Загрузка...

Запускаем подозрительные приложения на Android и не ловим вирусы

Тема в разделе Android создана пользователем Gr0m0z3k4 27 мар 2018. 286 просмотров

  1. Gr0m0z3k4
    Gr0m0z3k4 Автор темы 27 мар 2018 3 22 мар 2018
    Все мы знаем, что установка приложений на Android из сомнительных источников может закончится заражением мобильного устройства вредоносными программами. Даже в самой операционной системе есть настройка запрещающая установку программ с внутренней или дополнительной памяти. Кстати, я очень рекомендую эту опцию держать включенной и только при особой необходимости ее отключать.

    Но порой не смотря на рекомендации нам все же приходится устанавливать подозрительные приложения. В сегодняшней статье я не буду отговаривать вас это делать, я лишь покажу как это сделать правильно.

    В идеале конечно иметь отдельный смартфон для тестирования вирусов и прочей малвари. Только это может гарантировать 100 процентную защиту. Но предположим у вас нет под рукой свободного Андроид-устройства, которое не жалко отдать вирусам на пропитание. Есть только любимый смартфон, да еще и с кучей личной информации. Что делать в такой ситуации?

    Запуск приложений в гостевом режиме
    Самый легкий способ запустить сомнительное приложение не скомпрометировав личные дынные — это использовать так называемый многопользовательский режим. Данная функция позволяет создавать специальный аккаунт с ограниченными полномочиями. Сделать это можно в настройках в меню «Пользователи».

    Имейте ввиду. Данная функция есть в версиях Android 5.0 и выше.

    [IMG]
    Добавляем нового пользователя
    Созданный с урезанными полномочиями пользователь не сможет получить доступ к информации других пользователей. Подключенные аккаунты, данные приложений и файлы будут для него не доступны.

    Все будет выглядеть как будто вы обнулили устройство или только что запустили новое но с определенными ограничениями, часть из которых еще необходимо добавить.

    Запрещаем отправку смс-сообщений и звонков

    Делается это нажав на шестеренку, которая находится рядом с именем юзера и отключением режима «Включение звонков».

    Запрещаем включение режима разработчика

    Для этого зайдем в меню «Настройки» —> «О телефоне» и нажмем семь нажатий подряд по номеру сборки.

    Теперь если вы захотите протестировать подозрительное приложение, и оно окажется зловредом, информация об основном пользователе (личные данные, смс-сообщения, токены авторизации) будет недоступна. Это отличная защита от сомнительных приложений, смс-мошеничества и т.д.

    Но у этого способа есть один серьезный минус. Если вредоносное приложение сможет получить root-права, вся наша защита станет бесполезной. Ведь получив root-права, (если кто не знает — это режим бога в Андроид), троян, вирус или любое другой малварь сможет сделать все что его душеньке угодно. Далеко не все вредоносные приложения имеют такое вооружение, но все же есть небольшой риск.

    Запуск подозрительных приложений в MultiROM
    MultiROM Manager — это бесплатное приложение для Android позволяющее организовать Dual Boot — двойную загрузку операционной системы. Инструмент дает возможность установить несколько Android прошивок и при старте выбирать необходимую ОС.

    Работает это следующим образом. Вы скачиваете и устанавливаете приложение. После запуска MultiROM прошивает в устройство свой загрузчик, ядро и консоль восстановления. Теперь кроме основной прошивки вы сможете установить на ваш смартфон любые другие прошивки, какой-нибудь ЦианогенМод или даже Ubuntu Touch.

    [IMG]
    Установка MultiROM
    У MultiROM очень правильно спроектированная архитектура, он не перемешивает файлы установленных в системе прошивок. Вместо этого MultiROM создает для каждой прошивки несколько образов на карте памяти (реальной или виртуальной), которые сохраняют прошивку и пользовательские данные.

    Загрузчик MultiROM подсовывает эти образы прошивке во время ее загрузки вместо настоящих NAND-разделов, поэтому она оказывается как бы замкнута в песочницу. Данная возможность гарантированно защищает главную прошивку даже в тех случаях, если в ней есть root-доступ.

    В итоге. В плане изоляции MultiROM Manager намного надежнее многопользовательского режима о котором мы говорили ранее, но даже в нем есть своя ахиллесова пята. И даже ни одна.

    Проблема вот в чем, если вы умудритесь установить на ваш смартфон какой-нибудь навороченный троян, способный не просто прописать себя в системные приложения, но и внедриться в RAM-диск (он содержит файлы, необходимые на начальном этапе загрузки операционной системы), то в таком случае пострадает не запущенная с помощью MultiROM Manager прошивка, а ваша основная.

    Убираем привилегии сомнительного приложения
    Еще один способ защиты от небезопасных приложений — это контроль полномочий. Он отлично подходит, если вы имеете дело не с трояном или вирусом, а с обычным приложением, но все равно не хотите, чтобы оно получило доступ к вашей информации: местоположению, контактам и т.д.

    В Андроид функция контроля полномочий появилась не так давно, только начиная с 6.0 версии, и вы наверняка с ней хорошо знакомы.

    Сразу после запуска или при переходе на определенный экран приложения вы видите запрос на получение доступа к тем или иным функциям устройства. Разрешать или нет такой доступ — дело ваше, тем более что большая часть приложений продолжат нормальную работу даже без доступа к некоторым функциям. Я рекомендую зайти в настройки каждого приложения и убрать лишние полномочия. Без фанатизма конечно.

    Но есть здесь один очень серьезный изъян: если автор приложения соберет его указав Target SDK 22, то есть специально обозначит версию Android 5.1 как целевую, система контроля разрешений Андроид не сработает и вы не увидите на экране вашего смартфона запрос полномочий, они будут даны приложению по умолчанию. И это, друзья мои не баг, это специально введенное исключение. Необходимо оно для совместимости со старым софтом.

    Что делать в такой ситуации?
    Обойти такое ограничение можно разными методами. В ЦианогенМод есть функция жесткого контроля полномочий. Она позволяет лишать разрешений приложения для доступа к функциям телефона без оглядки на совместимость. С помощью CyanogenMod можно отключить полномочия каждому приложению, в том числе и системному.

    Для этого перейдите в «Настройки» —> «Конфиденциальность» —> «Защищенный режим» и выберите приложение из списка.

    [IMG]
    Запрет доступ приложениям
    После чего зажмите его долгим тапом. Появится экран со списком полномочий, которые вы можете отключить с помощью переключателей.

    [IMG]
    Контроль полномочий в ЦианогенМод
    Но имейте в виду, что в некоторых ситуациях отзыв полномочий у приложений (особенно важных) может привести к их некорректной работе или отказу в работе в целом.

    Поэтому, если вы не уверены, лучше не трогайте разрешения, а сделайте так, чтобы приложение получало вместо актуальной персональной информации (журнал звонков, контакты, sms) случайно сгенерированные данные.

    Для этого достаточно нажать на приложение в списке, после чего значок щита справа поменяет свой цвет на зеленый. Также приложению можно запретить доступ в интернет, это делается на экране контроля полномочий в самом низу.

    А можно как-нибудь без установки CyanogenMod?
    Если нет CyanogenMod, но есть root-права, похожую систему принудительного контроля полномочий вы можете получить, установив Xposed и модуль XPrivacy для него.

    Еще один вариант — приложение LBE Security Master. Это своего рода комбайн для защиты устройства со всех сторон, с собственной системой контроля полномочий, антивирусом, чистильщиком мусора и массой других функций. приложения из маркета поддерживает только китайский язык. Если вы как и большинство в нашей стране знаете китайский, можете смело качать с маркета. Если нет, то в сети можно найти версию и на русском языке.

    Приложение LBE Security Master начнет работать сразу после установки, поэтому уже при запуске приложений на экране вы увидите запрос полномочий, а при звонке на экране устройства появится кнопочка «Добавить в черный список». Кроме этого вы иногда будете получать уведомления о подозрительных действиях.

    Самые полезные функции вы найдете в разделе «Активная защита». Здесь можно управлять полномочиями каждого отдельного приложения, открывать и закрывать доступ в сеть, убирать из автозагрузки.

    А есть метод управлять приложением без рут?
    Все эти расширенные возможности требуют root-права, но в приложении LBE имеется также поддержка смартфонов без рут. Работает она немного иначе.

    [IMG]
    Управление полномочиями в LBE
    К примеру, если вы хотите управлять полномочиями и доступом в сеть определенной программы, то ее прежде всего нужно добавить в «Изолятор» (находится эта функция в выдвигающемся меню). Только после проделанной операции она будет работать под контролем LBE Security Master.

    Безопасный режим и сомнительные приложения
    В чистой версии Андроид от Гугл и во всех кастомных прошивках имеется особый режим на случай заражения вредоносными программами. Работая в данном режиме, операционная система отключает все установленные юзером приложения и не позволяет им как либо влиять на работу всей системы.

    [IMG]
    Безопасный режим на Android
    Зайти в этот режим очень просто: удерживайте кнопку включения устройства, до тех пор пока не появится меню отключения питания, а после этого удерживай пункт «Отключить питание» до появления на экране сообщения о переходе в безопасный режим.
     
  2. ScarredBitch
    ScarredBitch 27 мар 2018 Заблокирован(а) 117 8 мар 2018
    Что-то слышал -_-
     
Загрузка...
Top