Kuigi looduses võib olla palju Android-tüüpi pahavara, avaneb Androidi viirustõrjefirmade kaitse ja uuringute nägemus, et olete tõenäoliselt ohutu, kui järgite teatavaid põhilisi ettevaatusabinõusid.
Android kontrollib juba pahavara eest
Androidil on ise sisseehitatud viirusetõrjefunktsioone. Enne viirusetõrjeprogrammi kasulikkuse uurimist on oluline uurida funktsioone, millel juba on Android:
- Google Play rakendusi skannitakse pahavara: Google kasutab teenust Bouncer, et automaatselt skannida rakendusi Google Play poes pahavara puhul. Kui rakendus laaditakse üles, kontrollib Bouncer seda ja võrdleb seda teiste teadaolevate pahavara, trooja ja nuhkvara vastu. Iga rakendus käitatakse simuleeritud keskkonnas, et näha, kas see käitub tegelikul seadmel pahatahtlikult. Rakenduse käitumist võrreldakse varasemate pahatahtlike rakenduste käitumisega, et otsida punaseid lippe. Uued arendajakontod on eriti hoolikalt uuritud - selleks on vältida korduvate rikkujate loomist uute kontode jaoks.
- Google Play võib rakendusi eemalt eemaldada: Kui olete installinud rakenduse, mis hiljem leiti olevat pahatahtlik, on Google'il võimalus selle rakenduse kaugjuhtmest desinstallida telefonist, kui see Google Playst tõmmatakse
- Android 4.2 skannib külastatavaid rakendusi: Kui Google Play-i rakendusi on kontrollitud pahavara puhul, ei kasutata külglaaditud rakendusi (mis on installitud mujalt) pahavara kontrollimiseks. Androidi versioonis 4.2, kui proovite esimest korda rakendust levitada, küsitakse, kas soovite, et saatelaadsed rakendused oleksid turvalised. See tagab, et teie seadmes on kõik rakendused kaitstud pahavara eest.
- Android 4.2 blokeerib premium-tüüpi SMS-sõnumeid: Android 4.2 takistab rakendustel saata tasulisi SMS-sõnumeid taustal ja hoiatab teid, kui rakendus proovib seda teha. Pahavarakunstnikud kasutavad seda tehnikat, et oma mobiiltelefoni arvel tasu maksta ja raha ise teenida.
- Android piirab rakendusi: Androidi lubade ja liivakastite süsteemid aitavad piirata igasugust pahavara ulatust. Rakendused ei saa taustal istuda ja vaadata kõiki klahvivajutusi või pääseda kaitstud andmetele, näiteks pangaprogrammi veebipanganduse mandaate. Rakendused peavad deklareerima ka installimisõigused, mida nad vajavad.
Kust malware pärineb?
Enne Android 4.2-d enamus Androidi-pahavara-funktsioone ei leitud tegelikult Android-seadmetes - kaitset leiti Google Plays. See tähendab, et kasutajad, kes laadivad rakendused alla Google Play poest väljapoole ja külastasid neid, on suuremas ohus.
McAfee hiljutises uuringus leiti, et enam kui 60% Android-i pahavara näidistest olid nad pärit ühest paariprojektist, mida nimetatakse "FakeInstalleriks". FakeInstallers varjavad end seaduslikeks rakendusteks. Need võivad olla saadaval veebisaidil, mis näib olevat ametlik veebisait või mitteametlik, võltsitud Android-turg, mis ei ole pahavara eest kaitstud. Pärast paigaldamist saadavad nad taustal tasulisi SMS-tekstisõnumeid, mis maksavad teile raha.
Androidi versioonis 4.2 võidab sisseehitatud pahavara kaitse loodetavasti FakeInstalleri kohe, kui see on koormatud. Isegi kui see nii ei oleks, teavitaks Android seda kasutajat, kui rakendus proovis SMS-i saata taustal.
Androidi varasematel versioonidel saate end kaitsta, installides rakendusi seaduslikest allikatest, nagu Google Play. Kahtlasel veebisaidil pakutava tasulise rakenduse piraatversioon võib olla pahavara täidiseks - nagu Windowsis.
F-Secure'i teine hiljutisel uuringul, milles leiti, et Android-i pahavara plahvatas, leiti 2012. aasta kolmandas kvartalis hirmuäratavat 28398 Android-tüüpi pahavara näidist. Kuid neist vaid 146 leiti Google Playst - teisisõnu, ainult 0,5% leitud pahavara pärineb Google Playst. 99,5% pärineb väljastpoolt Google Play, eriti mitteametlikes rakenduste poodides teistes riikides, kus pole pahavara kontrollimist või kontrollimist.
Kas vajate viirusetõrje?
Need uuringud näitavad, et enamus pahavara pärineb väljaspool Google Play poest. Kui installite rakendusi Google Playst, peate olema üsna turvaline, eriti kui kontrollite lubasid, mida rakendus vajab enne selle installimist. Näiteks ärge installige mänge, mis vajavad SMS-ide saatmise õigusi. Väga vähesed rakendused (ainult rakendused, mis suhtlevad SMS-iga) vajavad funktsioone.
Kui installite Google Play-i rakendusi ainult siis, pole vaja viirusetõrjet. Kuid kui te saate regulaarselt rakenduste levitamist Google Playst väljaspool, peaksite tõenäoliselt viirusetõrjeprogrammi installima, et see oleks ohutu. Loomulikult ei ole üldjuhul parim kahtlaste rakenduste levitamine. On erandeid, näiteks rakenduste installimine Amazon Appstoreist, Humble Indie komplekt ostetud mängude allalaadimine või Swype'i veebisaidil Swype klaviatuuri installimine, kuid te ei peaks tõenäoliselt piraatkaupa mängud alla laadima kahtlastelt veebisaitidelt - muidugi see on lihtsalt terve mõistus.
Viiruserakendustel on muud omadused
Kuid see pole lugu lõpus.Androidi viirusetõrjeprogrammid on sageli täisvarustusega turvapakendid. Need sisaldavad sageli ka teisi kasulikke funktsioone, näiteks funktsiooni "leia minu Android", mida saate oma Android-telefoni kaughaldamiseks oma kaotuse korral või kui see on varastatud. See on eriti kasulik, kuna see pole Android-i sisse ehitatud.
Kui soovite mõnda neist funktsioonidest - eriti Android-i vargusvastase funktsiooni leidmiseks - ikkagi võib-olla kasulik Android-turbeversioon.
Kui kasutate Google Play-i rakendusi, siis pole ilmselt vaja viirusetõrjet - eriti kui kasutate Android 4.2 või uuemat versiooni. Enamik Android-tüüpi pahavara pärineb kolmandate osapoolte rakenduste poodidest ja rakendustest, mis on alla laaditud kahtlastelt veebisaitidelt. Et olla kindel, kontrollige installitud rakenduste õigusi.