От момента, когда первые «злые» .apk‑файлы прятались в пиратских сборках Angry Birds, прошло чуть больше десяти лет. Сегодня, в 2025‑м, мобильная экосистема стала куда защищённее, но и воришки эволюционировали: банковские трояны маскируются под VPN, рекламные кампании пишутся на AI, а фишинговые ссылки цепляются к чат‑ботам. Разбираемся, правда ли вашему смартфону нужен антивирус , как он работает и какие решения реально стоят установки.
Мобильные угрозы‑2025: статистика без паники
По данным свежего отчёта Kaspersky, только за 2024 год их мобильные продукты заблокировали 7,6 млн атак; лидерами по‑прежнему остаются adware и классические трояны, но банковские вредоносы вплотную подобрались к топ‑3, а количество шифровальщиков для Android перевалило за тысячу экземпляров.Независимые лаборатории отмечают: каждая вторая вредоносная кампания в прошлом году распространялась вне Google Play — через телеграм‑каналы с «взломанными» приложениями или клоны официальных сайтов.
Банковские трояны — SharkBot, Drinik, Anubis и их «родственники» — всё чаще злоупотребляют Accessibility Service, накладывая поддельные формы поверх интерфейса вашего банка и крадя одноразовые коды; многие динамически скачивают вторичные модули после установки, чтобы обойти статический анализ магазина приложений. Кроме того, в обновлённом наборе MITRE ATT&CK для Mobile уже упоминаются техники T1407 Download New Code и T1417.002 GUI Input Capture — именно они позволили вредоносам обходить старые сигнатуры и мешать работе простых смс‑шлюзов‑«костылей».
Куда бьют чаще всего
- Банковские трояны. Подменяют интерфейс приложения банка, перехватывают SMS или push‑коды.
- RiskTool & Stalkerware. Формально «легальные» утилиты, но собирают логи звонков, местоположение и передают третьим лицам.
- Adware. Засыпает экран рекламой, майнит данные о ваших привычках и продаёт аукционщикам.
- Ransomware. Шифрует /sdcard и требует выкуп, имитируя баннер полиции США.
«Броня по умолчанию»: что уже есть в системе
Android 15 & Google Play Protect
В Android 15 в фоне работает Play Protect с он‑девайс AI, который проверяет каждое установленное .apk в реальном времени — движок анализирует поведение, а не только сигнатуру, и способен блокировать вредонос, который активируется спустя часы после установки. На новых Pixel шпионов отслеживает Live Threat Detection — система мониторит подозрительные вызовы API и моментально рвёт сетевые соединения.
В 2025‑м Google вывела обработку в Private Compute Core, полностью изолированный от Интернета блок, так что искусственный интеллект видит ваше приложение, но не видит ваши личные фото. А в марте появилась AI‑функция Scam Detection — смартфон анализирует входящий SMS и предупреждает, если ссылка ведёт на финансовый фишинг. Плюс к этому Android 15 получил Theft Detection Lock, который использует акселерометр и гироскоп: заметив рывок «выдёргивания из рук», смартфон моментально блокируется без доступа к Сети.
iOS 17 & Notarization
Apple отвечает компоновкой «песочниц»: каждое приложение изолируется своим контейнером, а перед публикацией проходит автоматическую проверку и нотаризацию — свое‑образный «штамп безопасности» Apple Security Server.
С 2024 года этот процесс усилили: теперь машинное обучение на сервере ловит API для фингерпринтинга и динамической подгрузки кода, а в ЕС альтернативные магазины тоже обязаны заверять .ipa через нотариат. Дополнительно раз в день iOS запускает XProtect Remediator — встроенный анти‑малварь модуль, который сканирует известные сигнатуры, а Rapid Security Response доставляет критические патчи без полной версии iOS, закрывая дыры быстрее, чем их успевают эксплуатировать.
Так нужен ли антивирус? Пять сценариев, когда «да»
- Вы ставите приложения из APKMirror, Telegram и флешки соседа.
- Устройство старше 4 лет, и оно на Android 12 или ниже. Производитель давно не выпускает патчей.
- Смартфон рутован или разблокирован загрузчик. Песочница больше не спасёт.
- Вы работаете с корпоративными MDM‑политиками. Комплаенс требует дополнительного агента с отчётами в SIEM .
- В телефоне банковские ключи, криптокошельки, NFC‑карты. Цена риска выше, чем годовая подписка.
Во всех остальных случаях (чистый Google Play, регулярные апдейты, отказ от рут‑прав) можно обойтись встроенными средствами и цифровой гигиеной.
Ограничения мобильных защитников: знать, чтобы не разочароваться
Антивирус на смартфоне действует мягче, чем на ПК: он не может читать память других приложений, а сканирует .apk как архив, вычисляя вредонос по поведению, разрешениям и обфускации. На iOS, из‑за жёсткой изоляции, «сканер» проверяет лишь Safari‑трафик и подменяет DNS, чтобы останавливать фишинг — сигнатуры вирусов там просто не куда применять.
Важно помнить: Android запрещает сразу двум Accessibility‑службам работать параллельно, поэтому при одновременной установке двух антивирусов они конфликтуют — побеждает последний включённый. А любая VPN внутри антивируса тянет сетевой стек через собственный TUN‑интерфейс, что может ломать корпоративные split‑tunnel‑конфигурации.
Что должен уметь хороший мобильный антивирус в 2025 году
- Мгновенная проверка установочного пакета через облако и локальный AI‑движок.
- Фильтр URL + SMS‑фишинга. Отслеживает редиректы в браузере, проверяет короткие ссылки в сообщениях.
- Anti‑Theft. Удалённая блокировка, стирание и фото с фронталки при смене SIM.
- App Lock. Запрашивает PIN или Face ID для запуска чувствительных программ.
- Privacy Advisor. Показывает, какие приложения таскают контакты, локацию и камеру.
Кто в топе независимых тестов: рейтинг AV‑TEST март 2025
| Продукт | Защита (0‑6) | Производительность (0‑6) | Удобство (0‑6) |
|---|---|---|---|
| Bitdefender Mobile Security | 6 | 6 | 6 |
| Kaspersky Standard | 6 | 5,5 | 6 |
| Norton 360 App Security | 6 | 5,5 | 5,5 |
| ESET Mobile Security | 5,5 | 6 | 6 |
| Avira Security | 5,5 | 5,5 | 6 |
AV‑TEST проверяет мобильные продукты на довольно «живых» образцах: 3600 малварей, собранных за последние четыре недели, плюс пакет из 10 000 белых .apk для проверки ложных срабатываний. Итоговый балл складывается из защиты, влияния на скорость и удобства интерфейса. Только пять решений набрали 17,5–18 из 18 баллов.
Лучшие решения для Android: короткий разбор
Bitdefender Mobile Security
Лёгкий клиент (30 МБ), облачная проверка без постоянного движка, встроенный Scam Alert для фильтра звонков и аудит разрешений. Новая версия добавила Adaptive Protection, которая временно включает VPN, если приложение запрашивает банковские API.
Kaspersky Standard
Сильная поведенческая защита и Web‑фильтр, анти‑статистика камеры, интеграция с Kaspersky Password Manager. Новый модуль Call Screen блокирует робозвонки, а Security Network расшарил для мобильных клиентов песочницу, которая проверяет подозрительный .apk в облаке за 5 секунд.
Norton 360 App Security
Детектирует «агрессивные разрешения» ещё до установки .apk, а встроенный VPN активируется на открытых Wi‑Fi. Плюс теперь есть Dark Web Monitor, который предупреждает, если ваш email всплывает в сливе данных.
А что на iOS? VPN + антифишинг вместо сканера
Из‑за архитектуры iOS вам пригодятся приложения‑«надстройки»: Avira Mobile Security (фишинг‑фильтр + Network Protection), Malwarebytes Mobile (Spam Call Blocking) и Norton Mobile (Dark Web Monitoring). Они не ищут вирусы в файлах, но подхватывают опасные домены и утечки учётных данных.
В прошлом году Apple открыла Private Relay — свою версию шифрованного DNS‑over‑HTTPS для Safari, а в iOS 17 заведён «Lockdown Mode», который отрубает JIT, уменьшает поверхность WebKit и блокирует вложенные профили MDM; мобильным антивирусам осталось закрывать только социальную инженерию.
Бесплатно или подписка: где подвох?
Фри‑версии ограничивают AI‑сканер и фишинг‑фильтр, вместо рекламы показывают «скоро истечёт подписка». Платные планы добавляют VPN с трафиком 300–500 МБ/день и Dark Web Monitoring. Если телефон — ваш офис банка, страховать его за 30 долларов в год логично.
Пять привычек, которые дешевле антивируса
- Ставьте приложения только из Google Play или App Store.
- Обновляйте ОС и приложения по Wi‑Fi сразу после релиза.
- Не выдавайте «SMS & Accessibility» модам камин‑лаунчера.
- Закрывайте ADB и отладку по USB, если не разработчик.
- Не жмите «Открыть» в .аpk, прилетевших по Bluetooth или AirDrop.
FAQ — короткие ответы на длинные споры
Можно ли заразить iPhone без джейлбрейка?
Теоретически — только через сложные 0‑day цепочки. Массовые вирусы до App Store не доходят.
Повлияет ли антивирус на заряд батареи?
Топ‑продукты тратят 1–2 % за день, облачный детект работает всплесками и в режиме сна сворачивается.
Нужен ли антивирус, если я ставлю .apk из F‑Droid?
F‑Droid подписывает сборки, но кто мешает вам скачать подделку? Сканер не лишний.
Может ли Play Protect заменить сторонний антивирус?
В большинстве случаев — да, но он не предложит VPN, Anti‑Theft и трафик‑фильтр.
Можно ли использовать два антивируса одновременно?
Нет, Android не даст двум Accessibility‑службам работать вместе — будет конфликт.
Итог. Мобильный антивирус — не серебряная пуля, а дополнительный слой луковой защиты. Если вы активно ставите сторонние .apk, живёте на старом Android или работаете с криптой, подписка себя окупит. В остальных случаях достаточно системных средств плюс цифровой дисциплины. Как и в мире большой ОС, главный уязвимый модуль — это палец, который нажимает «Да, согласен».
