Большинство Android Security Scares - Bullshit

Большинство Android Security Scares - Bullshit

Android предлагает более открытый и настраиваемый опыт, чем сравнительно закрытая платформа iOS от Apple. Однако это также означает, что пользователи Android могут столкнуться с большим количеством угроз вредоносного ПО в дикой природе. Ключевым словом является «может». Многие из историй вредоносных программ для Android, которые мы видим, делают раунды в конечном итоге ничем из-за того, как платформа работает в наши дни. В то время как вредоносное ПО Android определенно существует, вам не всегда нужно паниковать. Давайте рассмотрим анатомию атаки вредоносного ПО для Android, чтобы узнать, когда требуется паника.

Монтаж

Первое, что вам нужно знать о вредоносном ПО Android, - это то, что вы, скорее всего, не можете просто волшебным образом заразиться от посещения неправильного веб-сайта. Приложения на Android должны быть установлены пользователем, и необходимо выполнить несколько шагов, прежде чем вы сможете установить что-либо из-за пределов Google Play Store. Даже если вы включили функцию «неизвестных источников» Android, вам нужно нажать, чтобы разрешить каждую установку приложения вручную.

Большинство Android Security Scares - Bullshit

Play Store - это единственная служба, которая может установить приложение в фоновом режиме, и даже тогда вам нужно подтвердить свою личность, прежде чем она позволит вам подключать приложения к телефону. В подавляющем большинстве случаев вредоносных программ люди обманываются в приложениях «бокового заряда» из-за пределов Play Маркета. Это всего лишь пример социальной инженерии. Кто-то может приземлиться на странице, где говорится: «Эй, вам нужен этот плагин для просмотра содержимого». Они устанавливают APK, и они заражены.

Если вы не можете устанавливать APK из электронных писем или случайных веб-страниц, вы уже можете избавиться от большинства вредоносных программ, о которых вы слышали.

Источник инфекции

Не все устройства Android созданы равными. Есть много миллионов (возможно даже миллиардов) телефонов Android в Азии, которые не подключаются к серверам Google. Поскольку поисковый гигант вытащил из Китая почти десять лет назад, пользователям Android оставалось полагаться на сторонние магазины приложений. Создатели их телефонов часто управляют ими, но есть много отрывочных подземных мест, торгующих APK. И тогда есть Россия, у которой есть впечатляющая сторонняя сцена для приложений, ориентированная на приложения с русской локализацией.

Эти магазины приложений являются «диким западом» распространения приложений. Там есть много безопасного контента, но некоторые из них также содержат вредоносное ПО. Никто не контролирует ситуацию, чтобы держать вредоносное ПО в проверке, поэтому в первую очередь появляются самые плохие приложения. Следовательно, многие из инфекций сосредоточены в Азии. Если вы не устанавливаете приложения с этих рынков, вы, вероятно, будете в безопасности.

Большинство Android Security Scares - Bullshit

На западе вредоносная программа, скорее всего, появится в хранилищах «warez» или pirated app. Характер содержимого означает, что файлы практически не проверяются или вообще не проверяются. Таким образом, вы можете подумать, что получаете Clash of Clans с набором читов, но вы действительно получаете вирус. Опять же, если вы не устанавливаете эти приложения, ваш риск заражения идет вниз.

Для тех, у кого есть Android-телефон с поддержкой Google (это почти каждый пользователь Android, читающий это), ваш телефон имеет встроенное сканирование вредоносных программ. Google несколько лет назад развернула систему Play Protect (в то время она называлась Verify Apps). Эта служба постоянно сканирует приложения на вашем телефоне, чтобы следить за злонамеренным поведением. Если он что-то обнаруживает, вы можете принять меры для его удаления. В случае нарушения Play Store Google компания может удаленно убивать вредоносное ПО на всех подключенных устройствах.

Да, вредоносная программа иногда проскальзывает мимо фильтров Google и заканчивается на устройствах. Эти приложения, как правило, загружаются только несколько раз, прежде чем Google поймает, но были случаи более крупных инфекций. Это то, на что можно обратить внимание в объявлениях вредоносных программ - обнаружили ли исследователи его в Play Маркете и установили ли пользователи его? Шансы заражения вашего телефона вирусом из Play Маркета все еще невероятно низки.

Когда это просто приложение

Допустим, вы на самом деле врезались в ваш Android-телефон. Что должно случиться? Наиболее распространенная форма вредоносного ПО будет забивать ваш телефон полной рекламой. Google все больше ограничивается тем, что разработчики могут делать в отношении рекламы, но вредоносное ПО может вызывать полноэкранные объявления или отправлять мошеннические push-уведомления. Это раздражает, но это не обязательно угроза безопасности.

Большинство Android Security Scares - Bullshit

Делать деньги с рекламой приятно, но ваши личные данные могут стоить больше. Вот почему многие вредоносные программы будут пытаться замаскировать свое присутствие и шпионить за вами. Это все еще только приложения на вашем телефоне, поэтому вам необходимо предоставить им доступ к таким функциям, как данные учетной записи и местоположение. Опять же, это требует некоторой умной социальной инженерии со стороны автора вредоносного ПО.

Другие плохие приложения будут пытаться олицетворять законное приложение для сбора личных данных, введенных пользователями. Мы видели это недавно с поддельным Uber-приложением. Возможно, вы не заметите, что вредоносная программа активна, но когда вы это делаете, ее можно удалить, как и любое другое приложение.

Старые и новые уязвимости

У каждой программной платформы в мире есть ошибки, и Android ничем не отличается. Его природа с открытым исходным кодом и зависимость от ядра Linux в основном гарантируют, что все основные ошибки в Android получат большое внимание. Когда в Android появилась новая серьезная уязвимость (например, Stagefright), тогда вам нужно начать беспокоиться. В этом случае многое из того, о чем мы говорили выше, больше не применяется.

При правильной уязвимости злоумышленник может теоретически получить прямой контроль над вашим устройством для установки вредоносного ПО или просто обойти меры безопасности, которые должны предотвращать установку фона. Вредоносные программы, которые нацелены на уязвимость, не попадающую под угрозу, также могут действовать как нечто большее, чем просто приложение, получая root-доступ к вашему устройству.

Большинство Android Security Scares - Bullshit

Вы достаточно испугались? Есть хорошие новости. Серьезные уязвимости встречаются реже, чем когда-то, и те, которые мы слышим, раскрываются ответственным образом. Исследователи безопасности обнаруживают недостатки и исправления ошибок Google, прежде чем кто-либо попытается использовать эту уязвимость в дикой природе.

Некоторые опасные хаки в прошлом побудили Google обеспечить, чтобы Android отображал уровень исправления безопасности в системных настройках. Вы всегда можете проверить это, чтобы узнать, есть ли у вас последнее обновление для системы безопасности на вашем телефоне. К сожалению, не все OEM-производители Android хорошо знают, как продвигать обновления безопасности. В случае крупного эксплойта вы хотите следить за сроками обновления вашего устройства.

Некоторым пользователям Android нужен root-доступ для мастеринга, но это также проблема безопасности. Многие вредоносные программы пытаются установить корневые телефоны при установке, но это почти всегда терпит неудачу. Это связано с тем, что на данный момент основанные на приложении основанные на использовании эксплойты в основном неслыханны. Прошло много лет с тех пор, как кто-то нашел такую ​​уязвимость, и без root, существует только так много вредоносного ПО. Иногда вы будете слышать о вредоносном ПО, которое включает в себя Towelroot или PingPongRoot. Если вы видите, что они перечислены как новый вектор атаки вредоносного ПО, вам не нужно беспокоиться. Android уже несколько лет исправляется против них. Если кто-то найдет новую версию этих эксплойтов, это будет чем-то, о чем можно беспокоиться.

Не паникуйте (обычно)

В следующий раз, когда вы напугаете вредоносное ПО для Android, посмотрите на факты, прежде чем вы начнете паниковать. Разве это просто распространяется через теневые китайские магазины приложений? Вам нужно обмануть его вручную? Если вы его поймаете, это просто покажет вам рекламу, пока вы ее не удалите? Если вредоносное ПО использует уязвимости Android для коррумпированных телефонов, являются ли они древними эксплойтами, такими как PingPongRoot?

Настоящая угроза - это новый крупный эксплойт для Android, который становится все реже. Если что-то подобное произойдет, вы увидите, что ваше устройство уже исправлено. Если это атака в дикой природе, тогда вам нужно беспокоиться. Будьте бдительны, и со мной все будет в порядке.