Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
Установка неизвестных приложений на Android: инструкция по безопасности | Блог Касперского
Как разрешить установку приложений из неизвестных источников и почему этого делать не стоит.
Чаще всего пользователи Android устанавливают приложения из Google Play. И это очень разумно. У официального магазина есть правила безопасности, выполнения которых он требует от разработчиков. За «ассортиментом» следит и сам магазин, и пользователи, оставляющие жалобы и низкие оценки, а также исследователи безопасности — так что даже если зловреду удается пробраться в Google Play, его быстро вычисляют и удаляют.
Однако у владельцев гаджетов на базе Android есть возможность скачивать приложения и из сторонних источников. Стоит ли это делать?
Запретить нельзя устанавливать
С одной стороны, для пользователей это весьма полезно: можно найти приложение с нужным набором функций, даже если в магазине нет ничего подходящего. С другой стороны, большая свобода увеличивает риск «повернуть не туда» и подцепить вирус — ведь за пределами Google Play за качеством и безопасностью следят не так пристально (а часто вообще не следят).
Вместе с установщиком желанной программы — или даже вместо нее — на устройство могут попасть опасные приложения, которые выкрадут личные данные или деньги с банковского счета. А иногда и качать ничего не потребуется: некоторые зловреды умеют тайно проникать на смартфон, если установка неизвестных приложений всего лишь включена в настройках.
Вот лишь несколько примеров таких атак:
- Один из альтернативных магазинов приложений, популярный среди пользователей Android, был атакован трояном и сам стал распространять вредоносные программы.
- Пользуясь разрешением на установку неизвестных приложений, преступники распространяли шифровальщик под видом бета-версии Cyberpunk 2077. Получив доступ к файлам на устройстве, зловред шифровал данные и требовал выкуп.
- Другие преступники выдавали троян Loapi за антивирус и приложение «для взрослых». Рекламный баннер заманивал жертву на сайт злоумышленников, откуда и предлагалось скачать программу. Вместо заявленных функций она превращала смартфон в бот для DDoS-атак, майнер криптовалюты или просто заваливала владельца смартфона рекламой.
Именно поэтому в новых телефонах эта функция всегда выключена. Чтобы не стать жертвой подобных схем, не поддавайтесь соблазну включить установку неизвестных приложений. А если уже сделали это, то срочно выключите. Сейчас расскажем как.
Как запретить установку неизвестных приложений в Android 8 и более свежих версиях
В современных версиях Android эта функция называется установка неизвестных приложений и включается отдельно для каждого приложения.
Запрещать установку из неизвестных источников, если вы ее разрешили, тоже придется для каждого приложения по отдельности. Вот как это сделать:
- Зайдите в Настройки.
- Откройте раздел Приложения и уведомления.
- Нажмите кнопку Дополнительно.
- Перейдите в подраздел Специальный доступ.
- Найдите в раскрывшемся списке пункт Установка неизвестных приложений или Неизвестные приложения и нажмите на него. На экране отобразится перечень установленных приложений.
- Проверьте, что указано под их названиями. Если видите Разрешено, то выберите сервис в списке и отключите установку неизвестных приложений.
Обратите внимание: мы приводим названия настроек из «чистого» Android. Разные производители часто модифицируют стандартный интерфейс Android, поэтому в вашем телефоне некоторые пункты меню могут называться иначе.
Как запретить установку из неизвестных источников в Android 7 и более ранних версиях
До восьмой версии Android эта настройка называлась установка из неизвестных источников, а за разрешение или запрет отвечал единственный переключатель в меню безопасности:
- Зайдите в Настройки.
- Перейдите в раздел Безопасность.
- Пролистайте страницу вниз. Функция Неизвестные источники должна быть отключена.
На первый взгляд, управлять этой настройкой в старых версиях намного удобнее, однако с точки зрения безопасности все не так однозначно. Если вы случайно разрешите в них установку неизвестных приложений, то загрузить вредоносный файл сможет не какое-то одно приложение, а вообще любое — в том числе то, которое вы установите позже.
Как безопасно скачать приложение, которого нет в Google Play
Что делать, если нужной программы в официальном магазине нет, а установить ее все же необходимо?
- Поищите аналоги. Попробуйте еще раз посмотреть в официальном магазине похожие программы. Может быть, в Google Play есть приложение, подходящее для ваших задач?
- Проверьте файл до установки. Если без стороннего источника не обойтись, не спешите менять настройки. Прежде всего скачайте установочный файл и, не запуская его, проверьте его мобильным антивирусом.
- Посмотрите разрешения. Внимательно изучите список разрешений, которые запрашивает приложение при установке. Если программа требует подозрительно много прав — попробуйте поискать аналог с более скромными запросами. Вот тут мы подробно рассказывали, какие из разрешений в Android могут быть опасны и почему.
- Отключите загрузку из неизвестных источников. После установки не забудьте вернуть настройки в исходное положение. Не оставляйте свой телефон открытым для зловредов!
Источник: Лаборатория Касперского
09.09.2021