Как распознать вредоносные мобильные приложения без антивируса

ТОП-12 лучших средств удаления вредоносных программ

Как распознать вредоносные мобильные приложения без антивируса

Узнать, какие лучшие средства удаления вредоносных программ существуют, не так сложно. По соответствующему запросу в Интернете легко находятся приложения, позволяющие устранить неполадки на компьютере, связанные с заражением вирусом.

Такое программное обеспечение обычно распространяется бесплатно или условно бесплатно.

Хотя в его возможности входит быстрый поиск и гарантированное удаление вредоносного кода и назойливой рекламы, с которыми не всегда могут справиться известные (и, чаще всего, платные) антивирусы.

Встроенное средство Windows 10

Первый способ избавиться от вредоносных приложений, которым стоит воспользоваться обычному пользователю Windows 10, предусматривает запуск уже встроенной утилиты Microsoft Malicious Software Removal Tool.

Иногда она срабатывает автоматически, но, если заражение вирусом уже произошло, инструмент запускается вручную. Найти MMSRT можно в папке System32 системного диска, расположенной в каталоге System32. Эффективность приложения не слишком высокая, но не меньше половины проблем будет решено. 

Рис. 1. Средство удаления вредоносных программ в Windows 10.

К преимуществам использования средства относятся:

  • русскоязычный интерфейс;
  • интуитивно понятное управление;
  • отсутствие необходимости в скачивании дополнительного программного обеспечения.

Среди недостатков приложения – длительное время сканирования и невысокая эффективность. А скачать его можно не только для Виндоус 10, но и для 7-й и 8-й версии операционной системы. Обновление под номером KB890830 имеет размер всего 52,8 Мб.

Быстрый и бесплатный AdwCleaner

Одной из самых известных и эффективных программ, позволяющих удалить нежелательные приложения с компьютера, является AdwCleaner. К плюсам его использования относят работу на русском языке, отсутствие необходимости в установке на компьютер и постоянно выходящие обновления, повышающие качество проверки системы.

Кроме того, завершив проверку, AdwCleaner выдаёт пользователю несколько рекомендаций по поводу профилактики заражения вредоносным кодом. А для запуска утилиты требуется всего лишь нажать кнопку начала сканирования, а, ознакомившись с результатами, выставить настройки и выбрать удаляемые сведения.

Рис. 2. Поиск вредоносного кода с помощью утилиты AdwCleaner.

Особенность работы приложения – в процессе сканирования иногда возникает необходимость перезагрузить компьютер. А после завершения работы на экран выводится отчёт, который можно сохранить в виде текстового файла.

Помощник в борьбе с расширениями Malwarebytes Anti-Malware Free

Программа Anti-Malware представляет собой одно из самых популярных решений для борьбы с уже попавшим на компьютер вредоносным кодом. Скачать её можно на официальном сайте разработчиков в двух вариантах.

Первый – бесплатное приложение Anti-Malware, пользоваться которым можно без ограничений, периодически обновляя базу данных с вирусами и нежелательным программным обеспечением. В его возможности входит только ручная проверка системы.

Второй вариант, Anti-Malware Premium, платный. Однако его использование помогает проверять Windows в автоматическом режиме. Обе версии утилиты эффективно справляются с устранением проблем, а проверка даже достаточно большого объёма данных обычно не занимает больше часа.

Рис. 3. Главное окно приложения Malwarebytes Anti-Malware

Простое, но эффективное средство Junkware Removal Tool

Приложение Junkware Removal Tool удаляет и нежелательное ПО, и нежелательные расширения, установившиеся в браузерах без ведома пользователя. И, хотя программа не защищает компьютер от заражения вирусами, среди её возможностей – быстрое и эффективное уничтожение вредоносного кода, обнаруженного при ручном запуске.

Рис. 4. Отчёт о работе утилиты Junkware Removal Tool.

Работа утилиты сопровождается созданием точки восстановления системы. А в процессе сканирования происходит автоматическое исправление неполадок и удаление вирусных программ. Проверка завершается созданием подробного отчёта о найденных проблемах и их решении.

CrowdIsnpect – поиск нежелательных процессов в системе

Вредоносные приложения можно обнаружить и по запущенным в системе процессам. На этом основан принцип действия утилиты CrowdInspect, которая в процессе работы сканирует список автозагрузки и работающие на данный момент службы. С помощью постоянно обновляющейся базы вирусов и нежелательного ПО, программа собирает информацию о процессах и сравнивает её со списком потенциальных угроз.

Рис. 5. Анализ процессов Windows с помощью утилиты CrowdInspect.

Одним из результатов проверки системы CrowdInspect становится выдача на экран списка сетевых соединений и IP-адресов, а также репутации сайтов, которым они принадлежат. Хотя разобраться с большей частью этой информации могут только продвинутые пользователи. Остальным желательно выбирать для удаления вредоносного кода утилиты, автоматически устраняющие проблемы.

Условно бесплатная утилита Zemana AntiMalware

По эффективности борьбы с вирусами и нежелательными расширениями приложение Zemana AntiMalware не уступает не только другим бесплатным утилитам, но даже платным версиям некоторых известных антивирусов. К достоинствам программы относят возможность облачного поиска, понятный русскоязычный интерфейс и защиту системы в реальном времени. У платной версии Premium преимуществ ещё больше.

Рис. 6. Поиск вредоносных программ утилитой Zemana AntiMalware.

Zemana неплохо справляется с удалением плагинов в браузерах, наличие которых часто приводи к появлению всплывающих рекламных сообщений. Хотя для запуска поиска расширений настройки программы придётся изменить, перейдя в раздел «Дополнительно».

А к минусам утилиты можно отнести условно бесплатное распространение – через 15 дней за её использование придётся заплатить. Хотя обычно для быстрого сканирования компьютера пользователю достаточно и нескольких часов, после чего приложение удаляется.

HitmanPro – максимальная эффективность при удалении плагинов

Использование программы HitmanPro считается одним из лучших и быстрых вариантов удаления вредоносных приложений. Её недостатком является необходимость заплатить за использование после 30-дневного бесплатного периода.

Впрочем, этого месяца должно с избытком хватить для эффективного удаления всех вредоносных приложений. А для того чтобы при следующем использовании утилита не сообщила о завершении работы пробной версии, достаточно удалить её и установить заново, предварительно очистив реестр от всех следов HitmanPro.

Рис. 7. Работа утилиты HitmanPro.

Программа эффективно удаляет большинство распространённых вирусов. А при проверке браузеров находит и устраняет проблемы с посторонними расширениями. После завершения сканирования пользователю предлагается ознакомиться со списком обнаруженных проблем. И, если какой-то из отмеченных файлов не является опасным, по мнению пользователя, его можно удалить из карантина.

Spybot Search & Destroy – повышение безопасности ПК

С помощью приложения Spybot Search & Destroy можно не только избавиться от вредоносных приложений, но и дополнительно улучшить безопасность своего ПК – даже если на нём уже установлен антивирус.

Некоторые решения по усилению защиты системы предлагает бесплатная версия утилиты, для использования остальных придётся приобрести платную версию. Удобство работы с приложением увеличивается благодаря русскоязычному интерфейсу и возможности периодически обновлять базу данных вирусов и нежелательных программ.

Рис. 8. Spybot Search & Destroy – поиск, устранение и профилактика проблем.

Spybot способен контролировать изменения реестра и системной информации, благодаря чему не только решает уже появившиеся проблемы, но и обеспечивает профилактику возможных неполадок. Кроме того, все изменения, которые внесла утилита, можно отменить – иногда это помогает избежать сбоев в работе Windows, когда вместе с вирусом удаляется полезный файл.

Самый мощный, но медленный Dr.Web CureIt!

Самой мощной и результативной утилитой можно назвать Dr.Web CureIt!, к преимуществам которой можно отнести возможность бесплатного использования. Скачав последнюю версию приложения (размер которой превышает 100 Мб) и запустив её на компьютере, через несколько часов можно получить и отчёт о проделанной работе, и на 99,9% очищенную от вирусов систему.

Именно CureIt рекомендует использовать техподдержка некоторых провайдеров Интернета. Недостаток у приложения всего один – воспользоваться им получится всего один раз. Через несколько часов после скачивания выходит очередное обновление, а старое прекращает работу.

К преимуществам утилиты относят не только высокий уровень эффективности поиска вредоносных программ, но и возможность скачать её заново. После повторного скачивания с официального сайта производителя приложение снова готово к обнаружению вирусов. При этом базы данных уже обновлены, и эффективность поиска возрастает.

Рис. 9. Сообщение о необходимости обновления утилиты Curelt.

Решение проблем с браузерами

В процессе удаления вирусов следует обратить внимание и на ярлыки браузеров – нередко именно они являются источником проблемы. Вредоносный код прописывается в свойствах ярлыка и изменяет способ запуска:

  • иногда при входе в Интернет пользователь попадает не на главную страницу, а на другой сайт – чаще всего фишинговый или рекламирующий какие-то услуги;
  • вместе с запуском браузера может устанавливаться посторонний плагин, изменяющий поисковую систему, главную страницу и параметры работы в сети.

Решить проблему можно вручную, проверив ярлыки браузеров. Но лучше всего сделать это с помощью таких утилит как Shortcut Scanner. Бесплатное приложение проверяет логические и внешние диски на наличие нежелательных программ, выявляя и подозрительные или неработающие ярлыки.

Преимущество использования этого средства – бесплатное распространение и работа на любых современных системах Windows (от XP до 10-й), недостаток – отсутствие русскоязычной версии.

Если нежелательный плагин уже автоматически установился в браузере, удалить его можно через меню расширений в настройках. Иначе вместо перехода на выбранные страницы на экране будут появляться рекламные объявления и посторонние ресурсы.

Чаще всего такая проблема возникает у пользователей, которые уже установили значительное количество расширений, и не замечают 1–2 лишних. Если плагинов практически нет, заметить новый и принять меры по его отключению проще. А при отсутствии уверенности в том, что дополнение на самом деле вредоносное, помогут специальные утилиты, разработанные для конкретных браузеров.

Для Google Chrome официальные разработчики создали утилиту под названием «Инструмент очистки». Она автоматически проверяет наличие встроенного вредоносного кода при каждом запуске браузера.

При обнаружении проблемы плагин отключается вместе с остальными расширениями. После этого пользователь может восстановить нужные ему дополнения вручную.

Рис. 11. Поиск вредоносного кода Инструментом очистки Chrome.

Для Mozilla Firefox и стандартного для старых версий Windows браузера Internet Explorer существует бесплатное приложение Avast Browser Cleanup.

Утилита в автоматическом режиме проводит сканирование двух браузеров (при наличии их в системе), а в качестве результата выдаёт перечень подозрительных плагинов. Антивирусную программу можно скачать с официального сайта производителя.

Рис. 12. Очистка браузера от вредоносного кода с помощью Avast Browser Cleanup.

Аналогичные по функциональности и такие же бесплатные утилиты выпускают и другие компании. Причём, для разных браузеров и с широким ассортиментом возможностей. Некоторые программы обеспечивают ещё и эффективную защиту в реальном времени – правда, у большинства из них такая возможность платная.

Выводы

Использование приложений, удаляющих нежелательное программное обеспечение, не избавляет от необходимости установки антивирусов. Каждая программа выполняет свои задачи. Антивирусные утилиты защищают систему практически постоянно, и предотвращают заражение системных файлов.

А приложения для устранения уже появившихся проблем нужны, в основном, после того как антивирус оказался неэффективным. Использование сразу двух вариантов – установленных и периодически запускаемых утилит – обеспечит максимальную эффективность защиты. Хотя для того чтобы компьютер находился в ещё большей безопасности, желательно:

  • выполнять рекомендации антивирусных утилит, выдающих предупреждения при входе на подозрительные ресурсы;
  • проверять антивирусом скачанные или записанные с внешнего носителя файлы, происхождение которых неизвестно (например, скачанных не с официального сайта, а с посторонней веб-страницы);
  • установить в настройках антивируса автоматическое обновление баз данных вирусов и не реже раза в неделю запускать приложение вручную.

Профилактика заражения компьютера вирусами и другими видами вредоносного кода уменьшит вероятность появления проблем. Хотя 100%-ной защиты не обеспечивают ни Curelt!, ни даже платный антивирус.

Лучшие средства удаления вредоносных программ

Начать стоит с того, что вредоносные программы в данном контексте (Malware) — не вполне вирусы, это, скорее, программы проявляющие нежелательную активность на компьютере, устанавливающиеся без ведома пользователей и, ко всему прочему, их сложно удалить.

Чистим Windows от шпионских и вредоносных программ и файлов

В этом видео я расскажу как очистить ваш компьютер на операционной системе Windows от шпионских и вредоносных программ и файлов, а так же как освободить место на жеском диске от временных файлов и как почистить кэш. Будет сделан обзор трех бесплатных утилит

Источник

Как защитить Андроид от вредоносных программ — Андроид Эльф

Каждые несколько месяцев эксперты обнаруживают уязвимые места в защите Android и миллионы пользователей подвергаются опасности.

К примеру, в последние несколько лет возникали проблемы с вирусами Quadrooter и Stagefright. Эти программы оказались связаны с различными видами уязвимостей в защите Android. Так насколько безопасна ОС Android и что поможет защититься от опасностей, подстерегающей нас в интернете?

Вирус Quadrooter использовал несколько дыр в защите драйверов Qualcomm, что привело к серьезным последствиям летом 2016 года. 900 миллионов устройств на основе операционной системы Android были поражены!

Уязвимость была классифицирована как очень опасная. Тем не менее для того, чтобы извлечь пользу от найденной лазейки в защите Android, связанной с Quadrooter, нарушитель должен иметь возможность установить и применить на нужном смартфоне специально разработанное приложение.

Уязвимость Stagefright была совершенно иной. В данном случае слабое звено было спрятано в функциях обработки медиа файлов или потока данных. Собственно проблема заключалась в том, что даже видео файл, пересланный одним пользователем другому в виде MMS, мог быть использован для атаки на устройство.

Начиная с  Android 4.0 использовать уязвимость стало трудней из-за улучшений системы, но в целом возможность атаки никуда не исчезла.

Разница между двумя уязвимостями очевидна: Quadrooter требует непосредственного участия со стороны пользователя, тогда как Stagefright может быть запущен удаленно.

Какие стандартные инструменты доступны для борьбы с уязвимостями в системе безопасности Андроид?

Android предлагает несколько способов обеспечения безопасности пользователей. Из них можно выделить три наиболее важных, о которых вы должны знать в деталях:

Не устанавливайте неизвестные приложения

В настройках ОС Android есть опция разрешить или запретить установку неизвестных мобильных. Данная опция выключена на устройствах на момент их покупки, поэтому пользователь может загружать приложения только из сервиса Play Store.

Некоторые производители заранее устанавливают магазин приложений на мобильном устройстве, к примеру, так делает компания Samsung — ее продукция уже содержит Galaxy Apps. У них данная опция не работает.

Эта функция защищает пользователя от вредоносных программ, распространяемых посредством ненадежных и неподтвержденных магазинов приложений или же обычных веб-страниц. Поскольку такие некачественные по своей природе приложения достаточно быстро удаляют из магазина приложений Play Store, вы редко можете прочитать новость об обнаружении вредоносных программ в данном магазине.

К сожалению, например, для использования магазина приложений компании Amazon необходимо установить приложение из неизвестных источников, то же самое относится и к альтернативной системе F-Droid. Так как же можно себя обезопасить в таком случае?

Использование антивируса от Google

Google это вторая линия защиты. Она не имеет проблем с совместимостью и предлагает антивирусное сканирование, которое помогает выявить вредоносные и подозрительные программы.

Начиная с версии Android 4.2, такая опция доступна в настройках и является частью сервисов Google Play. По умолчанию эта функция уже активирована на мобильном устройстве, и не рекомендовано ее менять или отключать.

Эта функция сканирует приложения, на вирусы, до их установки. При обнаружении вирусов операционная система Android отклоняет установку подозрительного приложения. По крайней мере так это должно работать.

Quadrooter не имеет никаких шансов при такой проверке. Google через несколько дней после обнаружения вируса подтвердила, что данная вредоносная программа не может быть установлена, если все соответствующие настройки были правильно выставлены.

Начальник отдела безопасности Android, Адриан Людвиг, утверждает, что Quadrooter подобен вирусу Gooligan, обнаруженному в декабре 2016 года, который мог взламывать аккаунты Google. Что же это означает для пользователей?

В 2015 году был опубликован отчет о безопасности операционной системы Android (Android Security Report), согласно которому применение антивирусного сканера помогает существенно уменьшить возможную угрозу. Антивирусное сканирование не дает вредоносным программам ни одного шанса.

Сканер был несколько раз улучшен. В основном верификация, или подтверждение приложений, действует при помощи подсчета идентификационных меток (значение хэш-функции) для пакета приложений ОС Android (APK).

Сканер сравнивает полученное значение с базой данных Google, которая содержит информацию о возможных опасностях.

Google проверяет не только приложения, найденные в сервисе Play Store, но и пакеты приложений ОС Android, доступные в сети. Такой простой метод действительно достаточно эффективен, поскольку приблизительно 90% всех приложений, устанавливаемых не через сервис Play Store, известны системе защиты Google и были проверены на наличие вирусов.

Более того, антивирусный сканер Google способен извлекать индивидуальные характеристики из приложений и подвергать их тщательной проверке.

Именно это позволяет антивирусному сканеру Google определять потенциально опасные свойства приложений и предупреждать о них пользователя, если возникает такая необходимость, а также даже предотвращать установку проверяемого приложения.

В это же время этот сканер проверяет уже установленные приложения в процессе сканирования нового приложения и также может предупредить о возможных последующих манипуляциях, которым может подвергнуться уже установленное мобильное приложение.

В тяжелых случаях приложение может быть удалено из смартфона, даже при наличии ранее полученного разрешения на установку администратором устройства.

Однако, «гугловский» антивирусный сканер не может защитить от всех последних разработок вредоносного программного обеспечения. Но все же почти все пользователи мобильных устройств на основе операционной системы Android получают защиту от установки нового вируса, в течение нескольких часов или дней, как это было в случае с Quadrooter.

В сервисе Play Store применят подобные меры безопасности. Антивирусный сканер Google также анализирует поведение разработчиков приложений и может предотвращать недобросовестные методы их работы.

Я провел следующий эксперимент для проверки антивирусных сканеров. Активировал настройку устанавливать программы из неизвестных источников, установил несколько антивирусных программ, найденных в сервисе Play Store.

Затем  я  установил бесплатное приложение Super Mario Run. Как правило, сторонние приложения содержат много вредных и потенциально опасных программ и вирусов.

И что же получилось в результате? Установка прошла без проблем, несколько антивирусных сканеров предупредили о потенциальной опасности, которая при ближайшем рассмотрении оказалась рекламой, что можно засчитать как нежелательное поведение.

Хотя, естественно, посторонняя реклама вряд ли станет смертельно опасной для данных, хранящихся на телефоне, и не скажется на абонентской плате. Увы, но предупреждения от «гугловского» сканера так и не поступило.

Такой небольшой эксперимент наглядно показал, что антивирусный сканер Google вполне способен пропускать опасные приложения.

Остается неизвестным, было ли такое решение осознанным, возможно, разработчики Google не стали классифицировать рекламу как риск, сконцентрировав внимание на конкретных опасных функциях приложений, которые и ведут к извещению об опасности.

Существующие обновления для системы безопасности

ОС Android разработана на базе Linux и обладает еще одной, третьей, линией защиты для пользователей: полностью обновленная операционная система остается наиболее надежной.

Появление вируса Stagefright, который оказался действительно опасным, привело к переосмыслению функциональности Google: теперь патчи для системы безопасности Android обновляются ежемесячно.

С момента принятия такого решения были выпущены 18 обновлений системы безопасности. К слову, Google обеспечивает такими патчами не только последнюю версию ОС Android, но и старые версии, включая Android 4.4

Так уж случилось, что смартфон с операционной системой Android Marshmallow признан более безопасным, чем смартфон на основе Nougat.

К примеру смартфон Moto Z на основе Android Nougat имеет последние обновления, выпущенные в ноябре 2016 года, тогда как телефон Galaxy S7 с операционной системой Android Marshmallow обладает патчами для системы безопасности, выпущенными в декабре 2016 года.

Не забывайте о своей ответственности в вопросе безопасности

К четвертой линии защиты можно отнести самих пользователей: если вы отключаете или игнорируете все вышеперечисленные правила безопасности, устанавливаете приложения по ссылке из сообщения, присланного непонятно кем и непонятно откуда, то вы своими руками открывает дверь для вредоносных программ.

К примеру, описанный эксперимент с игрой Super Mario Run наглядно демонстрирует, что установка еще не выпущенной официальной игры из неизвестных источников может принести серьезную головную боль.

Поэтому эксперты настоятельно рекомендуют действовать взвешенно и осторожно и не принимать предложения загрузить игру или медиа файл — всегда думайте и поступайте ответственно (кстати, это относится не только к использованию смартфонов).

Так нужны ли антивирусы Андроиду?

Как показал эксперимент, некоторые антивирусные программы могут предупреждать даже о нежелательной рекламе в сканируемых приложениях.

Google сканер в первую очередь необходим для оповещения о потенциально вредоносном программном обеспечении, однако, антивирусы также оповещают о нежелательных приложениях в дополнение к действительно опасным, что еще больше защищает пользователей.

Еще одним важным аспектом является наличие потенциальной опасности, исходящей от других пользователей смартфонов Android. При рассмотрении различных защитных программ в сервисе Play Store можно отметить, что среди них не так уж много именно антивирусных компонентов.

Краткий обзор рекомендаций по безопасности

Прежде всего уделите внимание важным настройкам системы:

  • Блокировка экрана и безопасность > Безопасность > Неизвестные источники: Лучше всего не разрешать их установку или же запретить немедленно после установки.
  • Google > Безопасность > Подтверждение приложений
    • Сканировать устройство для выявления угрозы безопасности: оставить включенным
    • Улучшить обнаружение потенциально вредоносных приложений: помогает Google обнаруживать непроверенные приложения, активируйте данную опцию.

Антивирусный сканер особенно рекомендуют при использовании неизвестных источников. Помимо этого он устанавливает обновления системы безопасности, как только они появляются для конкретной модели смартфона. А ваш производитель обеспечивает доставку обновлений или нет? Вы можете, к слову, написать непосредственно производителю и намекнуть на изменение их правил рассылки обновлений.

Заключение: Android защищен, но не на 100%

Возвращаясь к первоначальному вопросу — а действительно ли вирус Quadrooter нанес вред 900 миллионам устройств на основе системы Android?

Теоретически — да, ведь все эти устройства были восприимчивы к такого рода вирусной атаке. Однако, защитные меры, предпринятые Google существенно и достаточно быстро понизили количество пострадавших устройств.

Особенно на территории Европы, где большая часть смартфонов продается с сервисом Google, оставив незащищенными многие смарфоны на азиатском рынке мобильных устройств.

Ну, и все равно все те пользователи, которые не устанавливают приложения из непроверенных источников, также избежали печальной участи. К слову, они вообще менее подвержены такого рода воздействию.

Может ли сканирующая антивирусная программа перехватить все вредоносные коды Quadrooter? Увы, но только детальный специализированный тест с использованием правильно подготовленных приложений может дать ответ. Тем не менее все же антивирусная программа Google пока что остается одной из лучших.

Stagefright, с другой стороны, может быть остановлен только при помощи патча системы безопасности. В действительности, многие смартфоны восприимчивы к такому вредоносному ПО, иногда настолько, что мобильные операторы временно деактивируют доставку MMS-сообщений.

В свою очередь Google не рекомендует разрешать приложениям для обмена сообщениями автоматически обрабатывать медиа файлы. Коварство Stagefright заключается в том, что любой пользователь старой версии Android без патчей системы безопасности все еще восприимчив к воздействию этого вируса.

Сегодня, большинство использует версии Android 4.3 и выше, однако, стоит отметить, что смартфоны с операционными системами KitKat и Lollipop, тоже попадают в зону риска.

Компания Google извлекла урок из борьбы с Stagefright и выбрала правильный путь с ежемесячным выпуском обновлений для системы безопасности.

Теперь единственным моментом, нуждающимся в улучшении, является распределение обновлений. Так, в частности, производителей настоятельно просят доставлять обновления пользователям

Так насколько серьезно вы относитесь к безопасности своего мобильного устройства? Воспользовались ли вы уже вышеперечисленными мерами безопасности?

[Всего : 2    Средний: 5/5]

Двенадцать самых опасных разрешений для приложений на Android

Рассмотрим опасности, которые возможны при пользовании смартфоном и приложениями.

Местоположение на основе данных GSM связи

На самом деле, для вредных приложений не требуется определение местоположения с точность до 10 метров, чтобы нанести таргетинговый вред. Важно знать страну, город, район или квартал. Это все желающим приложениям радостно сообщит ближайшая базовая станция сотовой связи.

Местоположение на основе данных GPS

Это разрешение несет такие угрозы безопасности, как и предыдущее, но с повышенной точностью.

Ваше точное местоположение может стать известным злоумышленникам. Но надо отметить, что система Андроид постоянно отслеживает ваше местоположение без разрешений, и использует в своих целях, которые не раскрываются.

Поэтому, если вы делаете что-то незаконное в сети, знайте, что никакие анонимайзеры вашу активность не скроют, потому что ваш смартфон для Google видно как на ладони, и этими данными компания охотно поделится с правоохранительными органами по их запросу.

Но все же давать такое разрешение сторонним приложениям и сервисам надо осмотрительно.

Чаще всего разрешение использовать данные GPS трекеры требуют, приложения социальных сетей, мессенджеры и тому подобное.

Состояние связи

Опасность данных о состоянии связи заключается в возможности для некоторых приложений использовать каналы связи, такие как мобильный Интернет, Wi Fi, Bluetooth для передачи или приема вредоносного кода.

Также, некоторые вредоносные приложения могут включать, выключать связь без вашего разрешения, принимать или передавать информацию, которую вы не спрашивали, или использовать ваш смартфон как часть бот-сети для рассылки спама или вредоносного кода.

Контроль над связью имеют опять же приложения соцсетей и мессенджеры. Если какие-то из них можно не использовать в публичных местах и сетях, надо это сделать.

Контроль Wi-Fi соединения

Некоторые вредоносные программы могут сканировать вашу Wi-Fi сеть, настройки и потоки данных ради информации и паролей точек доступа. Недавний пример такого вредоносного вмешательства — эксплойт KRACK.

Имея настройки вашей Wi-Fi сети, программы могут перехватывать связь, включать и выключать его без вашего разрешения, передавать и принимать нежелательную информацию, или вредоносный код.

Это разрешение у вас спросят браузеры, мессенджеры, приложения соцсетей и облачных сервисов и файловых хранилищ. Надо иметь самые последние версии этих приложений, чтобы избежать заражения через дыры в безопасности программ.

Доступ к состоянию приложений

Оказывается, знать, какие приложения в данный момент работают, а какие нет, тоже очень полезно для злоумышленников. Потому что в таком случае можно включать или выключать приложения без разрешения пользователя, а также перехватывать данные, которыми приложения пользуются, которые генерируют.

Доступ к такой информации имеют антивирусы, приложения безопасности, различные «очистители», «экономы» заряда батареи, приложения, регулирующих автостарт сервисов. На эти роли нужно выбирать только доверенные приложения, потому что много подобных сервисов имеют рекламные модули, через которые могут выполняться вредоносные эксплойты.

Полный доступ к Интернету

Такой доступ имеют приложения браузеры, игры, мессенджеры и приложения соцсетей, а также очень много других, которым Интернет может и не нужен, но они требуют доступа к сети без ограничений.

Если хотя бы один из них окажется захваченным злоумышленниками или вредоносным кодом, он сможет включать или выключать Интернет, принимать или передавать вирусы, или использовать смартфон владельца как бота.

К тому же, полный доступ к глобальной сети открывает ящик Пандоры, потому что оттуда можно по запросу скачать и использовать как.

Чтобы снизить риск надо пользоваться доверенными приложениями, а всем остальным запретить доступ к Интернету. И надо избегать публичных бесплатных Wi-Fi спотов.

Доступ к состоянию смартфона и его идентификации

Многие приложения требуют доступ к информации о смартфоне, его конфигурацию, IMEI, серийный номер, номер телефона и тому подобное. Это лицензионные игры, щ0 имеют защиту от копирования и подделки, системы платежей, приложения банков и прочее.

Подобная информация о смартфоне, которая попала в руки злоумышленников, может привести к серьезным проблемам: замены IMEI, или его копирования, кражи личности, использование данных для совершения преступлений в сфере онлайн-финансов.

Предоставляя права доступа к идентификации смартфона приложениям, надо несколько раз взвесить, и, конечно, предоставлять его только доверенным приложениям.

Доступ к автозапуску системы

Сейчас вопрос автозапуска приложений можно решить и без рут прав. Поэтому есть много софта, который предлагает вам сэкономить заряд батареи, сделать запуск системы быстрым и все такое.

Вместе с установкой, такие приложения запрашивают разрешение редактировать некоторые файлы системы.

Если приложение управляется злоумышленником, то он отреагирует на эти файлы соответствующим образом: позволит запускать вредоносный код, запретит запускать антивирус и прочее.

Поэтому надо осмотрительно выбирать твикеры системы и отдавать предпочтение изделиям известных и доверенных брендов.

Управление вибрацией

Оказывается, даже вибрация может стать оружием в руках шпионов и воров. Доступ к вибрации спрашивают игры и коммуникационные приложения. Но злоумышленники, получив этот доступ, могут выключать вибрацию и перехватывать сообщения до того, как их увидит владелец смартфона, который не получил вовремя предупреждение о том, что сообщение, или уведомление поступило.

Управление временем «сна» смартфона

Некоторые приложения, например, аудио-видео-плееры, игры, браузеры не дают смартфону «уснуть» и в это время его процессор работает в рабочем режиме.

но представьте, что может произойти, если в это время в фоне тихо работает вредоносная программа, которая рассылает спам, атакует Интернет-ресурсы, или майнит криптовалюту, а вы об этом даже не догадываетесь и жалуетесь на то, что очень почему быстро садится батарея.

Вредоносные приложения, которые получили доступ к режиму «сна» могут часами поддерживать непрерывную работу вычислительных мощностей вашего смартфона для целей злоумышленника. Поэтому надо проверять список приложений, имеющих такое разрешение.

Доступ к SD карте

Сейчас, в мире распределенных вычислений и облачных хранилищ, ваш смартфон может стать хранилищем украденных или нелегальных данных. Размеры карт памяти сейчас позволяют незаметно спрятать на них архив годовой работы отдела ЦРУ незаметно для владельца. Гигабайтом больше, гигабайтом меньше — какая разница, кто за этим следит?

Доступ к карте памяти традиционно имеют приложения Камера, Галерея, Документы, Офис, Файловый менеджер, Музыка, , браузеры, мессенджеры, приложения соцсетей.

Поэтому перехватить работу какого-либо из них для воров и шпионов не очень сложно. Они смогут читать ваши файлы, удалять их, а также хранить на карточке свои.

Смартфон — это не настольный компьютер, винчестер у него не шумит, поэтому процесс записи или считывания данных происходит незаметно для владельца.

Поэтому надо регулярно делать бэкап данных на SD-карте, раз в два-три месяца ее форматировать, хотя бы для того, чтобы выявить возможную неисправность и сохранить свои файлы. К тому же, надо просматривать список приложений, что имеют к ней доступ.

Доступ к контактам и SMS-сообщениям

Контакты — это то, за что борются все: социальные сети, онлайн-магазины, рекламные агентства и злоумышленники.

Неосторожное разрешение доступа к Контактам — и завтра ваш телефон будет разрываться от «холодных» звонков продавцов, менеджеров и агентов по недвижимости, опросов и еще много чего.

Поскольку приложение Контакты очень плотно связан с приложением Уведомления, вместе с контактами воры могут захватить контроль и над SMS. Как и другая информация, SMS-сообщения уходят со смартфона тихо, не беспокоя владельца.

И вместе с тысячами других, присланных из захваченных смартфонов, создают лавину спама, за который формально должны отвечать владельцы номеров, из которых сообщение отправлено.

Доступ к Контактам нуждаются мессенджеры, приложения соцсетей — это логично. Но когда у вас спрашивает разрешение на доступ к контактам фитнес-трекер или фотогалерея, надо задуматься.

И вообще, контакты надо актуализировать по крайней мере раз в полгода. Ведь на самом деле вы общаетесь не больше, чем с 20-50 людьми. Зачем вам 100500 контактов людей, которых вы даже не знаете? Меньше контактов — меньше спама от вас получится.

Как уменьшить опасность?

Всевозможные антивирусы не успевают за преступными разработками. Это мы видели недавно на примере того же KRACK, который до сих пор распространяется по миру. Поэтому борьба с вредоносными программами — это дело внимательного и сознательного юзера.

Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: