Убийцы телефонов. Как защитить свой Android

Android — самая популярная мобильная ОС в мире, но каждую неделю в новостях появляются заголовки об очередной Android-уязвимости или опасном вирусе, иногда количество пострадавших исчисляется миллионами.

Почему Android — рай для вирусов

Нет контроля за обновлениями. Google и производители смартфонов очень неспешно обновляют устройства до актуальной версии ОС. Простой пример: лишь 13,3% Android-устройств в мире сейчас работают на базе свежего Marshmallow. Apple выпустила iOS 9 всего на пару месяцев раньше, но доля "девятки" ещё весной превысила 84% среди всех iOS-гаджетов. Такая гигантская разница обусловлена тем, что вендоры, выпускающие Android-смартфоны, не торопятся с интеграцией свежей системы в свои девайсы.

Чем старше версия Android на смартфоне, тем выше вероятность стать жертвой хакеров и киберпреступников. Удивительный факт: 30% устройств до сих пор работают под управлением Android 4.4, выпущенного в 2013 году. Более того, 2% пользователей остаются верны "древнему" Android 2.3 (2011 год). Проникнуть в эти системы гораздо проще, чем в новые, потому что Google уже прекратила поддержку устаревших версий.

Плохой контроль установки сторонних приложений. В Android можно без проблем устанавливать сторонние файлы: нужно лишь поставить галочку в настройках и вам откроется портал ко всем .apk, разбросанным по Сети. Увы, иногда .apk (формат приложений) бывают заражёнными. В iOS всё гораздо строже: можно ставить только программы из App Store, а для полного доступа к установкам приложений требуется не галочка в настройках, а джейлбрейк. Его сделать не трудно, однако большинство пользователей удовлетворены контентом в App Store.

Никто не читает, какие права получают программы. Все запросы на доступ при установке демонстрируются одним списком. Вы внимательно и до конца читаете лицензионные соглашения? Скорее всего, нет — вы сразу жмёте "Продолжить". У Android — точно так же: приложение может запросить что угодно, вы соглашаетесь и превращаетесь в жертву хакера. Стоит пояснить: программы из Google Play сейчас практически безвредны (там ужесточили модерацию), зато сторонние .apk-файлы иногда просят доступ абсолютно ко всему.

Какими бывают вирусы?

Платные СМС. Самое примитивное мошенничество. Если стороннее приложение (то есть устанавливаемое из .apk) просит доступ к отправке сообщений и звонкам, лучше перестраховаться и отказаться от использования этой программы.

Блокировка устройства и просьба выкупа. Чтобы вылечить, нужно долго подержать на экране клавишу "Выключить", загрузиться в безопасном режиме, а потом удалить вредоносный .apk-файл.

Установка других приложений. Ещё одна беда, которая происходит с теми, кто плохо изучает запросы программы. Предположим, что ваше приложение — безвредно, однако оно подгружает другие, которые автоматически получают все разрешения и полную власть над вашим смартфоном. Самое опасное, что они могут сделать, — получить root-права: тогда есть вероятность блокировки, от которой не спастись сбросом и перезагрузкой в безопасном режиме.

Встраивание рекламы. Приложение устанавливает системный сервис, который интегрирует рекламу в браузер (иногда даже видеорекламу на весь экран).

Шифрование файлов. Вы невольно открываете стороннему приложению полный доступ к открытым папкам, программа шифрует файлы и требует выкуп за их разблокировку. Плюсы в том, что у вас может быть бэкап или вам просто не очень нужны эти файлы. Минус в том, что расшифровать их самому не удастся — проще всего заплатить деньги, выкачать нужные файлы, а затем полностью сбросить систему с удалением абсолютно всех приложений, чтобы не лишиться файлов ещё раз.

Клавиатурные вирусы. Они бывают двух типов. Первый — ставится приложение клавиатуры, клавиатура выбирается по умолчанию. Человек печатает на заражённой клавиатуре, текст попадает к мошеннику. Второй — ставится сервис автокоррекции, выбирается в настройках по умолчанию. Все напечатанные слова (без паролей, так как для них особый режим ввода) будут передаваться мошенникам.

Майнинг. Редкий вид Android-вируса. Ваш смартфон превращается в маленькую фабрику по добыче виртуальной валюты. Вы почувствуете нагрев и замедление работы устройства, потому что процессор смартфона будет работать не только для вас, но и для потенциального обладателя биткоинов. Подобный тип вируса непопулярен из-за того, что чипы мобильных устройств сейчас слишком слабы для полноценного майнинга. Соответственно, злоумышленнику нужно заразить тысячи смартфонов.

Свежие примеры вирусов

Самые жуткие эпидемии происходят в Китае, потому что там нет Google Play. Например, в начале июля 10 миллионов китайских устройств заразились вирусом, который получал root-права и встраивал рекламу во все приложения. На некоторых смартфонах root-права получить не удавалось, но рекламы всё равно становилось заметно больше.

В мае уже во всём мире прогремел вирус Clicker.g — он демонстрировал рекламу каждые шесть часов, а после неё открывал в браузере мошеннические страницы с полями для ввода личных данных (паролей и так далее). Многие пользователи думали, что их просто выбросило из соцсетей, вводили почту и пароли и тем самым отправляли их злоумышленникам.

В апреле в России свирепствовал вирус, похищавший пользовательские файлы в расчёте на то, что там могут быть пароли к банковским приложениям. Распространялся вирус через СМС: сообщение со ссылкой отправлялось всем контактам. Они переходили по ссылке и тоже заражались.

Самый громкий февральский вирус был создан российскими разработчиками: они великодушно пожалели соотечественников и сделали так, чтобы вредоносное ПО не запускалось на смартфонах с русским языком. Остальным жертвам не повезло: у них подменились браузеры и все пароли утекли хакерам. Спустя некоторое время вирус просто уничтожал всю информацию на телефоне и удалялся сам. Иногда вирусы встречаются и в Google Play.

В феврале сайт "Касперского" сигнализировал о том, что в Google Play попала вредоносная утилита, заменявшая собой все окна для ввода данных. Контакты, сообщения и история звонков владельца заражённого смартфона тоже попадали к хакерам. Масштаб заражения — всего пять тысяч устройств, но параллельно программу распространяли в виде .apk под маской flash-плеера, поэтому точное количество жертв неизвестно.

Последний случай — вирус в .apk файле с Pokemon Go. Те, кто установил модифицированный файл, добровольно согласились передавать хакерам все данные со смартфона, включая сообщения, историю звонков и геолокацию. Как преступники воспользуются этой информацией (и воспользуются ли вообще) — пока непонятно.

Как не стать жертвой?

Всегда читайте список требуемых приложением разрешений. Даже если программа скачивается из Google Play.

Загружайте приложения только из Google Play.

Обновите смартфон до самой свежей версии ОС (если ещё этого не сделали).

Обращайте внимание на интерфейс программ. Если он сильно изменился, проверьте в истории обновлений, был ли в недавнем прошлом апдейт. Если нет — высока вероятность того, что вы поймали вирус.

Никогда не переходите по ссылкам, которые вам присылают в СМС или сообщениях в соцсетях, если у ссылки нет описания. Даже если ссылку прислал ваш друг или родственник, она может быть вредоносной: выше есть пример такого вируса (он воровал файлы).

Не устанавливайте рекламируемые в сети flash-плееры и браузеры — это гарантированный вирус.

Не храните важные пароли (например, для входа в банковское приложение) или паспортные данные в СМС: если поймать вирус, всё моментально отправится мошеннику. Также нужно регулярно изучать активные процессы и бить тревогу, если один из фоновых процессов не похож на системный и не помечен иконкой установленного из Google Play приложения. Автоматический вариант проверки — установка антивирусов (стандартные "Касперский", Avast или Dr. Web): они сканируют файлы, процессы и приложения на предмет известных вирусов. Минусы антивирусов в том, что они, во-первых, платные, а во-вторых, тратят на свою работу ресурсы оперативной памяти, которые ограничены почти во всех нефлагманских смартфонах.