За более чем 10 лет своего существования Android снискала репутацию далеко не самой защищённой операционной системы. Ведь если представить себе заражение iPhone в принципе невозможно, то явно никто не удивится, если аппарат на базе мобильной ОС от Google схлопочет вирус. Во многом такое отношение к платформе сложилось из-за политики Google, которая позволяет пользователям Android устанавливать софт из любых источников, безопасность которых может вызывать вопросы. Но так как я ещё ни разу не подвергался атакам вредоносных программ, я решил разобраться, что же я делаю не так и почему мне всё время так «не везло»?
Android неуязвим для вирусов, кто бы что ни говорил
Читайте также: Безопасность Android — вот над чем стоит задуматься
Для начала нужно определиться с терминологией. Дело в том, что троян и вирус – совершенно разные вещи, которые роднит только вредоносная ориентированность. Если трояны – это приложения, которые выдают себя за другие и таким образом проникают на устройства жертв, то вирусы, говоря простым языком, — это вредоносное ПО, которое попадает на устройство автоматически, умеет множить себя до бесконечности и распространяться среди подобных гаджетов — тоже, кстати, автоматически. Android, как бы кто ни удивлялся, имеет набор защитных механизмов от вирусов на 100%, поэтому такое явление, как инфицирование и дальнейшее распространение на нём невозможно в принципе.
Как трояны попадают на смартфоны
Большинство пользователей скачивают трояны на свои смартфоны сами
А как же тогда вредоносные компоненты, которые автоматически распространяются через сайты и через мессенджеры? Ну, с ними всё просто. Несмотря на то что зачастую роль их дистрибуторов исполняют приложения для обмена сообщениями или веб-ресурсы, чтобы они попали на устройство, пользователь всё равно должен подтвердить их загрузку. Например, как было в случае с вредоносным видео, которое получил Джефф Безос, основатель Amazon. Ролик действительно попал к нему через WhatsApp, но если бы предприниматель не подтвердил воспроизведение, он не смог бы ему навредить.
Читайте также: От Google требуют сделать что-нибудь с безопасностью Android
Хорошо, вирусов на Android нет, а загрузку вредоносных файлов нужно подтверждать вручную. Но ведь есть приложения, которые хорошо маскируются под другие и проникают даже в Google Play. Да, но это правда лишь отчасти. В фирменный каталог Google действительно время от времени проникают вредоносные приложения, однако чаще всего весь вред, который они наносят пользователю, заключается в фоновой демонстрации рекламных объявлений. В результате злоумышленники получают деньги от рекламных сетей, а заражённое устройство начинает быстрее разряжаться и расходовать доступный интернет-трафик. Неприятно, но ничего опасного для вашей безопасности в этом нет.
Как защититься от троянов на Android
А что делать, если на смартфон всё-таки проник троян? Ну, тут предаваться панике тоже не следует. Если антивирус Google Play Protect не заблокирует его самостоятельно, будучи таким же Android-приложением, функционировать без необходимых разрешений он всё равно не сможет. Другое дело, если вы раздали ему все привилегии, которые он запросил. В этом случае, скорее всего, он попытается украсть учётные данные вашего банковского счёта, чтобы проникнуть в приложение и перевести деньги на счета злоумышленников. Это можно провернуть несколькими способами, но чаще всего приложение подменяет страницу авторизации, куда невнимательный пользователь обычно вводит учётные данные своего аккаунта. Такой исход тоже не исключён, но многие банковские клиенты имеют встроенный антивирус, который мало того, что сканирует устройство на предмет троянов, так ещё и обеспечивает безопасный вход, препятствуя подмене.
Читайте также: Как Android-смартфоны могут обеспечить безопасность iOS
Нет, я не утверждаю, что стать жертвой вредоносной атаки невозможно, скорее, наоборот. Но практика показывает, что для этого нужно, чтобы совпало сразу несколько факторов. Вы не только должны где-то нарваться на троян и скачать его на устройство, но и раздать ему необходимые привилегии и, возможно, даже собственноручно ввести в фишинговом окне свои учётные данные. Ну, а воровать фотографии и личные видеозаписи троян, скорее всего, не будет, потому что они не помогут извлечь ему никакой выгоды. Поэтому следите за тем, что скачиваете, с осторожностью раздавайте приложениям привилегии и внимательно рассматривайте окна авторизации, где вы вводите логины и пароли.
