Нужно ли​ устанавливать антивирус на смартфон на Андроиде?

7
Аватар автора

Женя

спросил в Сообществе

Я почти все действия в сети выполняю со смартфона: и банковские операции, и общение. Недавно задумался, надо ставить антивирус на устройство или там и так все нормально защищено? У меня телефон на Андроиде.

Аватар автора

Дмитрий Новик

дал отпор вирусам

Страница автора

Современные смартфоны по умолчанию неплохо защищены от вредоносных приложений, но этого не всегда достаточно. Пользователь может сам ослабить средства безопасности и заразить свое устройство.

С Айфонами таких проблем пока нет: Apple разрешает устанавливать приложения только из официального магазина. Так что их проверили от 99% вирусов. Хотя это скоро изменится. А вот пользователи Android могут скачивать программы из сторонних источников. И тут риск подхватить вирус существенно возрастает.

Расскажу, как вообще обстоит ситуация с вредоносными приложениями на смартфонах на Android и по каким критериям выбирать антивирус для них.

Какие вирусы встречаются на смартфонах

Обычно вирусами называют все опасные приложения для компьютеров и телефонов. На деле же такое ПО бывает разных видов, каждое со своими особенностями.

Классические вирусы умеют красть данные, блокировать устройства и выполнять любые вредные действия, заложенные разработчиком. Ключевая особенность: они могут воспроизводить сами себя и проникать в другие программы. Для пользователя стараются быть незаметными.

Трояны маскируются под безвредные приложения и получают доступ к данным пользователя. В очень редких случаях могут воспроизвести себя где-то в другой части системы.

Вымогатели выполняют единственную задачу — заблокировать все устройство пользователя или его часть, чтобы потом требовать выкуп. Популярны у мелких мошенников, поскольку просты в настройке и эффективны.

Шпионские программы скрыто предоставляют доступ к устройству злоумышленнику. Обычно скомпрометированной оказывается только часть данных, но особенно сложные программы могут делать скриншоты экрана смартфона, записывать звук и отслеживать, какие клавиши нажимает пользователь.

Нежелательное рекламное ПО обычно встраивается в стандартный браузер и активно показывает рекламу. Пользователь может не замечать работу такого софта, поскольку в интернете много рекламы, а сам вредонос тратит очень мало ресурсов.

Это неполная классификация, поскольку современные вредоносные программы могут работать в комплексе. Например, пользователь скачивает опасное приложение под видом фонарика, которое крадет данные из телефонной книги. Формально это троян, но по функциям близок к шпионской программе.

Также троян может запустить скачивание и установку традиционного вируса, который начнет показывать рекламу в браузере. Вычистить такую связку проблематично, поскольку не сразу понятно, откуда вредный софт появился на устройстве.

На графике видно, что рекламное ПО с большим отрывом лидирует в списке мобильных зловредов. Источник: securelist.com
На графике видно, что рекламное ПО с большим отрывом лидирует в списке мобильных зловредов. Источник: securelist.com

Как понять, что телефон подхватил вирус

Обычно, когда говорят про признаки вируса на смартфоне, упоминают падение производительности, повышенный расход заряда батареи и общий нагрев. Но тут есть нюанс: у современных смартфонов большой запас мощности и батареи повышенной емкости, а злоумышленники адаптируют свое ПО, чтобы оно работало скрытно.

То есть опасную деятельность программ не всегда можно выявить только по графику расхода заряда батареи. Важно обратить внимание еще на несколько признаков.

Телефон расходует сильно больше трафика, чем обычно. Если вирус крадет данные или сделал смартфон частью ботнета  , объем передаваемых данных точно увеличится. Грозные шпионские программы отправляют сотни мегабайтов данных, а операционные системы, напротив, посылают небольшие файлы со служебной информацией.

Проверить расход трафика на Android можно так: «Настройки» → «Подключения» → «Использование данных». Если какое-то стороннее приложение, которое по обычной логике не должно тратить много трафика, регулярно отправляет и принимает десятки мегабайтов, это повод насторожиться.

Приложения начинают сбоить. Некоторые вредоносы используют стандартные утилиты ОС, чтобы заразить устройство или работать с их помощью. Если смартфон внезапно стал сообщать о сбое какого-то компонента, который раньше работал без проблем, он может быть заражен.

Важно понимать, что за сбоем может скрываться и простая техническая неисправность или отсутствие регулярных обновлений ОС. Проверить обновления системы обычно можно в разделе «Об устройстве», но современные смартфоны сами регулярно сообщают о новых версиях и предлагают их установить.

На скриншоте пример службы, от которой зависит работа большинства приложений на Android. Сбоить она может сама по себе из‑за внутренних ошибок, а может отключаться из‑за действий вредоносной программы
На скриншоте пример службы, от которой зависит работа большинства приложений на Android. Сбоить она может сама по себе из‑за внутренних ошибок, а может отключаться из‑за действий вредоносной программы

Также насторожить должны ошибки в работе недавно установленных приложений. Один из значимых признаков вредоносной деятельности: апп сообщает об ошибке, даже если пользователь его недавно не запускал. Так часто ведут себя трояны, когда не могут выполнить основную опасную функцию.

Появляются всплывающие окна там, где их быть не должно. Для современных смартфонов не характерно появление рекламы где-то, кроме браузера. Если телефон начал показывать гораздо больше рекламы при серфинге в интернете или же реклама появилась в каком-то меню, это может быть признаком вредоносной активности.

Такие программы относительно безобидны, но раздражают и тратят ресурсы смартфона. У них есть отличительная черта: такой тип вредных аппов популярен у злоумышленников в Азии, так что, если вам внезапно показывают рекламу интернет-магазина оттуда, стоит насторожиться.

На видео хорошо видна работа рекламного вредоноса: на экране появляется баннер, который невозможно закрыть насовсем, а только перейти по предлагаемой ссылке

Со счета телефона внезапно списываются деньги. Некоторые программы-вредители умеют отправлять СМС. Иногда они делают это скрытно и редко, а иногда стремительно, чтобы быстро опустошить счет телефона. Пользователь обнаруживает, что либо пополнил чужой счет, либо оформил подписку на какой-то сторонний сервис.

Вернуть деньги обычно сложно, поскольку оператор не всегда может отличить незаконные подписки от легальных. Также бывает проблемно отписаться от иностранных сервисов из-за языкового барьера или запутанного процесса с подтверждением действий.

Многие операторы предлагают опцию, которая запрещает подписку на сервисы со счета мобильного. Этим лучше воспользоваться.

Сообщения отправляются без вашего разрешения. Похоже на предыдущий пункт, но зловред шлет сообщения контактам из телефонной книги с просьбой перейти по ссылке или перевести деньги на сторонний номер телефона.

В первом случае пострадает перешедший по ссылке: на него может быть оформлена подписка на какой-то сервис или запрошены конфиденциальные данные. Во втором случае это классическое вымогательство, рассчитанное на доверчивых пользователей.

Телефон без повода начинает использовать геолокацию, микрофон или другие функции. В некоторых случаях это может говорить о шпионском ПО. Например, банковские приложения часто отслеживают локацию пользователя, тут все в пределах нормы. Но если то же самое делает какое-нибудь приложение фонарика, это повод насторожиться.

Как вирусы появляются на смартфоне

Система Android изначально неплохо защищена от зловредов, а к заражению обычно приводит установка сторонних приложений не из официального магазина. С одной стороны, так у пользователя больше выбор и он не ограничен ассортиментом сторов. С другой — если качать приложения откуда попало, легко наткнуться на вредный софт.

При установке приложений из сторонних источников пользователь сам ослабляет меры защиты. Апп получает доступ ко многим компонентам устройства. Это позволяет злоумышленникам спрятать опасную деятельность за системными компонентами.

Есть и другие пути проникновения, но они более экзотические. Например, в Китае действовал вредоносный софт, распространявшийся через арендованные пауэрбанки. В США в 2019 году обнаружили вредоносные приложения, заражающие смартфон жертвы во время подключения к публичной зарядке, например в аэропорту или кафе.

Также вредонос может скрываться за ссылкой или QR-кодом, но обычно там тоже надо установить приложение или ввести какие-то конфиденциальные данные. Это больше напоминает обычный фишинг для кражи конфиденциальных данных.

Как удалить вирусы со смартфона на Android

Есть три способа избавиться от вредоносной программы: легкий, радикальный и комплексный. Разберемся с каждым из них.

Легкий способ — через безопасный режим. Вот что для этого понадобится:

  1. Переключитесь в безопасный режим. В Т⁠—⁠Ж есть подробный гайд об этом для разных моделей смартфонов.
  2. Включите функцию «Google Play Защита» по официальной инструкции.
  3. Дождитесь, когда смартфон проверит все приложения и предложит удалить подозрительные.

Если вредоносный софт был простым, а таких большинство, согласно статистике на 2024 год, этого будет достаточно.

Радикальный способ — через полный сброс смартфона до заводских настроек. Это придется сделать, если опасное приложение удалилось не до конца и продолжает работу. Такое поведение характерно для сложных вирусов и троянов.

Помните, что при полном сбросе со смартфона удаляется вообще вся информация: программы, фото, сообщения. Потом их можно восстановить, если вы сделали резервную копию и синхронизировали данные аккаунта Google.

Полный сброс смартфона следует выполнить по инструкции от Google или производителя смартфона. Фирменные оболочки Android иногда отличаются от стандартной версии, поэтому лучше проверить официальный сайт.

Комплексный способ — с помощью антивируса. Для Android эти приложения очень напоминают их аналоги на ПК. Программа состоит из нескольких модулей, где каждый выполняет свою роль: один сканирует систему и выявляет угрозы, другие блокируют подозрительные аппы, третьи анализируют признаки вирусов, которые заметили. Они связаны и эффективнее всего работают вместе, поэтому желательно не вмешиваться в их работу.

Как выбрать антивирус для Android

Вот на что стоит обратить особое внимание, если ищете антивирус для смартфона.

Характеристики телефона должны соответствовать требованиям антивируса. Если в смартфоне старая версия процессора или мало оперативной памяти, пользователь получит повышенную нагрузку вместо безопасности.

ОС устройства тоже должна подходить требованиям. Если на смартфоне старая система — обычно на пять лет старше актуальной, — программа может не установиться или сильно тормозить работу гаджета. Также антивирусы не работают на упрощенной системе Android Go, которую производители ставят на бюджетные устройства ценой до 10 000—15 000 ₽.

Обратите внимание на тесты антивируса, особенно на процент обнаруженных угроз и ложных срабатываний. Это удобно делать через специальные сайты, например av-test.org или av-comperatives.com. Антивирус для Android можно гибко настроить и непреднамеренно снизить уровень безопасности. А тесты обычно проводятся на стандартных настройках и показывают эталонную картину работы приложения. Единственный момент: в тестах часто нет антивирусов российского производства.

Пример сравнения антивирусов с av-comparatives.com. Два ключевых параметра — способность выявлять зловреды и не ошибаться. У «Google Play Защиты» ложных срабатываний больше, и многие связаны якобы с угрозами утечки персональных данных. Источник: av-comparatives.org
Пример сравнения антивирусов с av-comparatives.com. Два ключевых параметра — способность выявлять зловреды и не ошибаться. У «Google Play Защиты» ложных срабатываний больше, и многие связаны якобы с угрозами утечки персональных данных. Источник: av-comparatives.org

Изучите отзывы пользователей в сторах. Обычно люди охотно делятся информацией о работе программы, но относиться к ней следует критически. Если много пользователей жалуются на частые ложные срабатывания, скорее всего, это правда. А если такой отзыв всего один из сотни — значит, проблема не распространенная.

Проверьте, есть ли у антивируса бесплатная версия. Порой программу не получается купить из-за санкций. А триал работает с ограничениями по сроку, функциям или показывает рекламу. Тут есть выход: скачать апп, проверить смартфон и удалить приложение, если все в порядке. Позже можно установить другой антивирус для такой же разовой проверки.

Три проверенных антивируса для смартфонов на Android

У каждого из них есть пробная версия, а у двух доступны полностью бесплатные тарифы с ограниченными функциями. Также для каждого работает оплата российскими картами и есть выгодные тарифы, если оформлять подписку сразу для нескольких пользователей.

Kaspersky Mobile — это универсальный антивирус от известного производителя. Он стоит от 1839 ₽ в год. Но есть бесплатная версия с ограниченными функциями и пробная полная версия на семь дней. При первом старте Kaspersky Mobile начнет работать, но будет настойчиво просить создать аккаунт My Kaspersky и оформить подписку.

В версии для Android есть сканер файлов и приложений, а также возможность создать изолированное хранилище для конфиденциальных файлов. На быстродействие смартфона антивирус не влияет. На Android Go не работает.

Одна из любопытных функций аппа — безопасное сканирование QR-кодов. Антивирус проверит ссылку и, если есть признаки вредоноса, блокирует переход по ней.

Также активно работает антифишинг: программа заблокирует переход по потенциально вредоносной ссылке, где пользователь может добровольно ввести свои учетные данные от какого-то сервиса.

В остальном апп перехватывает управление некоторыми стандартными функциями ОС: определителем номера, управлением приватностью и разрешениями, менеджером паролей. Хотя эту опцию можно отключить. Часть функций доступна только по подписке, но тарифы иногда меняются, поэтому следует внимательно изучить предложение в момент покупки.

Интерфейс у антивируса легковесный и удобный, но программа иногда пугает оповещениями на весь экран, хотя проблема может быть в устаревшей на пару дней антивирусной базе
Интерфейс у антивируса легковесный и удобный, но программа иногда пугает оповещениями на весь экран, хотя проблема может быть в устаревшей на пару дней антивирусной базе

Dr.Web — полноценный антивирус, поддерживающий старые версии ОС и Android TV для телевизоров и проекторов. Стоит от 490 ₽ в год. Есть бесплатная версия с ограниченными функциями и пробная полная версия на 14 дней. Программа не требует регистрации и быстро работает.

Dr.Web хорошо известен в России и СНГ как антивирус для Windows. Для Andorid есть две версии: полная Security Space и бесплатная Light. В полной версии есть сканер, превентивная защита, фильтр ссылок, антиспам, брандмауэр для настройки входящих и исходящих соединений, функция «Антивор» и родительский контроль.

Бесплатная версия предлагает сканер и компонент SpIDer Guard, мониторящий систему в реальном времени. Также есть настройка оптимизации смартфона, но она не слишком полезна: апп перекидывает в системные меню оптимизации батареи и отзыва разрешений.

Для борьбы с традиционными зловредными приложениями достаточно бесплатной версии Light. Хотя расширенный тариф может дополнить функции старых версий Android, поскольку в свежих уже есть блокировщик нежелательных звонков и поиск потерянного девайса.

При сканировании Dr.Web показывает информацию подробно, но серьезно нагружает телефон. Пользоваться им в этот момент затруднительно
При сканировании Dr.Web показывает информацию подробно, но серьезно нагружает телефон. Пользоваться им в этот момент затруднительно

PRO32 — доступный продукт на базе известного индийского антивируса К7 Security. Продукты PRO32 появились на российском рынке в 2023 году вместо ушедшего из-за санкций словацкого ESET NOD32.

PRO32 — один из немногих сервисов с иностранной начинкой, которые сейчас можно официально купить на российском рынке. Годовая подписка на три устройства обойдется в 1090 ₽ в год. А за 1990 ₽ в год можно приобрести лицензию сразу для Windows и Android. Есть пробная версия на 30 дней.

При первом запуске антивирус требует много разрешений, но не просит создать аккаунт или авторизоваться где-либо. Интерфейс местами архаичен и напоминает программы начала 2010-х. Также иногда попадаются меню, из которых нельзя вернуться на первоначальную страницу.

Но важное преимущество PRO32 — быстродействие. Во время проверки бюджетный смартфон на Android 11 почти не потерял в производительности, тогда как сканирование от конкурентных аппов порой замедляло устройство.

Несмотря на интерфейс, программа работает быстро, поэтому пользоваться можно без особых проблем
Несмотря на интерфейс, программа работает быстро, поэтому пользоваться можно без особых проблем
1/2
Несмотря на интерфейс, программа работает быстро, поэтому пользоваться можно без особых проблем
Несмотря на интерфейс, программа работает быстро, поэтому пользоваться можно без особых проблем

Что в итоге

У Android есть встроенные средства защиты от вирусов, но иногда их может не хватить. Особенно если вы часто устанавливаете программы не из официального стора, а со сторонних сайтов. Тут пригодится антивирус.

Вирус на телефоне можно подцепить не только через приложение, но и в результате, казалось бы, безобидных действий. Например, при использовании публичного вайфая, зарядки в аэропорту и общественном транспорте или даже через чужой пауэрбанк.

Вирус можно отследить по нескольким признакам. К примеру, если телефон вдруг начал сам рассылать смс, расходует сильно больше трафика, чем обычно, или показывает рекламу там, где ее точно не должно быть.

При выборе антивируса ориентируйтесь на тесты. В них обычно показывают процент обнаруженных угроз и ложных срабатываний. Заодно изучите отзывы пользователей и проверьте, подходит ли ваш смартфон по системным требованиям.

Дмитрий НовикПроверяете свой смартфон на вирусы? Какой антивирус для этого используете?