Behöver din Android-telefon ett antivirusprogram?
Medierna är fulla av rapporter som säger att Android-malware exploderar och att Android-användare är i fara. Betyder det att du bör installera en antivirusapp på din Android-telefon eller -tablet?
Medan det kan finnas en hel del Android-malware i naturen, visar en Android-skyddsfilm och studier från antivirusföretag att du förmodligen är säker om du följer några grundläggande försiktighetsåtgärder.
Android checkar redan för skadlig kod
Android själv har några inbyggda antivirusfunktioner. Innan du överväger huruvida en antivirusapp är användbar är det viktigt att undersöka funktionerna som Android redan har:
- Google Play-appar scannas för skadlig programvara: Google använder en tjänst som heter Bouncer för att automatiskt skanna appar i Google Play Butik för skadlig programvara. Så snart en app laddas upp kontrollerar Bouncer den och jämför den med andra kända skadliga program, trojaner och spionprogram. Varje applikation körs i en simulerad miljö för att se om det kommer att verka skadligt på en verklig enhet. Appens beteende jämförs med uppförandet av tidigare skadliga appar för att leta efter röda flaggor. Nya utvecklarkonton är särskilt granskade - det här för att förhindra repeterande att skapa nya konton.
- Google Play kan avinstallera appar på distans: Om du har installerat en app som senare visat sig vara skadlig har Google möjlighet att fjärrinstallera den här appen från telefonen när den dras från Google Play
- Android 4.2 skannar sidladdade apps: Medan appar på Google Play är markerade för skadlig programvara, kontrollerades inte program som är sidlasterade (installerade från andra ställen) för skadlig programvara. På Android 4.2, när du försöker sidla upp en app först, blir du ombedd om du vill verifiera att sidladdade appar är säkra. Detta säkerställer att alla appar på enheten är markerade för skadlig programvara.
- Android 4.2 blockerar premium SMS-meddelanden: Android 4.2 hindrar appar från att skicka premium-SMS-meddelanden i bakgrunden och varnar dig när en app försöker göra det här. Malware skapare använder denna teknik för att racka upp avgifter på din mobilräkning och tjäna pengar för sig själva.
- Android begränsar appar: Android: s tillstånd och sandboxningssystem hjälper till att begränsa omfattningen av alla skadliga program. Appar kan inte sitta i bakgrunden och titta på varje tangenttryckning eller tillgång till skyddad data, till exempel dina bankuppgifter från din banks app. Apps måste också deklarera de behörigheter de behöver vid installationen.
Var kommer skadlig kod från?
Före Android 4.2 var flertalet av Android: s anti-malware-funktioner faktiskt inte hittat på Android-enheter själva - skyddet hittades i Google Play. Det innebär att användare som laddar ner appar från utanför Google Play-butiken och sidlaster dem är mer utsatta.
En nyligen genomförd studie av McAfee fann att över 60% av Android-malware-proverna de mottog var från en enda familj av skadlig kod, känd som "FakeInstaller." FakeInstallers döljer sig som legitima appar. De kan vara tillgängliga på en webbsida som låtsas vara en officiell webbplats eller på en inofficiell, falsk Android Market utan skydd mot skadlig kod. När de har installerats skickar de premium SMS-textmeddelanden i bakgrunden och kostar dig pengar.
På Android 4.2 skulle det inbyggda skyddsprogrammet förhoppningsvis fånga en FakeInstaller så snart den är sidladdad. Även om det inte gjorde, skulle Android varna användaren när appen försökte skicka sms-meddelanden i bakgrunden.
På tidigare versioner av Android kan du skydda dig själv genom att installera appar från legitima källor, till exempel Google Play. En piratkopierad version av en betald app som erbjuds på en misstänkt webbplats kan vara fylld med skadlig kod - precis som i Windows.
En annan nyligen genomförd studie av F-Secure, som upptäckte att Android-malware exploderade, hittade en skrämmande 28.398 prover av Android-malware under Q3 2012. Men endast 146 av dessa prover kom från Google Play - med andra ord bara 0,5% av malware som hittades var från Google Play. 99,5% kom från utanför Google Play, särskilt på inofficiella appbutiker i andra länder där ingen kontroll eller polisering för skadlig kod är klar.
Behöver du ett Antivirus??
Dessa studier visar att majoriteten av skadlig programvara kommer från utsidan av Google Play-butiken. Om du bara installerar appar från Google Play, bör du vara ganska säker - speciellt om du kontrollerar behörigheterna som en app kräver innan du installerar den. Lägg till exempel inte spel som kräver behörigheter för att skicka SMS. Mycket få appar (endast appar som interagerar med sms-meddelanden) behöver dessa rättigheter att fungera.
Om du bara installerar appar från Google Play, behöver du inte ha ett antivirusprogram. Men om du regelbundet sidlösa apps från utanför Google Play bör du förmodligen installera en antivirusapp för att vara säker. Det är naturligtvis bäst att inte sidlösa misstänkta appar i första hand. Det finns undantag, till exempel att installera appar från Amazon Appstore, ladda ner spel du har köpt från Humble Indie Bundle eller installera Swype-tangentbordet från Swypes hemsida, men du borde nog inte ladda ner piratkopierade spel från misstänkta webbplatser - det är bara sunt förnuft.
Om du vill ha ett antivirusprogram finns det några bra fria alternativ. avast! Mobil Säkerhet för Android är särskilt välbedömd och är helt gratis.
Antivirusapplikationer har andra funktioner
Men det här är inte slutet på historien. Android antivirusprogram är ofta fullfjädrade säkerhetssuiter. De innehåller ofta andra användbara funktioner, till exempel en "hitta min Android" -funktion som du kan använda för att hitta din Android-telefon om du förlorar den eller om den är stulen. Detta är särskilt användbart eftersom det inte är inbyggt i Android.
Apps kan också erbjuda andra användbara funktioner. Till exempel avast! erbjuder en "Integritetsrapport" -funktion som sorterar dina installerade appar med tillstånd så att du kan se om du har några appar som kräver för många behörigheter. avast! erbjuder även en brandvägg som tillåter rotade användare att blockera vissa appar från att komma åt Internet.
Om du vill ha någon av dessa funktioner - särskilt "hitta min Android" stöldskydd - kan en Android-säkerhetsapp fortfarande vara användbar.
Så länge du håller dig till appar från Google Play behöver du förmodligen inte ett antivirusprogram - speciellt om du använder Android 4.2 eller senare. Majoriteten av Android-skadlig programvara kommer från appbutiker från tredje part och appar som laddas ner från misstänkta webbplatser. För att vara extra säker, kontrollera behörigheterna för appar som du installerar.