0

Как правильно выбрать антивирус для Android

Приводим список особенностей неэффективных программ, которые помогут вам определить подделку.

Как правильно выбрать антивирус для Android
Выбрать антивирус, а уж тем более для мобильных устройств — не самая простая задача. Магазины приложений буквально кишат фишинговыми программами, абсолютно неэффективными для защиты ваших гаджетов от реальных угроз. Сегодня Геймбокс расскажет, как отличить подделку от настоящего продукта.

Согласно последним данным, в Google Play обнаружено порядка 35 рекламных приложений, замаскированных под антивирусы. Подделки скачали в общей сложности до 7 миллионов пользователей, о чем докладывают специалисты по кибербезопасности из ESET.

Чтобы ввести в заблуждение пользователя, рекламные приложения имитируют настоящие мобильные продукты для безопасности. Однако их «механизмы детектирования» примитивны и неполны, что приводит к постоянным ложным срабатываниям, а настоящее вредоносное ПО легко избежит обнаружения.

Как же в итоге распознать подделку? Специалисты рекомендуют обратить внимание на специфику работы антивирусных программ или тех приложений, которые за них выдаются. Приведенные ниже примеры помогут вам определить все слабые стороны ПО.

Изученные экспертами приложения имитируют работу антивируса одним из четырех методов:

Белые и черные списки приложений

В белые списки входят наиболее популярные программы (Facebook, Instagram, LinkedIn, Skype и др.), в черные — всего несколько приложений.

Черные списки разрешений

Все приложения, включая легитимные, помечаются как вредоносные, если для работы им нужны некоторые из перечисленных, потенциально опасных разрешений (например, отправка и получение смс, доступ к данным о местоположении, доступ к камере устройства и др.)

Белые списки ресурсов

Все приложения, кроме загружаемых из Google Play, помечаются как вредоносные (даже если они легитимны и безопасны).

Черные списки активностей

Все приложения, выполняющие операции из заданного списка (например, показ рекламы), помечаются как вредоносные. В черный список входят и легитимные сервисы.

Несколько фальшивых антивирусов имеют характерные особенности. Один из них не является полностью бесплатным — в нем предусмотрен переход на коммерческую «расширенную версию». Еще одно приложение помечает остальные подделки как вредоносное ПО.

Часть приложений предлагает функцию менеджера паролей. Однако функция не способна обеспечить защиту из-за небезопасного хранения данных — для злоумышленника не составит труда получить к ним доступ.

Ранее Геймбокс сообщал, что специалисты по кибербезопасности обнаружили мошенническую схему с участием мобильной игры. Приложение Pingu Cleans Up подписывало пользователей на дорогостоящий сервис, используя легитимный способ оплаты в Google Play.

После установки на планшет или смартфон приложение предлагало создать игрового персонажа. На первых двух этапах потенциальная жертва, выбирая нужный атрибут, должна была нажать кнопку «Подтвердить» во всплывающем окне.

Также по теме