Буквально пару лет назад само появление антивирусных программ для мобильных устройств казалось парадоксальным по определению, но теперь всё возрастающее число хакерских атак на смартфоны и планшеты заставило многих пользователей мобильных устройств пересмотреть бытовавшую точку зрения, будто их персональная информация находится вне опасности. В силу того, что наибольшей популярностью у российского населения пользуются мобильные гаджеты на Android, именно эта категория потребителей является потенциальной жертвой злонамеренных атак хакеров.
Обезопасить мобильные устройства призваны специальные антивирусные средства, которые сегодня предлагают для Android практически все ведущие ИБ-разработчики. Среди них — новое мобильное приложение ESET NOD32 Mobile Security для смартфонов и планшетов на Android, которое позиционируется разработчиком как инструмент для безопасного поиска информации, покупки приложений и других способов использования мобильных аппаратов.
Что же представляет собой NOD32 Mobile Security, который нам довелось испытать? Сразу отметим, что после его установки пользователя встречает интуитивно понятный интерфейс с расположением основных функций антивируса на стартовой странице (рис. 1).
Пожалуй, основная здесь — функция “Антивирус”, предлагающая несколько уровней сканирования на выбор. Доступен и ряд дополнительных настроек, среди которых можно выделить защиту устройства в режиме реального времени, а также опции обнаружения потенциально нежелательных или опасных приложений. Последние особенно полезны будут в том случае, если пользователь устанавливает значительное количество приложений. Работа этой функции была проверена в режиме установки приложения как из сторонних магазинов (и даже с сайтов с так называемым контентом для взрослых), так и из официального Google Play.
Как мы и ожидали, установка программ именно из неавторизированных источников вызывала наибольшую “тревогу” антивируса — не менее пяти из нескольких десятков подобных приложений были заблокированы им как несущие потенциальную угрозу смартфону (рис. 2). А вот выборочная установка приложений из Google Play опасных программ не выявила. Известно, что при размещении программ в этом онлайн-магазине специалисты Google проверяют их на наличие незадокументированных функций, что, как оказалось, не гарантирует попадания туда программ нежелательных. Одна из таковых под названием Secret Video Recorder и была детектирована антивирусом (рис. 3).
Предназначение другой весьма полезной функции — “Антивор” — уменьшить риски при потере или краже Android-устройства. Для этого можно включить защиту от удаления антивируса ESET NOD32 Mobile Security — это не позволит новому “хозяину” похищенного гаджета использовать неавторизованную SIM-карту. При ее установке смартфон или планшет будет заблокирован, а на номер доверенной SIM-карты об этом придёт сообщение. Оно будет включать телефонный номер новой вставленной SIM-карты, номер IMSI и номер IMEI телефона. Неавторизованный пользователь не узнает об отправке сообщения, поскольку оно будет автоматически удалено из диалогов раздела “Сообщения”. Доказал свою действенность и менее драматический сценарий — потеря устройства. Для моделирования ситуации я “забыл” свой смартфон на пляже одного из курортных городов и с помощью последовательного набора определённых SMS-команд для блокировки (рис. 4), поиска местоположения устройства при помощи GPS, а также удалённого уничтожения данных проверил работу функции в “полевых” условиях. Стоит отметить, что для отсылки этих команд можно использовать любой телефон, нужно только удостовериться, что Android-смартфон действительно утерян. В итоге выяснилось, что все SMS-команды работают по назначению. Что касается деталей, то, к примеру, удалённое уничтожение данных сопровождается перезаписью внутренней памяти смартфона сторонними временными файлами, при этом на телефон приходит уведомление о том, что информация с удалённого смартфона уничтожена. Некоторые сложности, правда, возникли при отправке смартфоном своих координат (они поступают в виде ссылки для карт Google Maps): первая SMS указала его местоположение с погрешностью в несколько километров, но уже спустя несколько секунд пришла уточнённая, где оно было определено с точностью до десяти метров.
Еще одна функция — “Антиспам” — блокирует входящие SMS и MMS, а также входящие и исходящие вызовы на основе заданных правил. Для этого, к примеру, можно ввести нежелательный номер, с которого осуществляются звонки или приходят сообщения, и заблокировать возможность дозвона с него на ваш номер. Если вы часто оставляли номер своего телефона при заполнении разных анкет, оформлении договоров банковского займа или депозитов — отправить в чёрные списки номера консультантов, которые настойчиво предлагают так называемые дополнительные услуги, или рекламные SMS-сообщения сотовых операторов можно буквально “в один клик”, тем более что, как я знаю по своему опыту, переговоры о прекращении такого рода звонков или рассылок не только отнимают время, но и часто бывают бесплодными.
И в заключение еще об одной функции — “Антифишинг”, которая позволяет предотвратить хищение сетевого удостоверения, для чего хакерами используются поддельные веб-сайты. При переходе на них владелец гаджета рискует посредством намеренно предустановленной на его устройство зловредной программы “поделиться” со злоумышленниками личной информацией. Во избежание такого рода проблем функция “Антифишинг” интегрируется с большинством распространённых браузеров, определяет вредоносные ссылки и сообщает об опасности (рис. 5).