Android w rękach hakerów. Test 16 aplikacji bezpieczeństwa dla Androida

    Hakerzy coraz częściej próbują przejąć kontrolę nad androidowymi smartfonami – a te są bardzo wdzięcznym celem ataków!

    Program antywirusowy jest dziś elementem obowiązkowym wyposażenia każdego peceta albo notebooka. Na smartfonach jest zupełnie inaczej: większość użytkowników jest pozbawiona jakiejkolwiek ochrony, a przecież telefony komórkowe są narażone nawet bardziej niż pecety. Komputer Świat objaśnia istniejące zagrożenia i przedstawia test 16 aplikacji zabezpieczających smartfony.

    Ataki ze wszystkich stron

    Odbieranie wiadomości, płacenie za zakupy, surfowanie po internecie i oczywiście czaty – nowoczesnym smartfonem możemy wykonać wszystkie czynności związane z cyfrowym życiem. To wszystko tworzy ogromne pole do popisu dla hakerów, bo prawie każda z tych funkcji pozwala na przechwycenie danych albo przemycenie na urządzenie szkodliwego oprogramowania. Oto niebezpieczeństwa, na jakie narażone są smartfony oraz najpowszechniejsze szkodniki.

    Niebezpieczeństwa, na jakie narażone są smartfony

    Kamera/Mikrofon Kto ma dostęp do kamery albo mikrofonu, ten może ciągle podglądać albo słuchać, co właśnie robimy. To może być nie tylko nieprzyjemne, ale także może zdradzić nasze przyzwyczajenia konsumenckie lub informacje z życia prywatnego.

    Bluetooth Bluetooth jest najczęściej aktywny również wtedy, kiedy w ogóle nie jest używany. Specjalnymi metodami hakerzy mogą wykorzystać ten interfejs do przejęcia kontroli nad naszym smartfonem.

    Sklep Google Play Aplikacje trafiają na telefony zwykle ze sklepu Google Play. Ich weryfikacja jest na ogół tylko automatyczna, a po niej producenci mogą modyfikować swoje aplikacje. Dlatego w oficjalnym sklepie regularnie pojawia się malware.

    Inne sklepy z aplikacjami W app store'ach innych dostawców oferowane aplikacje w ogóle nie są kontrolowane. Internetowi przestępcy mają bardzo łatwe zadanie i mogą bez trudu wciskać użytkownikom zainfekowane aplikacje.

    Chipy NFC (wewnętrzne) Chip NFC umożliwia bezdotykowe płatności przez przytrzymanie telefonu przy skanerze NFC. Takie skanery można jednak wbudować na przykład w pierścionek, więc wystarczy, że sprawca ataku zbliży się na odpowiednią odległość do naszego telefonu, aby aktywować płatność.

    Fake apps Fejkowe aplikacje udają, że robią coś pożytecznego. Często jednak ściągają na telefon kolejne szkodniki i w ten sposób stają się furtką albo wykonują w tle niechciane akcje.

    Karta SD Szkodniki mogą ukrywać się także na karcie SD i uaktywniają się, kiedy tylko włożymy kartę do telefonu. Bezpłatne gadżety reklamowe mogą więc służyć do dystrybucji wirusów.

    Otwarte sieci Wi-Fi W otwartych sieciach Wi-Fi hakerzy mogą bardzo łatwo sprawdzać, co robimy w internecie. Otwarte sieci Wi-Fi za pomocą sfałszowanych certyfikatów mogą też przechwytywać połączenia szyfrowane i w ten sposób na przykład odczytywać hasła.

    Czytnik linii papilarnych (z tyłu) Czytniki linii papilarnych bywają tak niedokładne, że akceptują nie tylko palce zarejestrowanego użytkownika.

    Wiadomości e-mail Bardzo rozpowszechnioną możliwością ataku są wiadomości ­e-mail. Za pomocą zmanipulowanych linków, szkodliwych załączników albo spreparowanych stron internetowych hakerzy próbują zdobyć nasze dane albo przemycić szkodliwe oprogramowanie.

    Przeglądarki Tak samo jak w pececie szkodniki mogą przedostać się na telefon bezpośrednio przez przeglądarkę. Odpowiednio spreparowane strony internetowe mogą też wykorzystywać moc obliczeniową smartfonów do swoich celów.

    Kabel do ładowania/USB Perfidny hakerski trik: maskują pecety jako stacje bezpłatnego ładowania i ustawiają je w miejscach publicznych. W rzeczywistości taka stacja dystrybuuje szkodniki albo przechwytuje dane.

    5 najbardziej rozpowszechnionych wirusów androidowych

    Downloadery (24,1%) Downloadery, zwane też dropperami, używają wyrafinowanych trików, które mają skłonić ofiarę do zainstalowania kolejnych szkodliwych aplikacji. Te aplikacje wyświetlają na ogół treści reklamowe, nawet poza środowiskiem aplikacji, a reklamy zawierają często linki do podejrzanych stron.

    Adware (17,4%) Adware występuje często pod postacią pozornie nieszkodliwych aplikacji gamingowych albo rozrywkowych. Adware w tle otwiera na zainfekowanych urządzeniach reklamy, co obciąża moce obliczeniowe smartfona i umożliwia reklamowe oszustwa. Firmy reklamowe wypłacają pieniądze za każde otwarcie i naliczają to firmom zlecającym reklamy. Adware sztucznie napędza liczbę kliknięć.

    Ransomware (16,5%) Androidowy ransomware (trojany szyfrujące) szyfruje określone pliki albo od razu cały smartfon i użytkownik nie może z niego korzystać. Następnie gangsterzy żądają okupu za odblokowanie danych albo urządzenia.

    Rootery (6,6%) Rootery pytają utytkowników o dostęp root do smartfona albo używają tak zwanych exploitów, aby taki dostęp otrzymać. W ten sposób zyskują kontrolę nad urządzeniem i mogą szpiegować użytkownika.

    Fake apps (6,1%) Fałszywe aplikacje robią w tle coś zupełnie innego, niż obiecują – na przykład aplikacja z latarką nieustannie pobiera reklamy.

    Hakerzy mierzą w Androida

    Fakt, że nie znajdziemy wirusów na iOS, ma banalny powód: smartfony Apple są znacznie mniej podatne na cyberataki. Istnieje wprawdzie kilka szkodników działających na iPhone’ach i wiele spośród wymienionych zagrożeń występuje także na smartfonach od Apple, jednak tam hakerzy mają do pokonania znacznie więcej przeszkód. Poza tym urządzeń androidowych jest o wiele więcej, więc jako cel ataku są dla hakerów znacznie bardziej lukratywne.

    Błędy programistyczne: aktualizacje

    Kolejnym problemem Androida są aktualizacje zabezpieczeń. Te na ogół powstają tak: analityk bezpieczeństwa odkrywa lukę i zgłasza ją do Google. Google wprowadza ulepszenia i publikuje patcha. Ponieważ problem jest już rozwiązany, to badacz upublicznia lukę. Jednak w Androidzie aktualizacja trafia automatycznie tylko do telefonów Google Pixel. W innych smartfonach wymagane jest współdziałanie producentów, którzy muszą przystosować nakładki i zadbać o ich dystrybucję. To dzieje się jednak z opóźnieniem, często tylko przez dwa lata i nie obejmuje wszystkich smartfonów. 

    Wprawdzie Google w nowych umowach zobowiązuje producentów do dystrybucji patchy przez dwa lata przynajmniej dla flagowców, ale producenci wciąż mają 90 dni od momentu publikacji patcha na jego dystrybucję na smartfony. W tym czasie hakerzy mogą na spokojnie poczytać o luce, bo te informacje są gotowym przepisem na kolejnego wirusa.

    Coraz więcej wirusów na Androida

    Android od lat stoi w centrum zainteresowania cyberprzestępców. Jak pokazuje grafika poniżej, w pierwszych dwóch latach po debiucie systemu operacyjnego był on niemal wolny od szkodników. Jednak później nastąpił spektakularny wzrost liczby szkodliwego oprogramowania. Aktualnie liczba wirusów nie rośnie już tak szybko, ale za to szkodniki są dużo bardziej wyrafinowane i tym samym dużo groźniejsze.

    Aplikacje ochronne pomagają – ale nie do końca

    Czy aplikacje antywirusowe dla Androida mogą rozwiązać takie problemy? Tak, nie wszystkie, ale niektóre na pewno. Chronią przed szkodnikami, informują o podejrzanych próbach dostępu, ostrzegają przed fejkowymi aplikacjami albo próbami phishingu. Jeśli więc kupujemy sobie androidowego smartfona, to powinniśmy zainstalować na nim godną zaufania aplikację antywirusową. Tylko w ten sposób pomimo wszechobecnych zagrożeń możemy zapewnić naszemu smartfonowi przynajmniej częściową ochronę. Abyśmy wiedzieli, które spośród dostępnych w sklepie Google Play aplikacji są faktycznie przydatne, Komputer Świat przetestował 16 najważniejszych.

    Test 16 aplikacji bezpieczeństwa dla Androida

    Smartfony z Androidem są pod potężnym ostrzałem. Wielki test pokaże, która aplikacja antywirusowa zapewnia najlepszą ochronę i czy warto sięgać po oferty płatne.

    Aplikacje antywirusowe mają być rozwiązaniem wielu problemów trapiących na co dzień użytkowników Androida. Co potrafią mobilni strażnicy wywodzący się od renomowanych producentów? W której aplikacji warto wykupić subskrypcję odblokowującą wszystkie funkcje? Komputer Świat we współpracy z laboratoriami testowymi AV-Test i AV-Comparatives przetestował 16 najistotniejszych aplikacji antywirusowych.

    Ile kosztuje mobilna ochrona?

    Dobra wiadomość: wszystkie przetestowane aplikacje są dostępne za darmo w sklepie Google Play, jednak ich producenci obiecują pełną ochronę tylko odpłatnie. Za pieniądze często dostępne są takie narzędzia, jak ochrona przed kradzieżą albo bezpieczne korzystanie z internetu. W niektórych aplikacjach kosztuje to nawet 95 złotych rocznie (Norton). Za zwycięzcę testu Bitdefender Mobile Security trzeba zapłacić 36 złotych na rok, ale Czytelnicy tego wydania Komputer Świata mogą skorzystać z rocznej subskrypcji aplikacji zupełnie za darmo – więcej na stronie 68.

    Ochrona przed wirusami: na ogół dobra

    Jak aplikacje radzą sobie z wirusami i szkodnikami wszelkiego rodzaju? Najlepszą ochronę antywirusową zapewniają Bitdefender, Norton i G Data. Te aplikacje w teście rozpoznały i usunęły wszystkie szkodniki, również w wersjach darmowych (patrz grafika po prawej stronie). Eset, Kaspersky, Avira w kryterium ochrony przed wirusami niemal nie pokazały słabych stron, natomiast Avast i AVG przesypiały zbyt wiele zagrożeń, przepuszczając co dwudziestego szkodnika.

    Utrata telefonu – czy dane są bezpieczne?

    Nie tylko wirusy czyhają na smartfony, zwykli złodzieje telefonów też. Zdumiewające: programy zamykające testową tabelę najlepiej chronią przed skutkami utraty albo kradzieży telefonu. Płatne aplikacje Avasta i AVG najlepiej poradziły sobie z wykrywaniem, blokowaniem i zdalnym zarządzaniem telefonem przez SMS-y, portal webowy i zdjęcia dowodowe. W tym kryterium punktowały także płatne aplikacje Bitdefender oraz Kaspersky, które najlepiej zdalnie kasowały dane. Mało pomocne albo nieprzydatne okazały się tu Avira i Norton oraz darmowe aplikacje Bitdefender i G Data: jeśli złodziej zechce skasować na przykład aplikację ochronną, kandydaci nie zapobiegają temu przez spytanie o hasło. Resetu do ustawień fabrycznych nie przeżyła żadna spośród testowych aplikacji – po tym zabiegu telefon był znów całkowicie bezbronny.

    Mało dodatkowych narzędzi

    Dobra aplikacja zabezpieczająca musi także chronić osobiste dane na telefonie. Tutaj tylko Kaspersky oraz komercyjne aplikacje Eset i G Data uzyskały w miarę użyteczne rezultaty. Wszystkie inne programy w tym kryterium przepadły i uzyskały mierną ocenę cząstkową. Większość aplikacji zig­norowała niebezpieczne ustawienia systemowe telefonów androidowych, które szeroko otwierały drzwi przed hakerskimi atakami i wirusami. Tylko płatna wersja Eseta zakwestionowała na przykład instalowanie aplikacji z podejrzanych źródeł. Przed niebezpiecznymi połączeniami Wi-Fi ostrzegały również Avast, AVG i Norton.

    Kolejne deficyty: inteligentne funkcje ochrony rodzicielskiej miały tylko G Data i Kaspersky, a sejf na hasła oferowały jedynie Avira oraz znowu Kaspersky. Jeśli chodzi o narzędzia, to wiele programów ma jeszcze spory potencjał poprawy.

    Bezpieczne surfowanie nie zawsze w pakiecie

    Chcąc chronić swoją prywatność, ukrywamy się za ochroną VPN. Umożliwiły to wszystkie płatne aplikacje z wyjątkiem Eset i G Data . Wiele aplikacji darmowych okazało się kompletnie pozbawionych tej ochrony bądź była ona ograniczona do zaledwie kilku megabajtów. Najlepszą ochroną w internecie wykazały się płatne aplikacje AVG i Avast.

    Mało pracy, duże efekty

    W teście Komputer Świat poddał ocenie również obsługę oraz pomoc aplikacji. Tutaj górą był Kaspersky, aplikacja punktowała uporządkowanym interfejsem, łatwo zrozumiałymi komunikatami i w gratisowej wersji tylko dyskretnie namawiała do subskrypcji. Trzeba jednak przyznać, że jedenaście z szesnastu przetestowanych aplikacji otrzymało za obsługę ocenę dobrą. Darmowe wersje Avasta, AVG i Aviry irytowały pokaźną ilością reklam – tak własnych produktów, jak i firm trzecich.

    Drobnym drukiem

    Z pomocą prawnika specjalizującego się w IT sprawdziliśmy ogólne warunki użytkowania i polityki prywatności. W niektórych aplikacjach znaleziono jedynie niewielkie nieprawidłowości. Większą wpadkę zaliczył Kaspersky: firma chce przetwarzać dane w sposób mało transparentny i poza Unią Europejską nie przestrzegając przy tym polskich ustaw dotyczących ochrony danych. Przez to płatna wersja aplikacji straciła zwycięstwo w teście, wersja darmowa również została sklasyfikowana niżej.

    Ochrona antywirusowa: bezpośrednie porównanie

    Grafika prezentuje aplikacje płatne uszeregowane według skuteczności ochrony przed aktualnymi szkodnikami ustaloną przez laboratoria AV-Test i AV-Comparatives. Ciekawe: nieważne, czy wersja płatna czy darmowa: ochrona antywirusowa jest u wszystkich producentów na tym samym poziomie. Optymalną ochroną wykazały się w teście Bitdefender, Norton i G Data.

    Co w teście zwróciło szczególną uwagę?

    Najlepszą darmową aplikacją w teście jest Norton, który w kwestii ochrony antywirusowej okazał się bezbłędny, dystansując nawet płatne aplikacje Avast i AVG.

    Avast (na ilustracji) i AVG punktują ochroną na wypadek utraty albo kradzieży telefonu – ale wiele funkcji, takich jak sprawdzanie PIN i ochrona SIM, jest dostępnych odpłatnie.

    Bezpłatna Avira irytowała nie tylko wszechobecną reklamą własnej subskrypcji, na ekranie regularnie pojawiały się również reklamy innych firm.

    Podsumowanie

    Rygorystyczny test pokazał, że skuteczną mobilną ochronę przed wirusami oferują wszystkie przetestowane aplikacje oprócz AVG i Avast – również w wersjach bezpłatnych. Jeśli nam to wystarcza, to na abonamencie możemy zaoszczędzić. Najlepszą darmową aplikację oferuje Norton. Istotne różnice dotyczą przede wszystkim takich narzędzi, jak ochrona przed kradzieżą oraz ochrona surfowania. Tutaj najlepszy kompleksowy pakiet ochrony zaprezentował Bitdefender, ale tylko w wersji płatnej. 

    Zwycięzca testu Bitdefender, tak jak wszystkie ochronne aplikacje przetestowane przez Komputer Świat, już na ekranie startowym informuje, czy telefon jest bezpieczny i wolny od wirusów. Jeszcze większą ochronę zapewniają liczne pożyteczne narzędzia. Wycieczki internetowe można zabezpieczyć przez VPN albo aktywować ochronę przed kradzieżą, pozwalającą na ujawnienie sprawcy albo przynajmniej ochronę osobistych danych przez skasowanie.