В чем разница между вредоносным ПО для Android, шпионским ПО, рекламным ПО и вирусом?

Все это очень разные плохие вещи, которые мы одинаково ненавидим

Термины вредоносное ПО, шпионское ПО и вирусы часто встречаются в Интернете. Обычно вы обнаружите, что они взаимозаменяемы, и мы все киваем в знак согласия, потому что понимаем, что говорим о вещах, которые нам не нужны и больше не хотели бы видеть. Но на самом деле все они очень разные животные.

Мы немного поговорим об антивирусных приложениях для Android (который действительно предназначены для предотвращения вредоносных программ, а не вирусов) на этой неделе, поэтому мы хотели выделить несколько минут и поговорить о том, что на самом деле представляет собой каждая из этих мерзостей.

Вирус - это фрагмент кода, обычно помещенный в какой-либо другой фрагмент кода, который кажется полезным, который может распространяться без вмешательства пользователя. Вспомните более дикие дни Microsoft Windows, когда вирусы могли быть помещены на что-то вроде флэш-накопителя USB и заразить вашу систему, просто подключившись к ней. Или вернитесь еще дальше, когда код можно было ввести, просмотрев изображение в Интернете. Это были вирусы, поскольку они творили плохие вещи и распространялись повсюду.

Мы все склонны использовать слово «вирус» для обозначения чего-нибудь плохого, даже если оно не совсем точное.

Android (и многие другие операционные системы) используют подход песочницы. Если не использовался какой-либо эксплойт, например, для рутирования вашего телефона, приложения должен быть одобренными до того, как они смогут выполнить, и даже тогда у них нет доступа к каким-либо данным из любого другого места без явного разрешения. Это означает, что вещи не могут распространяться сами по себе, как бы они ни старались на Android, а случаи, когда были использованы корневые эксплойты, буквально один на миллион. В этих случаях Google активировал свои внутренние протоколы безопасности и удалил соответствующие приложения с устройства пользователя, оставив уведомление, объясняющее, что произошло.

Конечно, есть много умных людей, которые всегда пытаются обойти любые меры безопасности на наших телефонах и планшетах. Однажды кто-то может найти способ обойти и песочницу, и утвержденную пользователем установку. Но сегодня вирусов, поражающих Android, нет.

Рекламное объявление

Вредоносное ПО - это другая история

Вредоносное ПО - отстой, но бывают случаи, когда оно заражает Android. Игнорируйте всех людей, которые утверждают, что вредоносных программ не существует, потому что они без проблем установили более 9000 приложений со всех видов веб-сайтов. (И мы тоже спели эту мелодию пару раз.) Они ошибаются. Просто знайте, что, хотя вредоносное ПО не является большой проблемой, некоторые публикации делают его так, но оно действительно существует.

Разница в том, что мы, как пользователи, в какой-то момент сказали, что установка вредоносного ПО - это нормально. Повторяю: он не может просто установить себя. Где-то в какой-то момент мы позволяем этому случиться.

Вредоносное ПО - это то, с чем вы чаще всего столкнетесь.

Вредоносное ПО делает ужасные вещи. Такие вещи, как отправка ваших личных данных обратно на серверы, которые вы не узнаете (или, точнее, серверы вы не ожидаете получить свои данные), или собираете номера своих кредитных карт, или следите за своими нажатия клавиш. Или даже хуже. Но вредоносные программы могут делать только то, что мы сказали, что это нормально. Чаще всего подобные вещи скрываются от пользователей, выполняя подлые действия, например, помещая синий текст на идентичный синий фон, который запрашивает ваше разрешение на доступ к данным на вашем телефоне, и это очень сложно обнаружить. Если вы устанавливаете приложение для обоев, которому нужен доступ к вашей адресной книге, спросите себя, зачем ему это нужно. Если вы не нашли подходящего ответа, не устанавливайте его. Здесь на помощь приходят разрешения Android. Если приложение - на самом деле вредоносная программа - говорит, что ему нужен доступ к вашей камере, когда нет никакой возможности сделать снимок, будьте осторожны. Обратной стороной является то, что вы в основном предоставлены самому себе, чтобы во всем разбираться. А Android (и Google) не очень хорошо объясняет вещи.

Кроме того, вредоносные программы - это то, что эти антивирусные приложения для Android ищут и удаляют. Помимо наличия известной базы данных экземпляров вредоносных программ, некоторые из этих приложений могут использовать эвристические правила (сканирование определенных шаблонов или поведения) для поиска зараженных файлов.

Я столкнулся с вредоносным ПО для Android (некоторые платные SMS-сообщения), но мне пришлось его искать. Это не так бросается в глаза, как многие хотят, чтобы мы думали, в основном из-за постоянного сканирования Google Play Store. чтобы удалить приложения, опубликованные с таким поведением, но оно существует и его легко найти, если вы ищете Это.

А как насчет шпионского или рекламного ПО?

Шпионское и рекламное ПО - это, вероятно, то, что большинство пользователей Android видели и с которыми сталкиваются с проблемами. Они не являются вредоносными программами в полном смысле этого слова, потому что они следуют правилам и не заставляют вас устанавливать что-то, что делает больше, чем то, что рекламируется на банке. Это не значит, что шпионское и рекламное ПО - это всегда что-то хорошее, и во многих случаях это тоже отстой.

Посмотрите на смартфон в руках. Меня не волнует, кто это делает или на какой ОС он работает, на каком-то уровне в нем есть шпионское ПО. Сообщать разработчикам об ошибках, предоставлять данные о местоположении вашего оператора связи или данные об использовании, или даже что-то вроде одной из замен Carrier IQ, которые используют все операторы связи. Разница в том, как это представлено.

Рекламное объявление

Например, нас обычно устраивает то, как Google обрабатывает службы определения местоположения на Android. Когда вы соглашаетесь на их использование, вас предупреждают, что данные будут отправлены обратно на базовый корабль. Apple делает то же самое на iPhone. Фактически, большинство производителей телефонов осознали, что мы не против делиться информацией, если у нас есть возможность принять решение до того, как это произойдет. Обычно это часть настройки вашего телефона.

Что нам не нравится, так это приложение, которое отправляет обратно тонну пользовательских данных, явно не сообщая нам, что это делает. Конечно, вы обычно можете разобраться, что будет делать приложение, когда (или если) вы проверяете разрешения, но многие не беспокоятся. Это просто кажется неправильно когда приложение незаметно собирает пользовательские данные, даже если мы дали ему на это разрешение.

Шпионское и рекламное ПО в основном создано для того, чтобы вас обмануть.

Некоторые приложения, использующие рекламу, также собирают и отправляют данные о местоположении (что может быть хорошо, если вы знаете, что это происходит), чтобы лучше настроить таргетинг на вас с помощью релевантной рекламы. Если я стою перед магазином «Спортивные товары Дика», реклама определенной марки верхней одежды имеет смысл. Проблема в том, что многие из нас не понимают, что это произойдет. Когда вы устанавливаете приложение с рекламой, посмотрите запрошенные разрешения. Если приложение запрашивает ваше местоположение, а вы не видите причину, по которой оно требуется приложению, скорее всего, это связано с рекламой.

Другое дело - шпионское ПО. Люди, которые предоставляют нам услуги сотовой связи, любят отслеживать, где мы их используем, для чего и как часто. Если на вашем телефоне напечатан логотип оператора связи, скорее всего, у вас внутри есть специальное программное обеспечение, которое помогает им следить за вашим телефоном. Даже если вы этого не сделаете, у них есть доступ ко всем незашифрованным данным, которые мы отправляем по их сети. Я не хочу раскапывать шляпу из фольги и не могу вспомнить ни одного случая, когда эти данные использовались «грязным» образом, но мы должны понимать, что это делается. Затем ваш оператор связи использует эти данные, чтобы помочь спланировать такие вещи, как обновление сети и оптимальное использование инфраструктуры. Вещи, в которых мы, вероятно, были бы счастливы им помочь, если бы узнали больше об этом процессе.

Тогда есть рекламное ПО. Avast недавно заметил несколько приложений в Google Play которые на первый взгляд кажутся безобидными играми, но позже рассылают адский спам с устрашающего вида «Ваш телефон работает медленно!» или «У вас есть вирус - скачайте это приложение!» Сообщения. Эти приложения были в Google Play и были загружены миллионы раз, прежде чем Google атаковал их, потому что поведение было отложено, и пользователи неосознанно выбрали такое поведение. (У Google также есть возможность удалять вредоносные приложения с вашего телефона с помощью экономно используемого аварийного выключателя.) Это рекламное ПО. (Стоит отметить, что эти приложения были загружены миллионы раз, даже когда Avast продавал «профи» версия его приложения, которая, возможно, и не обнаружила рекламное ПО, потому что рекламное ПО может быть хитрым, например который.)

---

Нам не нравится все это, особенно если это касается нас. Мы рады, что есть способы идентифицировать и удалять их, если вы все же им связались, и, что более важно, есть способы, позволяющие более технически подкованным пользователям избегать их вообще. Но важно понимать разницу между ними.

Приложения, использующие модель с рекламой, не обязательно плохие. Нет и приложений, которые собирают некоторые из ваших данных в надежде улучшить будущие продукты. Важно отсеять плохие яблоки, и это начинается с их идентификации.