Антивирус на телефоне больше не нужен

12

Давайте раз и навсегда откажемся от устаревших привычек. Установка антивирусного ПО на каждое устройство имела смысл в 90-х. Сегодня это лишь беспорядок в памяти.

Современные смартфоны — это настоящие крепости по сравнению с ноутбуками прошлого. Apple и Google воздвигли вокруг наших телефонов такие стены, что стать целью для традиционных вредоносных программ стало невероятно сложно. Вы сражаетесь с призраком.

Телефон уже выполняет всю тяжелую работу

Изоляция приложений — вот главный секрет. На iPhone и Android приложения работают в своих собственных «песочницах». Приложение видит только те данные, доступ к которым вы ему явно предоставили, и ничего больше. Даже если какое-то вредоносное приложение каким-то чудом проникнет в систему, ему будет крайне сложно получить доступ к остальным данным устройства. Оно остается в полной изоляции.

Apple доводит эту логику до крайности. Приложения попадают в систему только через App Store. Они проходят проверку, затем публикацию. После установки их возможности жестко ограничены. Кто-то находит это раздражающим, даже излишне опекающим, но с точки зрения безопасности — это гениально.

И эти ограничения затрагивают и сами антивирусы. В отличие от ПК на Windows, где программы могут сканировать весь жесткий диск, Apple не разрешает сторонним утилитам сканировать операционную систему. Зачем покупать сторожевого пса, который связан по рукам и ногам?

Android более гибок. Вы можете устанавливать приложения из сторонних источников (sideloading), не пользуясь Google Play Store. Именно там начинается «Дикий Запад», и именно там часто начинаются заражение. Но не паникуйте. На страже стоит Google Play Protect, есть контроль разрешений и частые патчи для устранения новых уязвимостей. Google также тихонько скрывает приложения, переставшие соответствовать стандартам безопасности. Это сеть, которую постоянно чинят.

Значит ли это неуязвимость? Нет. Исследователи постоянно находят уязвимости. Злоумышленники тоже их ищут. Но сегодняшние телефоны — гораздо более сложная добыча, чем компьютеры десятилетней давности. Поэтому преступники сменили тактику.

Целью становится аккаунт, а не телефон

Фишинг. Здесь ломается не код, а вы. SMS, похожие на уведомления о доставке. Поддельные страницы входа, копирующие реальные бренды. Звонки от имени службы поддержки. Все это создано не для того, чтобы заразить устройство, а чтобы похитить доступ к вашему аккаунту.

Сценарий прост. Создать срочность. Заставить кликнуть. Заставить войти в систему. Сайт выглядит достаточно правдоподобно, чтобы вы ввели пароль, не заметив расставленной ловушки. Это социальная инженерия. Она работает, потому что человеческую тревогу взломать проще, чем зашифрованный код. Ни один антивирус не остановит вас, если вы добровольно отдадите свои ключи.

Лучшая защита — не сканирование, а скептический ум.

Большинство экспертов по безопасности согласны с этим. Надежные пароли. Двухфакторная аутентификация (2FA). Осведомленность об угрозах фишинга. Это важнее, чем любое фоновое сканирование, которое может выполнять ваш телефон. Теперь игра идет за защиту аккаунта.

Что делать вместо этого

Забудьте о поиске антивирусного приложения. Сосредоточьтесь на том, что действительно имеет значение.

  • Держите ОС в актуальном состоянии. Серьезно, устанавливайте обновления сразу, как появится уведомление.
  • Пользуйтесь только официальными магазинами. App Store и Google Play. Никаких обходных путей.
  • Проверяйте разрешения. Приложению для фонарика нужен доступ к геолокации? Маловероятно. Отзовите доступ.
  • Используйте уникальные пароли для важных сервисов.
  • Пользуйтесь менеджером паролей. Bitwarden занимает первое место в рейтингах CNET, но 1Password тоже отличный вариант.
  • Включите 2FA. Используйте приложение-аутентификатор или аппаратный ключ, а не SMS, если есть возможность. А еще лучше — Passkeys, если они поддерживаются.
  • Остановитесь и подумайте. Если в SMS требуют немедленных действий, отложите телефон. Прочитайте сообщение еще раз.

Скучно? Да. Эффективно? Абсолютно. Эти привычки предотвращают большинство взломов.

Когда действительно нужен дополнительный уровень защиты?

90% из вас могут остановиться здесь. Держите телефон в актуальном состоянии, устанавливайте приложения из официальных источников, применяйте здравый смысл. Вам ничего не угрожает.

Но некоторые из вас — любители поковыряться в настройках. Возможно, вы регулярно устанавливаете Android-приложения из сторонних источников. Может быть, скачиваете APK-файлы с сомнительных форумов. Или вам нравится нарушать правила. Для тех, кто выходит за установленные рамки, приложение для безопасности не бесполезно. Оно добавляет слой обнаружения угроз в тот хаос, который вы сами пригласили в систему.

Чем дальше вы отклоняетесь от стандартного использования телефона, тем больше вам помогут дополнительные инструменты защиты.