Antywirusom na Androidzie idzie bardzo słabo

Jaki antywirus na Android wybrać

Antywirusom na Androidzie idzie bardzo słabo

Statystyki są niepocieszające – jak wskazuje raport AV-Comparitives, który ukazał się na początku 2019 roku, zaledwie 23 aplikacje antywirusowe z 250 przetestowanych wykazały stuprocentową skuteczność wykrywania złośliwego oprogramowania. Antywirusy docelowo miały zablokować dwa tysiące próbek malware i zezwolić na instalację i uruchomienie 100 bezpiecznych aplikacji.

Jak wskazują badania, nawet 55 procent testowanych antywirusów nie wykrywa części złośliwych plików APK, a część z ochronnego oprogramowania na odwrót można zidentyfikować jako niebezpieczne dla systemu Android. Takie statystyki wynikają z tego, że spora liczba aplikacji antywirusowych nie jest na bieżąco aktualizowana – korzysta z przestarzałych silników do rozpoznawania zagrożeń oraz niepełnych i dawno nieaktualnych baz wirusowych. Co więcej, tylko 80 ze wspomnianych 250 antywirusów wykryło powyżej 30 procent zagrożeń prawidłowo, czyli bez tak zwanych fałszywych alarmów. Z kolei 132 aplikacje w ogóle nie były w stanie zidentyfikować złośliwego oprogramowania i zaznaczały wszystkie pliki APK jako potencjalnie niebezpieczne. Również, jak już wspomnieliśmy, część z mobilnych programów antywirusowych zamiast chronić urządzenie wręcz wykazywała podejrzane zachowania. Były to między innymi konie trojańskie, aplikacje stworzone do rozpowszechnienia reklamy i celów zarobkowych, czy też antywirusy stworzone jedynie po to, by wzbogacić portfolio programisty.

Jaki antywirus wybrać, żeby ochronić smartfon na Androidzie?

W ciągu ostatnich 2 miesięcy Google usunęło ze Sklepu Play 32 aplikacje rzekomo wyglądające jako program antywirusowy. Takiego samego losu mogą się doczekać bezużyteczne antywirusy z powyższego rankingu. Które narzędzie bezpieczeństwa dla naszego telefonu w takim przypadku wybrać? Najlepiej, jak by to były aplikacje ze wspomnianej czołówki AV-Comparitives ze stuprocentową skutecznością.

Często jednak są to płatne rozwiązania, które, jak możemy przekonać się w dalszej części artykułu, zazwyczaj będą dublować działania ochronne już wbudowanego przez korporację Google oprogramowania. W takim przypadku tak naprawdę, zamiast inwestowania w antywirusy, wystarczy mieć w miarę nowy telefon z ostatnimi aktualizacjami, starać się nie kombinować z domyślnymi ustawieniami bezpieczeństwa oraz unikać instalowania aplikacji spoza Google Play Market.

Jak ochronić telefon bez instalowania antywirusa?

Android bez wątpienia jest jednym z najpopularniejszych systemów na urządzeniach mobilnych. To właśnie ten fakt robi telefony z tym OS celem licznych ataków. Jednak często media wyolbrzymiają negatywne skutki zainfekowania smartfonów złośliwym oprogramowaniem, a samo pojęcie malware w ich komunikatach jest dość niejasne. Na tym mogą skorzystać producenci mobilnych antywirusów, którzy proponują skuteczną ochronę bezpieczeństwa naszych urządzeń. Jednakże system Android sam w sobie jest bardziej bezpieczny niż, na przykład Windows OS na komputerach, a jego narzędzia i standardy bezpieczeństwa są w stanie ochronić urządzenie bez pomocy aplikacji antywirusowych.

Raport AV-Comparatives pokazał, że większość antywirusów nie jest w stanie wykryć złośliwego oprogramowania. Bazują się one jedynie na przestarzałych białych/czarnych listach aplikacji, co czyni z nich zwykłe programy do rozpowszechniania reklamy z kilkoma bezużytecznymi przyciskami. Z kolei wirusy, które naprawdę mogą zaszkodzić telefonowi z Androidem nie są aż tak powszechne i mogą reprezentować sobą takie malware, które po prostu kradnie dane z urządzenia lub dokucza złośliwymi reklamami, a nie niszczy smartfon.

Wszystkie mobilne systemy operacyjne mają swoje rooty, bo są nauczone przykładem malware na komputery, które może przenikać do systemu tylko dlatego, że odwiedzimy zainfekowaną stronę przez niezaktualizowaną przeglądarkę. Tego typu „driver-by downloads” zagrożenia nie przejdą na Androidzie, gdzie potrzebne jest wcześniejsze zrootowanie urządzenia, by dostać się do luk w jego bezpieczeństwie. Innymi słowy na Androidzie potrzebne jest kliknięcie bezpośrednio w przycisk instalowania złośliwego pliku APK ściągniętego spoza Sklepu Play. I nawet jeśli niechcący to zrobimy, wciąż pozostają ustawienia bezpieczeństwa, które zaalarmują nam, że coś jest nie tak.

Co z zagrożeniami znajdującymi bezpośrednio w Sklepie Play?

Po raz kolejny, wszystko zależy od tego, co nazwiemy słowem „malware”. Najdrastyczniejsze zagrożenia nigdy nie dostaną się do Play Marketu. Google ma tak duże zasoby, że jest w stanie przeskanować każdą aplikację ze swojego Sklepu pod względem najnowszych wiadomych wirusów. Dodatkowo, niektóre programy, które nawet delikatnie wyglądają na podejrzane, są sprawdzane ręcznie przez zespół techniczny. Od czasu do czasu oczywiście można usłyszeć o złośliwym oprogramowaniu, które przedostało się do Sklepu Play – są to aplikację, które kradną nasze dane lub zasypują telefon natrętną reklamą. Jednak Google szybko usuwa tego typu zagrożenia, a mobilne antywirusy i tak nie są w stanie odpowiednio wykryć takich malware.

Dlatego zainstalowanie programów antywirusowych, za pomocą których można „ręcznie” przeskanować nasze urządzenie, jest zbędnym krokiem. Dodatkowo, bezpłatne rozwiązania ochronne również będą męczyć nas ogromną ilością powiadomień i reklamy. Zamiast tego można dokonać kilka prostych kroków, które znacząco obniżą ryzyko zainfekowania telefonu. Wszystkie te rozwiązania są oparte na już wbudowanym w system „antywirusie”.

Co robić, żeby zabezpieczyć telefon

Po pierwsze, żeby nie narażać na niebezpieczeństwo naszego urządzenia, trzeba najzwyczajniej starać się nie zmieniać standardowych ustawień bezpieczeństwa. Żeby przejść certyfikację Google’a każdy telefon ma mieć włączoną opcję zapobiegania instalacji aplikacji z „nieznanych źródeł”. W razie potrzeby zainstalowania pliku APK ze źródła innego niż Sklep Play, tę opcję trzeba każdorazowo wyłączyć. Zostawiając ją stale aktywną zabezpieczamy naszego Androida przed wszystkimi możliwymi złośliwymi oprogramowaniami, ponieważ, jak już pisaliśmy, żadna z takich aplikacji nie przedostanie się do Play Marketu.

Są też wyjątki od powyższej reguły. Dla przykładu Sklep Amazon bazuje na ściąganiu sprzedawanych aplikacji z zewnętrznych serwerów. Również inne znane i zaufane strony internetowe mogą zamieszczać pliki APK swoich programów do ściągnięcia poza Play Marketem. Ale poza zabezpieczeniami Sklepu Play jest też serwis Google Play Protect, który skanuje zainstalowane aplikacje pod względem złośliwego oprogramowania. Play Protect aktualizuje się automatycznie poprzez serwisy Google, więc nie jest w żaden sposób powiązany z aktualizacją systemu, a zainstalowane zewnętrzne antywirusy w takim przypadku po prostu będą dublować jego robotę.

Rootowanie telefonu głównym zagrożeniem

Użytkownicy zaczęli rootować swoje urządzenia odkąd taka możliwość pojawiła się na rynku. Android ma w sobie dużo więcej możliwości, za które płacimy uzyskaniem praw root. Jest to porównywalne do korzystania z komputera z prawami administratora. Chociaż po zrootowaniu urządzenia nadal będzie ono chronione poprzez wspomniane wyżej zabezpieczenia, ryzyko zainfekowania będzie o wiele wyższe. Niektóre exploity i malware potrzebują roota dla poprawnego ich działania, w innym przypadku będą one nieszkodliwe dla telefonu, nawet jeśli przypadkowo je zainstalujemy. Jeśli zatem nie mamy uzasadnionych powodów do zrootowania smartfona, lepiej nie narażać swojego urządzenia na dodatkowe niebezpieczeństwo.

Uważaj na bezpieczne aplikacje

Chociaż niektóre aplikacje na Androida nie są klasyfikowane jako „malware”, wciąż mogą zbierać o nas dużą ilość informacji na naszym telefonie i przekazywać ją dalej. Większość ludzi nie zwraca uwagi na zezwolenia, o które prosi zainstalowany program, ale takie informacje są dostępne przy każdej aplikacji w Sklepie Play. Zaczynając od wersji Android 6.0 aplikacje muszą pytać o dostęp do wrażliwych danych na naszym smartfonie, które można uzyskać z listy kontaktów, karty pamięci, za pomocą dostępu do mikrofonu, kamery czy lokalizacji GPS. Jeśli uzyskanie pozwolenia na wykorzystanie tych funkcji jest niezbędne do funkcjonowania programu, nie ma powodu, żeby się martwić. Jeśli jednak aplikacja latarki lub pogody prosi o dostęp do listy kontaktów, trzeba dwa razy pomyśleć, zanim klikniemy „zezwalam”. Ustawienia systemowe pozwalają na zarządzanie dostępem do konkretnych funkcji telefonu dla różnego oprogramowania i z tego warto korzystać.

Zabezpieczenie telefonu przed złośliwym oprogramowaniem nie jest takie trudne. Wystarczy trzymać się aplikacji dostępnych w Google Play Market lub pobierać je z naprawdę zaufanych źródeł i starać się nie ingerować w preinstalowane ustawienia bezpieczeństwa systemu Android. Mobilne antywirusy zaś w najlepszym przypadku są bezużyteczne, a w najgorszym zamiast chronić telefon, będą jedynie ograniczać jego wydajność.

O InfoBack

Jesteśmy firmą rodzinną, która zapewnia szybkie, bezpieczne odzyskiwanie danych z  wszystkich urządzeń mobilnych.

Główna Siedziba: Lublin

ul. Pana Balcera 6/9, 20-631 Lublin

Telefon dla osób prywatnych i firm: 733-075-325
Telefon dla instytucji: 503-761-365
bok@infoback.pl

Godziny Pracy
Pon - Sob 09:00 - 17:00

Usługi dla Policji, Sądów, Prokuratur

Wykonujemy Ekspertyzy telefonów komórkowych oraz urządzeń podsłuchowych. Ekspertyzy są realizowane przez biegłych sądowych wpisanych na listę Sądu Okręgowego w Lublinie