Основным путем заражения телефона под управлением Android является установка приложений со сторонних ресурсов. Файлами, заражающими телефон в данном случае, являются файлы с расширением .apk:
APK (англ. Android Package) — формат архивных исполняемых файлов-приложений для Android. Каждое приложение Android скомпилировано и упаковано в один файл. Файлы данного формата не шифруются, являются подмножеством формата архива ZIP.
Виды вирусов на Android:
Все они делятся на 2 типа:
— Подделка — используется название и значок какого-нибудь известного приложения, но внутри только зловредный код. Большая часть вирусов именно такого типа;
— Троянский конь — в нормальное приложение добавляется зловредный код, который работает вместе с приложением.
Способы проверки файла на вирусы:
Основным минусом проверки приложения на вирусы с телефона является необходимость установки данного приложения, а значит необходимо подвергать телефон опасности, в отличие от проверки с ПК, где можно проверить непосредственно сам файл, без надобности в его установки.
Также, существенным недостатком будет не совершенность баз телефонных антивирусов, если вируса, которым будет заражен ваш телефон, не будет в базе, то единственным вариантом будет откат вашего девайса до заводских установок.
Способ потрошения, требует определенных навыков и не доступен рядовому пользователю.
Зависимость антивирусов от административных прав.
Многие вирусы на данный момент либо скрывают список подтверждения разрешений, либо запрашивают административные права.
Чем это чревато? Начнем с того, что приложение с правами администратора нельзя удалить через меню управления приложениями в настройках, для этого потребуется отобрать административные права у этого приложения, но на данный момент злоумышленники вставляют скрипт, не позволяющий это сделать и при попытке перегружают оперативную память устройства, вынуждая закрывать настройки через диспетчер приложений.
Также приложение с правами администратора, может влиять на другие приложения, без необходимости подтверждения, таким образом, вредоносная программа может изменять текст в антивирусах и результаты проверок.
Какой же вывод можно сделать из всего вышесказанного? Самое основное – это, конечно же, не нужно скачивать приложение со сторонних источников, а если все-таки это сделали, то лучше проверить его на вирусы с помощью антивируса на ПК, если же такой возможности нет, то внимательно исследовать файл на предмет сомнительного названия, а так же подозрительных разрешений доступа.
А касательно юзабилити антивирусов на телефонах под управлением Android сложно сказать что-то однозначное, но я считаю, что антивирус на устройстве будет полезен, разве что неопытному пользователю, дабы предотвратить случайные ошибки. В случае же с опытным пользователем, у него достаточно информированности, чтобы избежать заражения своего устройства.
Есть ли вирусы на IOS? Первое, с чего хочется начать – понять некое сложившееся общепринятое мнение, что на iOS устройствах совсем нет вирусов. Они есть, но их очень мало, по некоторым причинам.
Первая и самая главная – незаинтересованность вирусосоздателей в написании вирусов на эту мобильную платформу, так как в общем соотношении от всей массы мобильных устройств Эппл гаджеты занимают нишу по разным оценкам от 3 до 10 процентов.
Вторая причина того, что вирусов на iOS устройствах так мало, заключается в том, что данная операционная система является на данный момент самой безопасной, по крайней мере, одна из самых, для владельцев и тому есть объяснения. Закрытость самой системы от сторонних скачиваний, если это касается приложений, то это только Эппстор. Касаемо обмена фото, видео, аудиозаписей, то только проверенное собственное ПО на компьютере владельца – iTunes либо же только между девайсами Эппл, что перекрывает возможность скачивания от непонятных непроверенных источников файлов на девайс. Хотя, можно отметить тот факт, что компания из Купертино разрешила своим пользователям скачивать только фото и видео без использования iTunes, на любом десктопе. Речь о скачивании на само устройство фото или видео таким образом (через корневую систему на компьютере) не идет.
Но есть и метод обхода такой «защиты» операционки, многие наверняка слышали о ней – Jailbreak на разные версии iOS.
Джейлбрейк – это процедура (а не ПО), позволяющая открыть доступ к файловой системе мобильного устройства на платформе iOS. Позволяет устанавливать кастомные (пользовательские) темы, твики, но самое главное – скачивать стороннее ПО – не из Эппстор. Примечательно, что такой процесс Библиотека конгресса США не сочла нарушением авторских прав (так как можно бесплатно скачивать, что угодно) и разрешила владельцам iPhone проводить такую процедуру в США.
Сами купертиновцы официально не поддерживают использование данной лазейки. После процедуры джейлбрейка лицензионное соглашение нарушается, и владелец устройства Apple лишается права на техническую поддержку и гарантийные обязательства. Однако, если владелец обновит версию iOS на новую или восстановит её, то он уберёт следы использования уязвимости и узнать был ли установлен джейлбрейк на устройство ранее будет невозможно.
Вторая «ступень» защиты операционки
Это её собственный код, метод написания. Изначально, с выходом первого iPhone 2g, на телефоне были установлены только собственные продукты/виджеты Эппл — календарь, фото, браузер и тому подобное. Позже, с развитием технологий, Эппл смоги расширить возможности владельцев, и система была открыта для писателей приложений, которые можно было скачивать с Appstore.
Таким образом, можно понять, как происходит защита от вирусов, но какие вирусы существуют на этой платформе, в общем, такие же, как и на Android смартфонах:
⁃ Кража личных данных;
⁃ Рассылка SMS, звонки на платные номера;
⁃ Загрузка и тихая установка другого стороннего ПО;
⁃ Ведение скрытного наблюдения (использование микрофона, камеры, перехват звонков);
⁃ Отправка сообщений в соцсетях от лица владельца.
НО! Важно заметить, что все эти вирусы могут быть распространены только на модифицированное ПО, то есть на iOS устройство с джейлбрейком. В обычном повседневном использовании невозможно «поймать» какой-либо вирус.
Именно исходя из всего вышеописанного обуславливается бесполезность и отсутствие Антивирусного ПО в Appstore. Единственный тип антивирусного ПО, если можно так выразиться, который есть на просторах Appstore – это приложения по проверке и защите непроверенных, а также любых интернет соединений. Соединения, такие как: общественная сеть (кафе, бар, кино, метро и т.д.), а также домашняя сеть. Защита VPN-соединения, так как оно тоже может быть использовано злоумышленником как способ трекинга и перехвата данных.
APK (англ. Android Package) — формат архивных исполняемых файлов-приложений для Android. Каждое приложение Android скомпилировано и упаковано в один файл. Файлы данного формата не шифруются, являются подмножеством формата архива ZIP.
Виды вирусов на Android:
- Вирус, ворующий средства с баланса телефона;
- Вирус, ворующий информацию;
- Вирусы вымогатели.
Все они делятся на 2 типа:
— Подделка — используется название и значок какого-нибудь известного приложения, но внутри только зловредный код. Большая часть вирусов именно такого типа;
— Троянский конь — в нормальное приложение добавляется зловредный код, который работает вместе с приложением.
Способы проверки файла на вирусы:
- Непосредственно с помощью антивируса на телефоне;
- С помощью антивируса на ПК;
- «Потрошение» .apk.
Основным минусом проверки приложения на вирусы с телефона является необходимость установки данного приложения, а значит необходимо подвергать телефон опасности, в отличие от проверки с ПК, где можно проверить непосредственно сам файл, без надобности в его установки.
Также, существенным недостатком будет не совершенность баз телефонных антивирусов, если вируса, которым будет заражен ваш телефон, не будет в базе, то единственным вариантом будет откат вашего девайса до заводских установок.
Способ потрошения, требует определенных навыков и не доступен рядовому пользователю.
Зависимость антивирусов от административных прав.
Многие вирусы на данный момент либо скрывают список подтверждения разрешений, либо запрашивают административные права.
Чем это чревато? Начнем с того, что приложение с правами администратора нельзя удалить через меню управления приложениями в настройках, для этого потребуется отобрать административные права у этого приложения, но на данный момент злоумышленники вставляют скрипт, не позволяющий это сделать и при попытке перегружают оперативную память устройства, вынуждая закрывать настройки через диспетчер приложений.
Также приложение с правами администратора, может влиять на другие приложения, без необходимости подтверждения, таким образом, вредоносная программа может изменять текст в антивирусах и результаты проверок.
Какой же вывод можно сделать из всего вышесказанного? Самое основное – это, конечно же, не нужно скачивать приложение со сторонних источников, а если все-таки это сделали, то лучше проверить его на вирусы с помощью антивируса на ПК, если же такой возможности нет, то внимательно исследовать файл на предмет сомнительного названия, а так же подозрительных разрешений доступа.
А касательно юзабилити антивирусов на телефонах под управлением Android сложно сказать что-то однозначное, но я считаю, что антивирус на устройстве будет полезен, разве что неопытному пользователю, дабы предотвратить случайные ошибки. В случае же с опытным пользователем, у него достаточно информированности, чтобы избежать заражения своего устройства.
Есть ли вирусы на IOS? Первое, с чего хочется начать – понять некое сложившееся общепринятое мнение, что на iOS устройствах совсем нет вирусов. Они есть, но их очень мало, по некоторым причинам.
Первая и самая главная – незаинтересованность вирусосоздателей в написании вирусов на эту мобильную платформу, так как в общем соотношении от всей массы мобильных устройств Эппл гаджеты занимают нишу по разным оценкам от 3 до 10 процентов.
Вторая причина того, что вирусов на iOS устройствах так мало, заключается в том, что данная операционная система является на данный момент самой безопасной, по крайней мере, одна из самых, для владельцев и тому есть объяснения. Закрытость самой системы от сторонних скачиваний, если это касается приложений, то это только Эппстор. Касаемо обмена фото, видео, аудиозаписей, то только проверенное собственное ПО на компьютере владельца – iTunes либо же только между девайсами Эппл, что перекрывает возможность скачивания от непонятных непроверенных источников файлов на девайс. Хотя, можно отметить тот факт, что компания из Купертино разрешила своим пользователям скачивать только фото и видео без использования iTunes, на любом десктопе. Речь о скачивании на само устройство фото или видео таким образом (через корневую систему на компьютере) не идет.
Но есть и метод обхода такой «защиты» операционки, многие наверняка слышали о ней – Jailbreak на разные версии iOS.
Джейлбрейк – это процедура (а не ПО), позволяющая открыть доступ к файловой системе мобильного устройства на платформе iOS. Позволяет устанавливать кастомные (пользовательские) темы, твики, но самое главное – скачивать стороннее ПО – не из Эппстор. Примечательно, что такой процесс Библиотека конгресса США не сочла нарушением авторских прав (так как можно бесплатно скачивать, что угодно) и разрешила владельцам iPhone проводить такую процедуру в США.
Сами купертиновцы официально не поддерживают использование данной лазейки. После процедуры джейлбрейка лицензионное соглашение нарушается, и владелец устройства Apple лишается права на техническую поддержку и гарантийные обязательства. Однако, если владелец обновит версию iOS на новую или восстановит её, то он уберёт следы использования уязвимости и узнать был ли установлен джейлбрейк на устройство ранее будет невозможно.
Вторая «ступень» защиты операционки
Это её собственный код, метод написания. Изначально, с выходом первого iPhone 2g, на телефоне были установлены только собственные продукты/виджеты Эппл — календарь, фото, браузер и тому подобное. Позже, с развитием технологий, Эппл смоги расширить возможности владельцев, и система была открыта для писателей приложений, которые можно было скачивать с Appstore.
Таким образом, можно понять, как происходит защита от вирусов, но какие вирусы существуют на этой платформе, в общем, такие же, как и на Android смартфонах:
⁃ Кража личных данных;
⁃ Рассылка SMS, звонки на платные номера;
⁃ Загрузка и тихая установка другого стороннего ПО;
⁃ Ведение скрытного наблюдения (использование микрофона, камеры, перехват звонков);
⁃ Отправка сообщений в соцсетях от лица владельца.
НО! Важно заметить, что все эти вирусы могут быть распространены только на модифицированное ПО, то есть на iOS устройство с джейлбрейком. В обычном повседневном использовании невозможно «поймать» какой-либо вирус.
Именно исходя из всего вышеописанного обуславливается бесполезность и отсутствие Антивирусного ПО в Appstore. Единственный тип антивирусного ПО, если можно так выразиться, который есть на просторах Appstore – это приложения по проверке и защите непроверенных, а также любых интернет соединений. Соединения, такие как: общественная сеть (кафе, бар, кино, метро и т.д.), а также домашняя сеть. Защита VPN-соединения, так как оно тоже может быть использовано злоумышленником как способ трекинга и перехвата данных.