Michael Cain
0 
4901
691
Статистика не лжет: большинство вредоносных программ для Android поступают из-за пределов Google Play. Загрузка взломанных приложений Android - или любого типа приложения - с теневого веб-сайта или ненадежного стороннего магазина приложений - это способ заражения большинства устройств Android. Не берите в голову вред создателям приложений - загрузка взломанных приложений для Android и игр для Android - отличный способ навредить себе.
Android дает вам возможность устанавливать приложения из-за пределов Google Play, действия, известного как “Как вручную устанавливать или загружать приложения на Android Как вручную устанавливать или загружать приложения на Android Хотите загружать приложения на свой телефон Android? Установка APK на Android вручную открывает новый мир приложений, и это легко сделать. .” Вы можете испытать желание загрузить взломанные APK и бесплатно получить платные приложения для Android - но это было бы плохой идеей. Большинство вредоносных программ для Android поступают через эти боковые каналы, а не через надежные магазины приложений, такие как Google Play.
Что говорят нам о вредоносных исследованиях Android
Пресса (и Apple) всегда говорят о распространенности вредоносного ПО Android и о том, насколько опасно вообще использовать любое устройство Android. Если мы посмотрим на реальные исследования, мы обнаружим, что вредоносные программы для Android не очень распространены - если вы придерживаетесь законных магазинов приложений, таких как Google Play и Amazon Appstore.
Например, исследование F-Secure, проведенное менее года назад, выявило 28 398 образцов вредоносных программ, но только 146 из них были получены из Google Play. Это означает, что 99,5% вредоносных программ Android, обнаруженных в дикой природе, пришло из-за пределов Google Play - вероятно, из-за взломанных APK на веб-сайтах и из тенистых сторонних магазинов приложений, которые предлагают платные приложения для Android бесплатно.
FakeInstaller: самые популярные вредоносные программы для Android
Вы можете думать, что вы свободны дома, потому что приложение устанавливается и работает нормально, но у вас все еще могут быть проблемы. Один из популярных методов вредоносных программ заключается в “заворачивать” взломанное приложение для Android в вредоносном ПО. Вы по-прежнему сможете использовать приложение, но вредоносное программное обеспечение также сможет работать. Это разумно, потому что это побуждает вас оставить приложение установленным и ослабить защиту - если приложение было явно вредоносным, вы немедленно удалили бы его. Если у вашего телефона возникли проблемы, вы можете восстановить заводские настройки по умолчанию и избавиться от всех вредоносных программ..
В наши дни вредоносные программы создаются для заработка денег - часто для организованной преступности. Вредоносным программам легче заработать больше денег, если они могут заставить вас поверить, что проблем нет, и скрыться от радаров..
Например, исследование McAfee, проведенное менее года назад, показало, что Android.FakeInstaller был самым распространенным семейством вредоносных программ - более 60% образцов вредоносных программ для Android, обнаруженных McAfee, были из семейства FakeInstaller. Вредоносная программа FakeInstaller претендует на роль установщика для легитимного приложения, но отправляет SMS-сообщения с премиальной скоростью в фоновом режиме, чтобы стоить вам денег.
Как сообщили InfoWorld в безопасности Lookout еще в 2011 году, “Переупакованные приложения стали фактической тенденцией распространения вредоносного ПО в Android..”
Вредоносные программы могут стоить вам денег
На Android 4.2 Лучшие 12 советов по Jelly Bean для нового опыта работы с планшетом Google Лучшие 12 советов по Jelly Bean для нового опыта работы с планшетом Google Android Jelly Bean 4.2, изначально поставляемый на Nexus 7, предоставляет новые возможности планшета, которые превосходят предыдущие версии Android. Это даже впечатлило нашего постоянного поклонника Apple. Если у вас есть Nexus 7,…, Google наконец-то добавил систему, которая не позволяет приложениям отправлять SMS-сообщения на телефонные номера премиум-класса в фоновом режиме, но большинство устройств там не используют Android 4.2. Эти SMS-сообщения с премиальным тарифом являются любимой техникой вредоносного ПО, поскольку они могут увеличивать расходы на ваш счет и выводить деньги непосредственно от вас создателю вредоносного ПО. Конечно, вы можете попытаться оспорить эти обвинения с вашей телефонной компанией, но они будут бороться с вами на каждом этапе пути. Эта пиратская версия приложения за 2 доллара может начать расходовать 10 долларов на счет вашего мобильного телефона.
Даже если вы используете Android 4.2, вы не совсем в безопасности. Согласно McAfee, вредоносная программа FakeInstaller включает в себя бэкдор для приема команд с удаленного сервера, поэтому ваш телефон может использоваться как часть ботнета, ваши личные данные могут быть загружены или удаленный сервер может просто удаленно устанавливать больше вредоносных программ. Другие типы вредоносных программ также могут делать гораздо больше, чем отправлять SMS-сообщения с премиальной скоростью..
Антивирусные приложения не имеют достаточной защиты
Google Play сканирует приложения, загруженные на наличие вредоносных программ. Если позднее приложение обнаружено как вредоносное, Google может автоматически удалить его с устройств, на которых оно установлено. Вы отказываетесь от этой защиты, загружая APK.
Android теперь предлагает функцию, которая сканирует приложения, которые вы загружаете на наличие вредоносных программ - вам будет предложено сделать это при первой загрузке приложения. Однако это не гарантирует, что вы поймете все вредоносные программы, поэтому вы не можете полностью положиться на него. То же самое касается антивирусных программ Android, которые не все ловят. Точно так же, как вы должны проявлять осторожность и избегать загрузки подозрительного программного обеспечения Как провести исследование перед загрузкой бесплатного программного обеспечения Как провести исследование перед загрузкой бесплатного программного обеспечения Перед загрузкой бесплатной программы вы должны быть уверены, что она заслуживает доверия. Определение безопасности загрузки - базовый навык, но он нужен всем, особенно в Windows. Используйте эти советы, чтобы убедиться, что вы… на своем ПК, даже если вы используете антивирусную программу, то же самое относится и к вашему телефону или планшету. Некоторые исследования показали, что большинство антивирусных программ Android не имеют очень хороших показателей обнаружения.
Несмотря на всю шумиху, Android довольно безопасен, если вы избегаете загрузки пиратского программного обеспечения с теневых веб-сайтов. Придерживайтесь законных источников, таких как Google Play и Amazon Appstore Google Play против Amazon Appstore: что лучше? Google Play против Amazon Appstore: что лучше? Google Play Store - не единственный вариант загрузки приложений. Стоит ли попробовать Amazon Appstore? и ты будешь в порядке.
Конечно, с этим взломанным Android-приложением, которое вы сейчас используете, может быть все в порядке, но чем больше пиратских APK вы установите, тем выше вероятность заражения. Это не стоит риска.
Вы когда-нибудь сталкивались с вредоносным ПО Android? Если так, то откуда это взялось? Подняли ли вы его после установки приложения из-за пределов Google Play? Оставьте комментарий ниже и дайте нам знать, если вы когда-либо были заражены.
Изображение предоставлено: Greyweed на Flickr