неделя 22 октомври 2017
  • :
  • :

Имаме ли нужда от антивирусен софтуер на смартфоните си

На всички ни е ясно, че се нуждаем от някакъв вид антивирусен софтуер на компютрите си, но дори ако (в най-добрия случай) всички хора използват някакъв вид защита, това не спира развитието на малуера.

Panda Security съобщават, че през 2015г. 32.13% от компютрите, които са сканирали били заразени по някакъв начин и били открити над 84 милиона нови видове малуер.

От всички тези инфекции, не всички спадат в графа вируси. Повечето от тях се оказват зловредни програми, познати още като Троянци. Вируса, от друга страна, е нещо което се прикрепя към друга програма, за да прави щети.

Другите видове малуер включват червеи, адуер и PUP-та (потенциално нежелани програми), като последното представлява нежелан софтуер, който се инсталира заедно с нещо, което реално ви е нужно – така че е по-скоро дразнение, отколкото реална заплаха.

Но въпреки че смартфоните са de facto джобни компютри и за тях също има риск от инфекция, мобилния антивирусен софтуер се счита по-скоро за опция, отколкото за необходимост.

В крайна сметка – трябва ли да сме нащрек за вируси и друг вид малуер на смартфоните си? Или вече имаме достатъчно вградена защита?

Рисковете са реални, но могат да се избегнат

Думите на Тони Анскомбе от AVG Technologies са, че „Като цяло, всички устройства са в риск от зловредни вируси, но тъй като ставаме все по-зависими от смартфоните за всички аспекти на битовия си живот, те стават все по-привлекателна цел за хакерите.“

„Замислете се за количеството лични данни, които съхранявате на смартфона си: идентификации, детайли за банкови карти, история на браузъра, медицински данни – а това е само на повърхността. В днешно време, смартфоните съдържат всичко, от което се нуждае един хакер, за да открадне вашите пари и (още по-зле) вашата самоличност.“

Разбира се, решението в този случай може би е просто да промените начина, по който използвате смартфона си, така че да няма какво да бъде откраднато от него.

Също вероятно изобщо не трябва да се учудвате, че една антивирусна компания представя вирусите като огромна заплаха, въпреки че статистиката сочи, че те не са чак толкова тревожна заплаха за смартфоните.

Броя вируси за смартфони изобщо не може да се сравнява с този за настолни компютри, като при последния доклад на Motive Security Labs се оказва, че по-малко от 1% от мобилните устройства са заразени с малуер. В сравнение с PC-тата, това е дребна пропорция и макар все още да има риск – той е дребен и може лесно да се избегне.

Начина, по който мобилните ни устройства се заразяват с малуер също се различава от случая при настолните компютри. Коментара на Герт-Ян Шенк, VP от Lookout EMEA е следния:

„Това, на което трябва да обърнем особено внимание, е фишинга. Малкия размер на мобилните устройства означава, че с тях работим по доста различен начин в сравнение с настолните компютри. Всъщност, проучванията показват, че шанса потребителя да последва зловреден линк на смартфона си е 3 пъти по-голям от този при използване на PC, което прави фишинг мейлите и съобщенията сериозен проблем на мобилните платформи.“

Текстовите съобщения са друга уязвима зона. Anscombe казва следното: „Един от най-уязвимите аспекти при потребителите на смартфони са текстовите съобщения – просто защото не сме свикнали да разпознаваме зловредно съдържание по същия начин при получаване на текстово съобщение.“

Изглежда рисковете се снижават ако хората са наясно с тях. Като цяло, ако получите линк в текстово съобщение от непознат номер, вероятно е измама, дори да твърди, че идва от легитимен източник, например банка.

Подобно на това, някои съобщения ви подканват да позвъните на даден номер, покрай фалшиво предупреждение, например за подозрителна активност на акаунта ви. За по-безопасно, винаги намерете официалния номер на въпросната институция, например от официалния ѝ сайт. Може да отнеме известно време да го намерите, но пък ще се предпазите от потенциална измама.

Никоя операционна система не е в тотална безопасност

Рисковете също варират в зависимост от това, коя ОС използвате. Android е най-рисков, едновременно защото има най-големия пазарен дял, което го прави привлекателна мишена, и поради природата му като платформа с отворен код.

Anscombe ни предупреждава: „Уязвимостите, открити в Android OS, като например Stagefright през 2015г, хвърлят светлина върху проблемите на операционните системи с отворен код като Android, в сравнение със затворената екосистема на iOS.“

„В резултат, винаги ще има потенциално по-голям риск че съществува уязвимост, или че тя ще бъде внесена от разработчик на Android устройства от трета страна, отколкото при други операционни системи.“

Stagefright беше един от най-добрите аргументи в полза на антивирусния софтуер за смартфони, тъй като отвори за атака милиони устройства, които могат да следят активността ви и да крадат информация за вас, въпреки че няма данни хакери наистина да я използват.

Въпреки че Stagefright засягаше само Android, използването на iOS или Windows Phone не означава, че сте в безопасност, след проблема в 2015г. като различни разработчици сваляха заразен софтуер от неадекватни източници, с който да пишат софтуер за iOS.

Schenk посочи, че: „Исторически, iOS определено се считаше за по-сигурен от Android. Обаче това се промени тази година, след като видяхме определен брой заплахи за iOS.“

„Покрай XcodeGhost например, разработчиците на приложения без да знаят добавяха зловреден код към приложенията си чрез използване на репакетирана версия на средата за разработка на Apple – Xcode. Засегнати бяха милионите хора, които сваляха приложенията с този зловреден код, тъй като той може да краде важни лични данни.“

Покрай това, все пак не е ясно точно колко хора реално са свалили заразените приложения, точно колко заразени приложения е имало и какви (и какво количество) данни реално са били откраднати.

Използвайте официални източници

В крайна сметка, трябва ли да спрем да сваляме приложения, щом са такъв огромен риск? Е, ако се придържате към официалните магазини – отговора е не. Google и Apple преглеждат приложенията, преди да ги пуснат на съответните си платформи, така че риска по принцип е минимален.

Допълнително, приложенията на iOS и Android вървят в „пясъчник“, който ограничава възможността им да взаимодействат с останалите програми на телефона.

Заедно с това, на Android можете да видите от какви разрешения за достъп се нуждае едно приложение и да решите дали в крайна сметка искате да го свалите. Ако сваляте приложение за специфична задача, но то иска достъп до коренно различна част от устройството, проучете внимателно дали е легитимно. Четенето на ревюта помага, но и в този случай имайте в предвид, че ако те са малко, вероятно са фалшиви, така че използвайте приложения, за които има стабилно количество фийдбек от потребителите.

Риска определено се покачва ако почнете да използвате магазини от трети страни за Android приложения, тъй като те често нямат същото ниво на сигурност като Google Play.

Този пролем е по-малък на iOS, но ако направите jailbreak на устройството си, увеличавате риска от пропускане на малуер, особено ако сваляте софтуер от неофициални източници.

Schenk отбелязва, че: „Приложенията на jailbreak-нато устройство могат да вървят с повишени привилегии и да достъпват важна информация, принадлежаща на други приложения. Например, скорошния KeyRaider малуер засегна jailbreak-нати iOS устройства и открадна 225 000 Apple акаунта.“

Използвайте здрав разум, за да сте в безопасност

Като имате в предвид всичко казано досега, считате ли че имате нужда от антивирусна защита на смартфона си? Apple като че ли ще кажат не, тъй като са отрязали почти всичкия подобен софтуер от магазина си за приложения.

На Android поне имате тази опция и много антивирусни приложения са безплатни и идват от доверени компании, но като вървят постоянно и сканират разни неща на заден план, могат значително да повлияят на производителността и живота на батерията.

Lookout например твърдят, че услугата им като цяло би трябвало да използва по-малко от 2% батерия на ден, но като се има в предвид колко по принцип е живота на батерията при много смартфони, това все пак трябва да се преосмисли. Ако само 10 приложения на телефона ви правят подобни неща на заден план, вече сте загубили 20% батерия преди да използвате телефона за реалните си задачи.

Ако по принцип внимавате и не използвате магазини за приложения от трети страни, то риска от инфекция е малък, със или без антивирусен софтуер. Но ключа в случая е да сте внимателни и разумни онлайн, дори когато използвате телефон.

Ако се тревожите за вируси и нямате нищо против спада в производителността, няма реален проблем с използването на антивирусен софтуер, но не разчитайте прекалено много на него. Anscombe отбелязва, че: „Вярата че някоя мярка за сигурност ще ви предпази напълно е принципно неправилна и може да ви предразположи към рисковано поведение.“

Никога няма да се защитите напълно от малуер, но ако спазвате каквото ви казахме, рисковете за вас ще са минимални. Някой ден малуера може да стане реален проблем за смартфоните, но в момента изглежда, че явно не е.

Без значение дали използвате антивирусна или не, трябва да внимавате какви източници на приложения използвате. Също трябва да поддържате софтуера си обновен и да използвате двуфакторна автентикация за акаунтите си, за да следите кога и къде има опити за използване на даден акаунт – в най-добрия случай, те ще са само ваши.