- Захист від шкідливих програм для Android
- Наскільки високий ризик зараження шкідливим ПЗ на Android?
- AVC UnDroid Analyzer
- Протестовані мобільні антивіруси
- Тестовий набір і результати тестування
AV-Comparatives опублікувала результати тестування антивірусів для Android. У липні 2017 года 10 додатків були перевірені на рівень виявлення мобільних погроз і помилкові спрацьовування
Захист від шкідливих програм для Android
Методи атаки мобільних пристроїв стають все більш складними - кіберзлочинці використовують всі доступні можливості для крадіжки даних користувача і грошей. Для зменшення ризику свого пристрою, дотримуйтесь рекомендацій від AV-Comparatives.
Як розпізнати шкідливі мобільні додатки без антивіруса
Завантажуйте програми тільки з офіційних додатків, наприклад, Google Play, і уникайте невідомих майданчиків або прихованих завантажень. Неприйнятні права доступу є ще одним показником ненадійних додатків. Наприклад, додаток, яке підраховує кроки, не потребує доступу до телефонної книги або журналу викликів.
Звичайно, навіть якщо додаток поводиться підозріло, це не обов'язково означає, що воно є шкідливим. Проте, має сенс детально проаналізувати, чи є воно справжнім і надійним для використання. Швидкий перегляд відгуків в магазині додатків перш ніж встановлювати програму також є доброю порадою. Уникайте додатків з переважно негативними або сумнівними відгуками. Отримання root-доступу може призвести до збільшення функціональності мобільної ОС, але також збільшує ризик того, що шкідливі програми зміг отримати контроль над пристроєм. Крім того, отримання root-доступу може призводити до анулювання наданої вам гарантії.
Громадські мережі Wi-Fi без належного захисту можуть використовуватися для крадіжки конфіденційних даних. Ви повинні пам'ятати про підвищені ризики при підключенні до загальнодоступної точки доступу. Ніколи не розкривайте важливі персональні дані (облікові дані користувача, паролі Wi-Fi, реквізити банківських карт і т.д.). Це правило повинне дотримуватися не тільки на мобільних пристроях Android, але на інших портативних пристроях від різних виробників.
Наскільки високий ризик зараження шкідливим ПЗ на Android?
На це питання не можна відповісти однозначно, оскільки ймовірність зараження залежить від багатьох різних факторів. У західних країнах, де в основному використовуються офіційні магазини, такі як Google Play, ризик набагато нижче, ніж у багатьох азіатських країнах, особливо в Китаї. Там можна знайти багато телефонів з відкритим root-доступом і сторонніх магазинів додатків, що збільшує ймовірність установки небезпечного додатки.
У багатьох країнах Азії смартфон використовується в якості альтернативи звичайному ПК і активно застосовується для інтернет-банкінгу. Банківські програми стають популярними в Європі та США.
Однак, використання офіційних майданчиків додатків і смартфонів без root-доступу в західних країнах серйозно знижують вірогідність зараження. У будь-якому випадку, низька ймовірність ризику не має на увазі повне небезпеки. Загрози постійно видозмінюються і модифікуються, тому встановлюйте мобільні антивіруса строго рекомендується. У сучасних реаліях, більше затребувана захист інформації від крадіжки, ніж безпосередній захист від шкідливих програм.
AVC UnDroid Analyzer
Лабораторія AV-Comparatives рекомендує онлайн інструмент аналізу шкідливих додатків AVC UnDroid . Продукт доступний для безкоштовного використання. Він являє собою статичну систему аналітики, яка виявляє підозрілі шкідливі програми для Android і надає детальну статистику про структуру загроз. Користувачі можуть завантажувати файли APK, щоб переглядати результати за допомогою різних аналітичних інструментів.
Протестовані мобільні антивіруси
Список протестованих додатків представлений нижче:
Актуальні версії мобільних антивірусів були отримані з магазинів додатків, таких як Google Play, під час проведення тесту - в липні 2017 року. Після оцінки додатки розробники отримали можливість усунути виявлені вразливості.
позначення
Щоб наочно показати функції мобільних антивірусів, AV-Comparatives використовує спеціальні позначення. Якщо відповідна конкретної функції піктограма виділена оранжевим кольором, то продукт надає цю здатність, в іншому випадку піктограма матиме сірий колір.
- Anti-Malware (антивірус) - сканер шкідливих додатків
- Anti-Theft (анти-злодій) - функції захисту від крадіжки
- Safe-Browsing (інтернет захист) - веб-фільтр шкідливих сайтів
- App Audit (захисник приватності) - аудит безпеки встановлених додатків
- Anti-Spam (анти-спам) - блокування небажаних викликів і SMS повідомлень
- Backup - резервне копіювання даних смартфона
Тестовий набір і результати тестування
В даному тестуванні застосовувався набір з 4081 тестових загроз, зібраних попередньо, за кілька тижнів до випробування. Так звані потенційно небажані програми (ПНП) в тестовий набір не увійшли.
Мобільні антивіруси були оновлені і протестовані 11 липня 2017 року. Тестування виконувалося при активному підключенні до Інтернету на фізичних смартфонах Android (емулятори не застосовувалися).
Тестова колекція складалася виключно з файлів APK. В першу чергу, виконувалося сканування на вимогу. Після цього, всі незаблоковані загрози запускалися вручну для перевірки захисту реального часу. Для тестування адекватності захисту (перевірки на помилкові спрацьовування) застосовувалися 500 надійних додатків з популярних магазинів додатків.
Як видно на графіку, рівні виявлення шкідливих додатків Android виявилися дуже високими - в середньому 98 відсотків. Причиною високої ефективності може бути агресивний виявлення програм, які не доданих до білих списків майданчиків, а також застосування якісних захисних технологій від відомих вендорів.
З повним звітом ви можете ознайомитися з цим посиланням .
Знайшли друкарську помилку? Виділіть і натисніть Ctrl + Enter
Наскільки високий ризик зараження шкідливим ПЗ на Android?Знайшли друкарську помилку?