Так же, как мобильные ОС
отличаются от настольных, отличаются и угрозы для них. IT.TUT.BY
расскажет о том, как защититься от мобильных вирусов, не потерять
деньги, информацию и даже само устройство. И о том, почему мобильные
антивирусы бывают опасны.
Вредоносные программы могут
выполнять разные функции. Некоторые из них вредоносные лишь номинально.
Программа "висит" в памяти телефона, теоретически может собирать данные
пользователя (адресная книга, локация, история браузера), но к
функциональным или финансовым потерям не приводит. Другие программы
могут высылать без ведома пользователя СМС на платные номера. Некоторые
могут загружать себе "товарищей", опять же без ведома жертвы. Ходят
байки (но не официальная информация) о вирусах, способных намертво
заблокировать программную часть аппарата или даже физически сжечь
"железо".
Любой
пользователь персонального компьютера знает: для Windows нужен
антивирус. Пользователи Linux смеются над "виндузятниками": вредоносного
ПО для Linux пренебрежительно мало, да и не гарантировано, что оно
запустится на данной конкретной сборке ОС. На сегодня
самая популярная мобильная ОС в мире, а тем более в Беларуси, это
Android. Ситуация с Android, построенном на ядре Linux, изначальна была
аналогичной "прародителю", вирус нужно было сначала найти, а потом
заставить работать на своем аппарате. Но с течением времени и ростом
популярности ОС стали появляться и вредоносные программы.
iOS от
Apple считают относительно безопасной. Но считают так пользователи, а
не специалисты. Угроз хватает: многие можно "подцепить" из браузера или
электронной почты, а изредка и из AppStore. Да, Apple, в отличие от
Google, не дает широких возможностей ни пользователям, ни сторонним
программам. Но и в "рамках дозволенного" злоумышленники действуют
активно. Так или иначе, угрозы и способы "предохранения" у iOS и Android
схожи, поэтому сказанное ниже во многом будет касаться и iOS.
Хакеры-злоумышленники
не обошли вниманием и другие мобильные ОС. С помощью устройства на уже
неактуальной ОС Symbian от Nokia выходить в интернет нужно крайне
аккуратно: надежных средств защиты нет ни в самой ОС, ни в сторонних
антивирусах, а мелких и крупных пакостей за долгую жизнь операционки
написали немало. Также почившая с миром Windows Mobile не славилась
надежностью, но и количество вредоносного ПО для нее было по разным
причинам меньшим.
В новых и не особо популярных ОС
Windows Phone и Bada от Samsung вирусов совсем немного (если они вообще
есть), да и пользователи устройств на их основе вряд ли часто выходят за
границы пары соцсетей и одного-двух форумов и новостных сайтов.
Свои
средства защиты у Android, как и у iOS, есть. Есть и несколько
элементарных правил, то ли безопасности, то ли даже "хорошего тона".  Устанавливать приложения из надежных источников
Магазины
приложений Play Store и AppStore контролируются на наличие вирусов в
той или иной степени. Много "гадостей" не пропускаются,
99-и-сколько-нибудь-десятых процентов программ можно устанавливать
смело. Как Apple, так и Google оперативно удаляют случайно пропущенные
программы и из магазина, и с устройств пользователей (последнее
происходит при первом же подключении пользователя к интернету).
Далеко
не все программы есть в официальных магазинах, да и многие пользователи
(особенно на просторах Синеокой) "балуются" пиратством. Но кроме
официальных магазинов есть и другие доверенные источники. Среди них могу
назвать крупнейший англоязычный ресурс XDA-Developers и крупнейший русскоязычный 4PDA. На форумах этих ресурсов за качеством ПО следит и администрация, и пользователи. Степень
доверия к другим ресурсам придется определить самостоятельно. Допустим,
какому-нибудь "Березовскому фан-клубу Sony" вполне можно доверять - там
администрация внимательно следит за тем, что выкладывает. Но соседний
"Вилейский фан-клуб Asus" может выкладывать вредоносные программы по
случайности или даже по злому умыслу. Тут гарантий никто не дает; если
нет абсолютной уверенности, то лучше и не пользоваться такими сайтами.  Читать комментарии
Как
в официальных магазинах, так и на большинстве распространяющих ПО
сайтах можно оставлять комментарии, чем многие и пользуются. Если
несколько человек предупреждает об опасности, пожалуй, стоит усомниться в
программе.
Впрочем, одиночный комментарий "не качайте,
вирус!" еще ничего не значит, оставить его может неопытный
пользователь, не разобравшийся в функционале. Так же и несколько
комментариев в защиту сомнительной программы могут исходить от самих
злоумышленников. Следить нужно за общим тоном дискуссии и больше
доверять развернутым, подробным и грамотным репликам. В
официальных магазинах можно следить за средней оценкой. Минимальный бал
часто выставляют те, у кого приложение не запустилось, либо те, кому оно
просто не понравилось. Но если таковых значительное число, лучше лишний
раз перепроверить отзывы и разобраться в причинах.  Думать, что разрешать
Умные
мобильные браузеры часто блокируют нежелательные всплывающие окна и
вредоносные скрипты на сайтах. Часто у пользователя спрашивается:
"Хотите выполнить такое-то? Это может нанести вред". Такие
предупреждения лучше не игнорировать, а при их появлении спрашивать
себя: "А точно ли я хочу?" Эти предупреждения в абсолютном большинстве
случаев не беспочвенны.
В iOS приложения просят
разрешения на всплывающие уведомления и геолокацию, остальные выдаются
при публикации программы в AppStore. Отослать СМС без ведома
пользователя на iOS сложно; если появится такой вирус, об этом тут же
сообщат СМИ. Тем не менее, если приложение без спроса предлагает ввести
какой-либо пароль или тем более отправить сообщение, лучше воздержаться.
Android наглядно демонстрирует пользователю, что
разрешается программе. Происходит это при установке. В окне над кнопкой
"Установить" (да-да, в том самом, которое никто не читает) описывается,
что программе разрешено делать. И если программа просит разрешений, явно
не входящих в ее номинальный функционал, кнопку "Установить" лучше не
нажимать.
Однако многим программам экзотические
разрешения нужны в мирных целях. Доступ к контактам - чтобы быстро
вставить номер телефона в текст, интернет - для загрузки рекламы
(которая кормит разработчика), геолокация - для геотегов на фото, а СМС
или звонки - для того, чтобы, к примеру, быстро совершать эти действия с
виджета на рабочем столе.
В таких случаях в
комментариях будут вопросы о разрешениях, а разработчик скорее всего не
полениться объяснить их назначение в описании программы. Или даже
создать "совсем безопасную" версию с немного ограниченной
функциональностью, не без вызывающих подозрение разрешений.  Использовать популярные программы
Каким
бы нонконформистом и антиглобалистом не был автор этих строк, он… То
есть я настоятельно рекомендую не становиться первопроходцем в отношении
какой бы то ни было программы.
Приведу интересный
пример. Много вредоносных программ предлагают "халяву": бесплатные
звонки, СМС или сразу миллион долларов. Но однажды до меня дошел слух о
программе, действительно позволяющей неограниченно отправлять бесплатные
СМС. Где-то с неделю я дожидался критической массы отзывов на Play
Store, XDA и 4PDA. Когда их число перевалило за пару сотен, а
отрицательных среди них не было, я решился установить приложение и
действительно получил бесплатные СМС. Правда, ненадолго: рекламная акция
продлилась около месяца и в дальнейшем предлагалось платить по паре
долларов в месяц за безлимитные СМС.
Случай редкий,
обычно бывает наоборот. Новую программу много пользователей еще не
успели установить, поэтому комментариев и рецензий немного. А несколько
высоких оценок и положительных отзывов могут оставить сами
злоумышленники.
Лучше подождать, чем самому становиться
тем, кто предупредит других. И да, особенно это касается браузеров,
ведь популярные браузеры умеют фильтровать вредоносный контент, а про
"молодых и неопытных" так не скажешь.  Следить за счетом и трафиком
Мобильные
операторы предлагают такую услугу, как ежемесячный детализированный
счет. Ею не стоит пренебрегать: по горячим следам можно найти виновника
утечки кровных. Особое внимание нужно обратить на услуги с коротких
номеров, это очень популярный среди мошенников способ наживы.
Кроме
того, для всех ОС есть счетчики трафика, как сторонние, так и
встроенные. К примеру, в Android достаточно зайти в настройки, а там
найти пункт "Использование данных". В нем будет показан не только
суммарный мобильный трафик, но и то, какая программа сколько расходует. Если
для браузера, клиента соцсети или онлайн-игры высокая прожорливость -
норма, то для "живых обоев" или "фонарика" никак нет. Да, около сотни
килобайт в месяц может набегать за счет подгрузки рекламы. Но большие
объемы должны насторожить. Возможно, в магазине приложений или на
популярном форуме уже есть внятное объяснение потреблению трафика. Либо
предостережение пострадавших.  Не "взламывать" систему без необходимости
Root,
открытый bootloader, кастомная прошивка, jailbreak - слышали такое?
Если не слышали, то и не связывайтесь, пока не изучите. Общедоступными
программными средствами можно разблокировать все функции устройства,
можно добавить экстраординарную функциональность или попросту
использовать пиратские продукты там, где это по умолчанию невозможно.
Но если пользователь получает больше возможностей, то и у злоумышленника оказываются развязаны руки. Помните, как смартфон взламывали
с помощью морозилки? Там обязательным условием был предварительный
"легальный" взлом. И нет, телефонам с открытым загрузчиком угрожают не
только хакеры с морозилками. " Но у меня root и CyanogenMod и все хорошо",
- скажут многие. Действительно, все названные "чародейства" не значат
полную открытость перед угрозами. Но они требуют определенных знаний.
Неопытный пользователь получит больше хлопот, чем пользы. Совершать их
лучше тогда, когда есть багаж знаний, уверенность в своих силах и
готовность к нештатным ситуациям.  Не использовать антивирусы
Перечитайте подзаголовок. Нет, не ошибка. Именно "НЕ", как гелий в таблице Менделеева.
На
Windows мы привыкли к тому, что антивирусы обнаруживают практически все
вредоносные программы. Как только появляется новая "живность",
выпускается обновление антивируса. При редких исключениях происходят
эпидемии, "лекарство" от которых находят через день-два. Но на мобильных
все не так.
На мобильных ОС не работают банки и АЭС,
да и пользователей меньше, чем у Windows. Обновления поступают не так
оперативно, как хотелось бы. И это в случае, если поступают: в Play
Store можно опубликовать программу под названием "антивирус", ее даже
будут скачивать (из-за названия), но свое дело она делать не будет.
Компания AV-TEST регулярно проводит тесты антивирусов для Windows, а с недавнего времени и для Android. В отчете
за март 2013 года есть два приложения, получивших нулевой рейтинг:
AegisLab: Antivirus Free 2.0 и SPAMfighter: VIRUSfighter FREE Antivirus.
То есть пользы от них не было, хотя зовутся они антивирусами. "А еще там есть антивирусы с максимальным рейтингом!" - скажет любознательный читатель. Безусловно есть. Они есть и в отчете за январь. Одна беда - они там другие. В смысле, надежный в январе антивирус может подвести в марте. Дело
не в конкретном исследовании, другие также показывают, что далеко не
все антивирусы приносят пользу и тем более не все реагируют на угрозы
оперативно. От чего-то антивирусы защищают, но чувство защищенности с
оголенным тылом, как по-моему, несет больше вреда. Лучше уж надеятся на
свое здравомыслие, чем на "авось".
P.S., или "Это не вирус, это бифидобактерия"
Недавно
была история, от которой многие пользователи со стажем подбирали
челюсть с пола. Имя ей Google Settings. В один прекрасный день у
пользователя Android на его смартфоне или планшете
появляется программа, которую он не устанавливал. Программа не то что
безобидная, а для многих бесполезная (настройка программ, в которые
можно входить с помощью соцсети Google+, ссылка на настройки карт и
рекламы). Еще и разрешений куча. Явно тут что-то нечисто! А
вот и нет, паниковать рано. Просто до многих программа дошла раньше
новости о том, что Google удаленно устанавливает эту программу всем
пользователям Android, этакое обновление без уведомления. Да, в рамках
поддержки собственной соцсети Google иногда перегибает палку, но тут
никакого злого умысла не было.
Мораль: не всегда то, что кажется вирусом, является таковым. В
эру интернета всегда есть кого спросить, а при умении пользоваться
поиском и спрашивать-то не надо. И перед тем, как паниковать (или
наоборот беззаботно шататься по всемирной паутине), лучше спросить совет
"бывалого". Можно даже в комментариях к этой новости. Александр Арсенов, IT.TUT.BYЧитать полностью: http://it.tut.by/345258
| 
