3 декабря 2014
Android для чайников №21. Вирусы и антивирусы. Установка программ из сторонних источников
Павел Крижепольский
Как установить приложение из скаченное из стороннего источника? Стоит ли это делать? Откуда берутся вирусы и зачем нужны антивирусы?
Установка приложений из сторонних источников
Разработчики Android с самого начала предполагали, что для поиска и установки приложений пользователями будет использоваться магазин Google Play. В том числе и из соображений безопасности – программе с вредоносным кодом попасть в этот магазин приложений практически невозможно.
Тем не менее, в Android предусмотрена возможность установки приложений, вручную скаченные со сторонних сайтов. Другое дело, что по умолчанию она заблокирована.
Включить установку приложений из сторонних источников можно в настройках телефона. Обычно нужный нам пункт находится в разделе «Безопасность».
Затем остается только скачать на телефон установочный файл, имеющий расширение .*apk, запустить его и внимательно проверить, какие разрешения он запрашивает. Последний пункт очень важен и отнестись к нему нужно максимально ответственно.
Вирусы и антивирусы
Первое время от антивирусов на Android было больше вреда, чем пользы. Быстро сообразив, что новая мобильная ОС становится крайне популярной, производители антивирусов тут же выпустили мобильные версии своих приложений, слепо скопировав основной функционал с десктопных версий. Такие антивирусы работали на смартфоне постоянно, занимая драгоценные мегабайты оперативной памяти и «съедая» существенную часть заряда аккумулятора.
В наши дни ситуация изменилась. Антивирусы заметно поумерили свои аппетиты, перестав буквально на глазах пожирать заряд батареи. Многие из них сканируют приложения только во время их установки либо позволяют запускать режим сканирования вручную. Более того, все чаще антивирус становится всего лишь одной из нескольких функций той или иной системной утилиты. И помимо антивирусного сканера она предлагает пользователям целую кучу интересных вещей.
Нужны ли антивирусы на Android смартфонах? Однозначного ответа на этот вопрос не существует. Споры на эту тему не утихают уже много лет, но к какому-то общему мнению стороны за все это время так и не пришли.
С одной стороны, сам по себе Android является достаточно надежной системой. Проблемы в основном начинаются тогда, когда в дело вступает человеческий фактор – то есть сам пользователь.
Вирусы не берутся из воздуха – поддавшись на примитивные уловки мошенников пользователи своими руками устанавливают их на свой смартфон. А затем еще и соглашаются выдать вредоносной программе права на отправку SMS и совершение вызовов. И в этом случае никакой антивирус пользователя не спасет. Во всяком случае до тех пор, пока не научится бить током. Если уж человек решил наплевать на все предупреждения системы, поверив в откровенную чушь и собственноручно закачав вредоносное приложение на свой телефон, то лишнее сообщение об опасности дело уже не исправит.
Первое правило для любого неопытного пользователя звучит очень просто – никогда не скачивать приложения из сторонних источников. Тяга к халяве до добра не доводит – сэкономив пару долларов на стоимости приложения вы рискуете вскоре потерять в десятки раз больше. Слепая вера в чудо еще хуже – ссылка на обновление до Android 5.0 не может висеть на рекламном баннере, а сообщение о выигранном вами миллионе никогда не появится в строке состояния смартфона. Казалось бы – это совершенно очевидные вещи, которые должен понимать любой взрослый человек. Но нет, желающие рискнуть всегда находятся.
Возможно кто-то считает, что антивирус это такая волшебная палочка, которая позволит устанавливать что угодно и откуда угодно, не опасаясь заразить свой смартфон. Это не так – никаких гарантий тут нет и быть не может. На любой щит всегда найдется свой меч и это нужно четко осознавать. И ни один антивирус никогда не дает 100% защиту от всех проблем. Если специально устанавливать на свой телефон не пойми что, то рано или поздно это в любом случае приведет к неприятностям.
С другой стороны, шанс подцепить на свой смартфон заразу есть даже у самых «законопослушных» пользователей Android. Случаи, когда приложения содержащее вредоносный код попадали в Google Play очень редки. Тем не менее, такие ситуации были и даже не один раз. Разумеется, как только открывалось истинное положение дел, в Google сразу же удаляли опасные программы не только из магазина приложений, но также и со смартфонов незадачливых пользователей. Вопрос только в том, сколько дел они до этого успели натворить. Теоретически, хороший антивирус в этой ситуации мог бы защитить пользователей, заранее предупредив об опасности. Практически, новый вирус, успешно прошедший фильтры Google, вряд ли был бы опознан подавляющим большинством существующих на тот момент защитных программ.
От разового сканирования системы тоже может быть польза. Если уж подцепили какую-то гадость, то лучше найти и удалить ее с помощью антивируса, чем сбрасывать смартфон к заводским настройкам. Да и в том, чтобы лишний раз просканировать загружаемое приложение тоже нет ничего плохого. Можно сколько угодно рассуждать о безопасности Android, но факты говорят, что счет зараженных Android аппаратов давно достиг заоблачных величин.
В режиме «быстрого» сканирования Nexus 5 за более чем 8 часов drweb lite операцию так и не закончил — я устал ждать и программу сию снёс.
Врядли это нормально. Скорее, произошёл глюк.
Nexus 5 доктор в районе минуты в режиме Полного сканирования проходит. Но — на android 4. Под Lollipop еще не заточили. Финальная версия ОС сильно отличается от превью.
Nexus 4 DrWEB Lite «режим быстрого сканирования» (Android 5.0) управляеться в 32 минуты …
На самом деле все правила описанные выше относятся и к настольным компьютерам.
Все антивирусы для Android OS (кроме дорогого касперского жующего барейку) не в состоянии найти ВСЕ копии самореплицирующегоя вируса в системных разделах. Увы это правда. Поэтому лучше вирус не ловить, а поймавши — на перепрошивку! Так бесплатнее.
картинка samsung wave на Bada OS.Статья про андроид))))
А еще изображение компьютерного вируса абсолютно ненатуральное
Так это статья не о вирусологии:)
Эта статья о том, что вначале нужно думать, а потом жать «Ок, согласен» =) А если не думать — никакой антивирус не спасет. Будь это Android, Bada, Windows или что угодно еще
Помню на Siemens скачал новейшую Opera, попросили кликать много раз по «ок», нажимал и донажимался, отправил смс куда-то, но спасло отсутствие средств на счёте
Дочитал до второй строки этого «опуса»: программе с вредоносным кодом попасть в этот магазин приложений практически невозможно.
Дальше уже можно было не читать. Автор не в курсе, что ещё год назад в Маркете каждое четвёртое приложение содержало вредоносный код. Мда.
Каждое четвёртое? Ай-яй-яй, как страшно жить…
Объясните почему Google не сделало запрет ненужных разрешений программ сразу, а только принять все сразу или вообще не устанавливать программу
Хотя бы потому, что половина пользователей не захочет разбираться, зачем программе то или иное разрешение. Например, зачем это картам понадобился доступ в интернет? И отслеживание текущего положения? Подозрительно!
В результате особо одаренные личность просто поснимает все ненужные, на их взгляд, галочки, а потом будет удивляться, почему Google Maps не могут определить их местоположение или догрузить карту. Самое смешное, что они даже не вспомнят о том, что сами не дали приложению эти разрешения. А сразу побегут строчить гневные отзывы в Google Play.
Таких пользователей огромное количество и рекламу для Android они создадут не самую лучшую. Google, как вы понимаете, это даром не нужно.
Пару раз попадал на сайты, пытавшиеся сразу скачать *.apk и, предполагаю, установить приложения на смартфон. Будьте осторожны.
Антивирус на Андроиде не нужен в принципе до си пор. Имеет смысл его ставить только может быть ребёнку, который ничего особо не понимает в компьютерах и смартфонах, но при этом везде лезет из-за любознательности и желания экспериментировать. Если человек использует смартфон как звонилку просто, он никак не установит вредоносного ПО. Ели человек пользуется смартфоном именно как смартфоном, с разными его возможностями, то он в какой-то мере всё-таки понимает, что делает, и так же не установит себе ничего вредоносного. Антивирусы под Андроид нужны в первую очередь производителям этих антивирусов.
«Другое дело, что по умолчанию она залакирована.»
т.е. лаком покрыта?
Спасибо, опечатку исправил
Самое главное при установке приложения просмотреть для каких функций ему нужен доступ. Если в списке есть «отправка sms-сообщений» — сразу удаляйте, т.к нажимая «продолжить» вы даете свое согласие и доступ приложению ко всему, и оно сразу отправляет платное sms-сообщение, стоимостью не 30 рублей. Я один раз так попался, скачав бесплатный Navitel за 600 рублей. Теперь все просматриваю:)
Или, как вариант, если часто устанавливаете приложения фиг знает откуда — не держите на балансе более 100р. Все жадные, и собирают не по 100р, а сразу по 600. И вам просто будет выдана ошибка.
Антивирусом не пользуюсь, раньше пробовал — это бред. Если ставить топовые приложения и игры с маркета, то ничего произойти не должно. По крайней мере в комментариях пишут вирус или нет. Ну так же скачиваю с 4pda, удостоверившись в положительных отзывах об apk. В начале 2011 как-то установил apk с 4pda (раньше не особо следили за такими нарушениями) и сняло 400 рублей. Сейчас всё проверяю досконально))
В общем, сыровата статья. Во-первых нужно написать, что на нерутованом устройстве, вирус максимум что может сделать — это отправить платное смс. Следовательно, если Ваше устройство — это планшет и в нём нет Сим карты, то вообще бояться не за что. Систему вирус, без рут прав, повредить никак не может. Может замедлить работу системы, но не нанести критических повреждений. Во-вторых, как то в разброс описаны права предоставляемые приложениям при установке. И совсем не сказано о маркете. При установке приложения из маркета, также появляется окно в котором описаны разрешения запрашиваемые приложением. И если Вы ставите, например, видеопроигрыватель и видите что он запрашивает отправку смс, то это уже должно вызвать подозрения. Так же, всегда полезно прочитать несколько отзывов — если это вирус, то это наверняка напишут в комментариях.
Об установке приложений из маркета было написано в одном из первых выпусков этой колонки, какой смысл копировать одну и ту же информацию из статьи в статью?
А что касается того, что кроме отправки SMS боятся нечего, вы не совсем правы. На компьютере никаких SMS нет вообще, но вы же не считаете, что вирусы там безопасны? Или что их беда только в том, что они могут «убить» Windows? Если есть на планшете есть доступ в интернет, а у вредоносной программы соответствующие разрешения, она вполне может собирать и отравлять своему разработчику кучу разной инфы. Собственно, куча вирусов именно этим и занимается. Не сомневаюсь, что есть и более интересные случаи. Особенно если доверчивый пользователь не ленится вводить свои учетные данные, когда некое сомнительное приложение предлагает ввести логин и пароль от аккаунты Google по какой нибудь умной причине. Или вводит номер телефона для получения SMS с кодом на обычный телефон. На своей шкуре не эксперементировал, но ни минуты не сомневаюсь, что фантазия у создателей такой дряни богатая.
Т.е. порно лучше не смотреть на смарте, а то большой брат в америке узнает об этом?!
Порно лучше вообще не смотреть, во избежание заляпывания смартфона)
Я думаю, Ваше Величество может самостоятельно уточнить эту информацию у Большого Брата по дипломатическим каналам.
Ну если что то ранее описывалось, но лень повторять, то хотя бы в паре слов упомяните и дайте в тексте ссылку на тот материал. Эльдар так и делает.
А по поводу сравнения с Windows могу сказать что в том то и проблема, что многие проводят прямое сравнение, хотя разница огромная. Надо сравнивать с линуксом. Вы на линуксе антивирусы видели? Вирус может украсть какую либо информацию, как Вы сами сказали, только если пользователь сам введет свои данные, именно в программе-вирусе, а из другого приложения вирус ничего украсть не может, т.к. для этого ему нужен будет рут-доступ. Но если пользователь сам не зная где и зачем вводит свои данные то там и антивирус не поможет, поэтому не нужно брать в расчёт такие тяжелые случаи.
«Надо сравнивать с этим, надо сравнивать с тем…» от того, какую аналогию вы приведете, суть вирусов под Android не изменится. Отправка SMS далеко не единственный способ навредить пользователю — это факт с которым лучше смирится сразу.
Да в тот то и дело что не изменится, а суть в том, что это больше страшилки, чем реальная угроза. Всегда всё зависит от пользователя, а точнее от его грамотности и сознательности, Вы сами в статье так и написали, что бывают ситуации в которых и антивирус не поможет, если человек сам будет тыкать не зная куда и зачем. А антивирусы на Андроид компании сделали только затем чтобы продолжать рубить бабло на новой ОС, но когда увидели что пользователи стали грамотнее и стали меньше ими пользоваться, начали добавлять другие функции, как то таск менеджеры и прочая лабуда.
Не совсем так. Если в планшете нет симки, но он подключен к интернету через точку доступа на смарте, то как минимум подписку на пару сотен он вам сможет обеспечить. Мне так сын два раза подписки подцепил на смарт лазая в инете со своего планшета. Хорошо вовремя заметил и отключил. Даже денег не успели снять.
Это опять таки случай когда пользователь сам ввёл свои данные не там где нужно. Для того чтобы подключить подписку надо было указать номер телефона, самостоятельно подписка не включается. Поэтому даже антивирус Вам здесь не поможет. Нужно с детьми беседу проводить.
Вы не совсем правы. В современных подписках номер вводить не нужно. Главное кнопку Ок нажать и получаете подписку без проблем. Естественно, что ребенку все объясняется. Но это ж ребенок, и все равно забывает и влипает.
В Google Play и так попадают (как минимум раньше) программы, содержащие рекламные вставки, через которые уже пролезают вирусы типа «обнови свой браузер Opera».
Да, недобросовестная реклама есть. Но установить вредоносные приложения без той самой галочки «Установка из неизвестных источников» не получится. И даже если она стоит, нужно будет выдать приложению нужные ему разрешения. Т.е. сами приложения из Google Play не опасны, какую бы рекламу они не крутили. Проблемы начнутся только в том случае, если пользователь примет рекламу за чистую монету и сознательно полезет устанавливать не весть что.
я рад, что это так, хотя, разумеется, устанавливать «обновления оперы» по этой рекламе не пробовал 🙂
Лол. Время показало вашу неправоту. Вирусы в маркете присутствуют.
Речь шла о вирусах каким-то образом»пролезающих» через добросовестный софт. Этого нет. А вообще вирусы в макете могут быть, пусть и шанс нарваться совсем неьольшой, об этом в тексте статьи написано.
Лучший антивирус — ясное сознание и прямые руки.
Золотые слова.
Но статистика зараженных устройств как бы намекает нам, что как минимум с одним из этих пунктов у кучи людей большие проблемы
знаю человека со старым самсунгом, экран покоцан зато 3!!антивируса и реально без перерыва проверяет их 24 час в сутки, а женился на чёрной, дети чёрные…хз
У меня надысь загадочное явление приключилось. Посоветовали тви-клиент Robird, скачал из Маркета, поставил. Не запускается, на пару секунд появляется табличка «требуется переустановка приложения» и дальше софтина висит. Попробовал поставить на другой смарт — то же самое. Плюнул. На другой день обратил внимание на быстрый разряд аккума, посмотрел — жрёт этот Robird. Удалил, на втором смарте оставил. Авось, будет обновление и заработает. Сегодня обратил внимание на постоянно горящий значок передачи данных, глянул — этот Robird (так и не запустившийся) ест трафик как чума. Снёс, конечно, но очень мне интересно, что это за подарок я огрёб на свою голову? На обоих смартах стоит запрет установки из посторонних источников
«скаченное»…
скачанное…следите, пожалуйста, за грамотностью
«– программе с вредоносным кодом попасть в этот магазин приложений практически невозможно.»
«когда приложения содержащее вредоносный код попадали в Google Play очень редки.»
«такие ситуации были и даже не один раз.»
Автор,Вы бы определились сначала. Статья , уж не осерчайте, просто нечитабельна. В комментариях Вы гораздо лучше выражаете свои мысли.
На фото Волна от Самсунг и помню я в те стародавние времена была она вовсе не на андройде, а на bada os.
Всегда считал самыми страшными вирусами на Андорид пользователей и антивирусы. Я ниразу не умудрялся ловить вирус, ибо нужно быть очень, очень глупым, что-б повестись. Один раз мне попалась вредоносная программа, отправляющаа СМС, но во-первых — на планшет c интернет траффиком, но без денег на счету, во-вторых на старую версию Андроид — 2.3, в-третьих — в лицензионном соглашении на ПО русским по белому было написано, что программа отправляет СМС на короткие номера 🙂
В наше время, при установке такого ПО Андроид вас предупредит, что это, скорее всего, вредоносное ПО.
Ну и всегда нужно знать — что ты и откуда ставишь. Если ты опытный юзер, антивирус не нужен впринципе — у любого опытного юзера есть пакет проверенного ПО. Если юзер неопытный, система всячески попытается его уберечь и предупредить. Ну а если юзер — дурак, то ССЗБ. Я уверяю, что его и антивирус не спасет. Я таких лично встречал. Они или блокировали себе телефон антивирусом (да-да) и не знали, что делать, или вполне успешно устанавливали всякие «флешплееры» и т.д. несмотря на антивирус.