Введение
Говорить о том, что среди приложений, выполняемых в среде Android масса вредоносного ПО, уже давно не интересно. Все мы знаем, что их не просто много, их ОЧЕНЬ много. Старая рекомендация «не загружайте приложения из сторонних источников», увы, уже давно не актуальна. Только за одну неделю октября 2016 года специалистами «Лаборатории Касперского» выявлено ( https://securelist.ru/analysis/ksb/29828/kaspersky-security-bulletin-2016-review/ ) более десяти новых приложений в Google Play Store, зараженных Trojan.AndroidOS.Ztorg.am, – новой модификацией троянца Trojan.AndroidOS.Ztorg.ad. Многие из этих приложений были установлены более 100 000 раз.
Именно поэтому настоятельной рекомендацией для пользователей Android является установка и своевременное обновление антивируса на их мобильных устройствах. Но ведь понятно, что антивируса тоже существует огромное количество. Как разобраться в их эффективности? Я рекомендую обращать внимание на тесты, которые проводятся специализированными лабораториями. Однако вначале немного истории.
В апреле 2014 веб-сайт Android Police ( www.androidpolice.com ) издал результаты расследования приложения для Android под названием Virus Shield ( http://www.androidpolice.com/2014/04/06/the-1-new-paid-app-in-the-play-store-costs-4-has-over-10000downloads-a-4-7-star-rating-and-its-a-total-scam/ ).
В то время, приложение было загружено более чем 10 000 раз и было самым успешным среди платных новых приложений и третьим наиболее успешным среди платных приложений в целом.
Кроме того, оно получило впечатляющий результат рейтинга пользователей. 4.7 балла из 5. Как и предполагалось по названию Virus Shield был антивирусным приложением для устройств на базе Android.
Однако, по результатам исследования Android Police, у этого не было антивирусных функций вообще, и приложение не делало буквально ничего кроме пиктограммы самого приложения. Единственное, о чем правильно сообщил разработчик, это то, что приложение имело минимальный эффект на срок службы аккумулятора и не показывало рекламные объявления.
После того, как было обнаружено, что данное приложение фактически мошенничество, Google удалил Virus Shield из Play Store, заблокировал аккаунт разработчика и возместил расходы пользователей, которые купили приложение.
С одной стороны, причиненный вред минимален, а с другой – это показывает, как легко сделать мошенническое приложение успешным посредством хорошего маркетинга и насколько сложно определить действительно ли приложение выполняет те задачи, для которых оно заявлено, ведь полное его исследование, прежде чем оно будет выставлено в Google Play, может быть очень дорогим и отнять много времени.
Google советует проверять рейтинги приложений до покупки, но это вряд ли помогло бы в данном случае, ведь положительные обзоры также могут быть фальшивыми, они могут публиковаться или оплачиваться разработчиками или даже могут быть подлинными обзорами, опубликованными некомпетентными или просто обманутыми пользователями.
Именно поэтому для антивирусных приложений существует единственно правильное решение – тестирование приложений с помощью реальных вредоносных образцов независимыми исследовательскими лабораториями. Цель такого теста, выяснить, какое из антивирусных приложений в Google Play Store действительно эффективно и выяснить какие приложения неэффективны или даже просто являются мошенническими.
В данной статье мы рассмотрим с вами результат одного из таких тестов https://www.av-comparatives.org/wp-content/uploads/2017/02/avc_android_201702_en.pdf .
Проверенные продукты
Для этого теста специалистами данной компании было загружено более 110 различных антивирусных приложений различных разработчиков. Все приложения доступны в Google Play Store.
С подробностями тестирования вы можете ознакомится на веб-сайте лаборатории, мы же поговорим о результатах.
Приложения следующих 9 вендоров содержали такое количество ошибок, что просто не могли быть установлены либо не смогли пройти тестирование: CY Security, DevByMe, Gauraw Yadaw, Live multi Player Game, MediaCenterSocial, NguyenManh, REVE, SPAMfighter и SuperSoftDev.
Приложения следующих 5 продавцов представляют собой угрозу безопасности пользователей, так как они содержат небезопасные особенности, собирают уязвимые пользовательские данные или просто обманывают пользователей, утверждая, что используют известные антивирусные движки, хотя фактически этого не делают: Cora, Hi Dev Team, Melodiu Ideast, Netlink и Z Security Apps Studio
Антивирусные приложения следующих 10 разработчиковна сегодня удалены из Google Play Store BuildOut Tech, Duc Nguyen, EveryZone, Perfect Tools, Playnos Yalp, Poke And Touch, Quicken, Stock, Taolee и TiTanTech.
Приложения, показавшие от 0 до30% найденных вредоносов признаны небезопасными и не рекомендуются к установке.
Производитель | Рейтинг в Google Play Store | Цена | Количество установок | Примечание |
AndroHelm | 4.2 | Бесплатно | 1 000 000–5 000 000 | Есть платная версия |
Baboon | 4.1 | Бесплатно | 100 000–500 000 | Есть платная версия |
BitInception | 3.9 | Бесплатно | 100 000–500 000 | |
Bluesteeleffect Studios | 4.1 | Бесплатно | 10 000–50 000 | |
Brainiacs Apps | 4.2 | 1 000 000–5 000 000 | ||
CHOMAR | 4.8 | 10 000–50 000 | ||
CTPlate | 4.3 | 10 000–50 000 | ||
Defenx | 3.9 | 10 000–50 000 | ||
EnjoyPlus | 4.1 | 500 000–1 000 000 | ||
Farga | 4.3 | 1 000–5 000 | ||
H2 | 3.1 | 500 000–1 000 000 | ||
Hornet | 4.3 | 1 000 000–5 000 000 | ||
IncodeSolutions | 2.9 | 35,28 грн | 100–500 | |
Itus | 4.2 | 500–1 000 | ||
Max Security | 4.1 | 10 000 000–50 000 000 | ||
NCN-NetConsulting | 4.1 | 50 000–100 000 | ||
Play Studio Apps | 4.2 | 100 000–500 000 | ||
Pro Tool Apps | 4.4 | 1 000 000–5 000 000 | ||
Security Defend | ||||
SmartDev Studio | 4.5 | 50 000–100 000 | ||
Vasa | 4.3 | 100 000–500 000 | ||
VSAR |
Что объединяет все представленные антивирусы? Прежде всего в глаза бросается то что все они за небольшим исключением бесплатны, а о производителях известно не просто мало, а очень мало. Зачастую стоит просто электронный адрес на бесплатном хостинге.
Если же смотреть на 100% результат, то прежде всего в глаза бросается то, что все эти компании весьма имениты и давно работают на антивирусном рынке.
Результат 100%
Производитель | Результат |
AhnLab | 100,00% |
Antiy | 100,00% |
Avast | 100,00% |
AVG | 100,00% |
AVIRA | 100,00% |
Baidu DU Apps | 100,00% |
Bitdefender | 100,00% |
BullGuard | 100,00% |
Cheetah Mobile | 100,00% |
Emsisoft | 100,00% |
ESET | 100,00% |
G DATA | 100,00% |
Ikarus | 100,00% |
Kaspersky Lab | 100,00% |
McAfee | 100,00% |
One App | 100,00% |
Psafe | 100,00% |
Quick Heal | 100,00% |
Sophos | 100,00% |
Symantec | 100,00% |
Tencent | 100,00% |
Total Defense | 100,00% |
Trend Micro | 100,00% |
WhiteArmor | 100,00% |
И остальные приложения, принявшие участие в тестировании
Производитель | Результат |
BKAV | 99,90% |
Webroot | 99,90% |
Bastiv | 99,80% |
Qihoo 360 | 99,80% |
TrustGo | 99,60% |
Dr.Web | 99,50% |
F-Secure | 98,90% |
ADV | 98,20% |
Green Booster | 98,20% |
Pocao | 98,20% |
Avc Security | 97,50% |
NOAH Security | 97,50% |
Fast Track | 97,40% |
Fotoable | 96,60% |
Iobit | 96,60% |
MalwareBytes | 96,00% |
eScan | 95,80% |
AiDevLab | 95,70% |
NSHC | 95,50% |
K7 | 95,20% |
Panda | 95,10% |
ZoneAlarm | 94,60% |
Lookout | 92,20% |
AegisLab | 90,20% |
Zemana | 88,80% |
TG Soft | 88,60% |
ZONER | 83,90% |
Comodo | 70,60% |
Comodo | 70,60% |
Gpaddy | 63,00% |
GO Security Trustlook | 61,40% |
Trustlook | 61,40% |
Viettel | 52,90% |
Компании, чьи продукты получили менее 50% в тесте.
Если говорить честно, я б себе такое не ставил. Ни бесплатно ни, тем более, за деньги.
Производитель | Результат |
Super Security Tech | 48,60% |
NQ | 48,10% |
LionMobi | 46,60% |
LINE | 39,90% |
Zillya! | 34,40% |
CA Uber Apps WeMakeItAppen | 33,90% |
WeMakeItAppen | 33,90% |
Вывод
Вывод, который можно сделать, давным-давно описан у А.С. Пушкина «Не гонялся бы ты поп за дешевизною!». Прежде чем вы соберетесь устанавливать антивирус, вспомните, что бесплатное решение не бывает универсальным. Как правило либо это урезанная версия платного решения, фактически его реклама, либо это решение, которое ничего не делает вообще, а просто снабжает вас рекламой, либо, как, например, AVG – решение которое само продает ваши персональные данные (как написано в лицензионном соглашении с 1 октября 2016 года). Выбирать вам. Просто ДУМАЙТЕ!