложений, таких как Google Play и Amazon Appstore.
Например, исследование F-Secure, проведенное менее года назад, выявило 28 398 образцов вредоносных программ, но только 146 из них были получены из Google Play. Это означает, что 99,5% вредоносных программ для Android, обнаруженных в дикой природе, пришли из-за пределов Google Play — вероятно, из-за взломанных APK на веб-сайтах и из тенистых сторонних магазинов приложений, которые предлагают платные приложения для Android бесплатно.
FakeInstaller: самые популярные вредоносные программы для Android
Вы можете думать, что вы свободны дома, потому что приложение устанавливается и работает нормально, но у вас все еще могут быть проблемы. Один из популярных методов вредоносных программ — «обернуть» взломанное приложение Android в вредоносное программное обеспечение. Вы по-прежнему сможете использовать приложение, но вредоносное программное обеспечение также сможет работать. Это разумно, потому что это побуждает вас оставить приложение установленным и ослабить защиту — если приложение было явно вредоносным, вы немедленно удалили бы его. Если у вашего телефона возникли проблемы, вы можете восстановить заводские настройки по умолчанию и избавиться от всех вредоносных программ.
В наши дни вредоносные программы создаются для заработка денег — часто для организованной преступности. Вредоносным программам легче заработать больше денег, если они могут заставить вас поверить в то, что проблем нет, и скрыться от радаров.
Например, исследование McAfee, проведенное менее года назад, показало, что Android.FakeInstaller был самым распространенным семейством вредоносных программ — более 60% образцов вредоносных программ для Android, обнаруженных McAfee, были из семейства FakeInstaller. Вредоносная программа FakeInstaller претендует на роль установщика для легитимного приложения, но отправляет SMS-сообщения с премиальной скоростью в фоновом режиме, чтобы стоить вам денег.
Как сообщили InfoWorld в безопасности Lookout еще в 2011 году, «переупакованные приложения стали фактической тенденцией распространения вредоносных программ в Android».
Вредоносные программы могут стоить вам денег
На Android 4.2 , Google наконец-то добавил систему, которая запрещает приложениям отправлять SMS-сообщения на телефонные номера премиум-класса в фоновом режиме — но большинство устройств там не используют Android 4.2. Эти SMS-сообщения с премиальным тарифом являются любимой техникой вредоносного ПО, поскольку они могут увеличивать расходы на ваш счет и выводить деньги непосредственно от вас создателю вредоносного ПО. Конечно, вы можете попытаться оспорить эти обвинения с вашей телефонной компанией, но они будут бороться с вами на каждом этапе пути. Эта пиратская версия приложения за 2 доллара может начать расходовать 10 долларов на счет вашего мобильного телефона.
Даже если вы используете Android 4.2, вы не совсем в безопасности. Согласно McAfee, вредоносная программа FakeInstaller включает в себя бэкдор для приема команд с удаленного сервера, поэтому ваш телефон может использоваться как часть ботнета, ваши личные данные могут быть загружены или удаленный сервер может просто удаленно устанавливать больше вредоносных программ. Другие типы вредоносных программ также могут делать гораздо больше, чем отправлять SMS-сообщения с премиальной скоростью.
Антивирусные приложения не имеют достаточной защиты
Google Play сканирует приложения, загруженные на наличие вредоносных программ. Если позднее приложение обнаружено как вредоносное, Google может автоматически удалить его с устройств, на которых оно установлено. Вы отказываетесь от этих средств защиты, загружая APK.
Android теперь предлагает функцию, которая сканирует приложения, которые вы загружаете на наличие вредоносных программ — вам будет предложено сделать это при первой загрузке приложения. Однако это не гарантирует, что вы поймете все вредоносные программы, поэтому вы не можете полностью положиться на него. То же самое касается антивирусных программ Android, которые не все ловят. Точно так же, как вы должны проявлять осторожность и избегать загрузки подозрительного программного обеспечения на вашем ПК, даже если вы используете антивирусную программу, то же самое касается вашего телефона или планшета. Некоторые исследования показали, что большинство антивирусных программ Android не имеют очень хороших показателей обнаружения.
Несмотря на всю шумиху, Android довольно безопасен, если вы избегаете загрузки пиратского программного обеспечения с теневых веб-сайтов. Придерживайтесь законных источников, таких как Google Play и Amazon Appstore и все будет в порядке.
Конечно, с этим взломанным Android-приложением, которое вы сейчас используете, может быть все в порядке, но чем больше пиратских APK вы установите, тем выше вероятность заражения. Это не стоит риска.
Вы когда-нибудь сталкивались с вредоносным ПО Android? Если так, то откуда это взялось? Подняли ли вы его после установки приложения из-за пределов Google Play? Оставьте комментарий ниже и дайте нам знать, если вы когда-либо были заражены.
Изображение предоставлено: Greyweed на Flickr