Бывают ли вирусы на мобильных устройствах — и что с ними делать?

Про вирусы на мобильных телефонах, как правило, говорят намного меньше, чем про компьютерные. Иногда даже спрашивают «где вы вообще нашли вирусы на телефон?» Но если вы чего-то не видели — не значит, что этого не существует. 

Вирусы на телефоне могут ровно то же самое, что и их «большие» братья: 
•     блокировать работу устройства. 
•     заражать другие приложения. 
•     показывать надоедливую рекламу, 
•     майнить криптовалюту, забирая мощность телефона
•     отправлять смс, совершать звонки, и подписываться на платные сервисы
•     похищать личные данные. 

Строго говоря, существуют разные типы вредоносного ПО, отличающиеся по принципу действия, но для простоты мы будем называть всё вирусами.

Самые изощрённые вирусы способны тайно загрузиться на телефон вместе с безопасным приложением, выяснить какими приложениями вы пользуетесь и затем обманом выкрасть ваши пароли. Например, вы пользуетесь «Сбербанк онлайн», вам приходит push-уведомление с иконкой приложения о входящем переводе. Вы нажимаете на него, и откроется обычное окно с вводом пароля — только его показывает не банк, а вирус, и страница с вводом пароля ненастоящая. Таким образом вы сами отдаёте злоумышленникам пароль. Теперь ваши средства под угрозой, а вы, скорее всего, об этом не догадываетесь. 

Если ваш телефон выглядит вот так — пора лечить его от вирусов

Как вирусы попадают в телефон

Как бы не хотелось это признавать, но большинство вирусов в телефон вы скачиваете сами, проявляя невнимательность или доверчивость. Вот несколько основных путей заражения.

Через сомнительные сайты. Старый как мир способ: вы заходите на незнакомый сайт в поисках информации или, например, бесплатных сериалов — и вместе с «Игрой Престолов» на компьютер загружается вредоносное ПО. 

Через SMS. Очень распространённый сценарий: вы выкладываете объявление и оставляете номер телефона. Через какое-то время вам приходит смс с текстом «здравствуйте, я по объявлению, интересует ли обмен на это?» и ссылка. Ничего не подозревая, вы откроете ссылку, по которой окажется или страница с ошибкой, или фотография старого дедушкиного велосипеда — но именно в этот момент начнётся загрузка вредоносного ПО.

Такую фейковую ссылку с Авито точно не стоит открывать

Или другой вариант: смс, но от родственника или друга — и снова ссылка открывается из-за доверия к отправителю. Скорее всего по ссылке будет этот же вирус, который начнёт рассылать сообщения уже от вашего имени и делать что-нибудь ещё похуже.

Через магазины приложений. Не все пользуются официальными магазинами приложений, такими как App Store или Play Market. Зачастую неофициальные магазины предлагают программы, которые не скачать из официальных источников: например взломанные версии игр. Но в таком случае за их безопасность никто не ручается.

Официальные магазины следят за безопасностью приложений, которые публикуют у себя. Но даже это не гарантирует полную защиту. Существуют вирусы-дропперы, которые встраиваются во вполне рабочие приложения. Участок программы с вирусом зашифрован, и его очень сложно распознать до установки приложения. Более того, такая вирусная «добавка» может появиться лишь с одним из обновлений. 

Iphone или Android — что безопаснее? 

На телефонах Apple с безопасностью лучше. В App Store серьёзнее требования к приложениям и сложнее процедура проверки. Так, например, Apple не пропускает приложения, которые дублируют функции, которые уже есть в телефоне. 
Также компания требует от сторонних разработчиков соблюдать принцип «песочницы» — приложение не должно запрашивать прав больше, чем ему нужно, и не должно запрашивать прав администратора. То есть приложение-фонарик, которое будет воровать деньги через подписки на платные сервисы, в AppStore не появится — хотя это реальный случай для Play Market.

Тот самый фонарик, который воровал деньги пользователей. С виду ничего не предвещает беды

Чтобы сделать свой Play Market безопаснее Google ввела систему Play Protect в 2017 году. Она основана на алгоритмах машинного обучения и призвана автоматически выявлять опасные приложения. Всего система проводит по 50 миллардов проверок каждый день, и учитывает не только приложения из Google Play, но и других источников.

Однако последние исследования, проведённые в начале 2020 компанией AV-Test, три года спустя после запуска Play Protect, показали неэффективность системы. По результатом проверки, Play Protect определил только 37% вредоносных приложений из тех, что появились в течение последних 24 часов. Среди подозрительных программ, возраст которых составил более 4-х недель, опознаны были лишь 33%. При этом случались ложные срабатывания — Play Protect «ругался» на приложения без вирусов. Для сравнения, обычные антивирусы справлялись с задачей почти на 100%. 

Что с этим делать?

Главное, что вы можете сделать в борьбе с вирусами на телефонах — установить антивирус, даже бесплатный. Хоть какая-то защита лучше лучше никакой.

Во-вторых, всегда будьте внимательны. При установке приложения стоит обратить внимание на следующие детали:
•    общее количество установок
•    отзывы
•    разработчик
•    какие права просит приложение — особенно если приложение, не предназначенное для связи, просит доступ к контактам, sms и звонкам. 

Если вам приходит sms с подозрительной ссылкой от кого-то из друзей или родственников — уточните что же вам прислали, лучше через мессенджер или другой канал. 

Старайтесь не пользоваться пиратским контентом и берите информацию только с проверенных сайтов. 

Больше всего злоумышленники хотят получить доступ к вашим учётным записям и личным кабинетам, потому что именно оттуда можно извлечь максимальную прибыль. Чтобы этого не произошло, лучше всего не сохранять пароли в памяти телефона или в браузере, а использовать аппаратный менеджер паролей Crypto Kakadu. Он надёжно хранит пароли и сам вводит на всех устройствах, даже на мобильных телефонах.