Как Google Play Защита борется с вредоносными приложениями. Как работает антивирус Google Play и как его отключить Выбор тем опасное приложение

На Андроид 8 сработала Google Play Защита? На Андроид 9 выходят уведомления, что Гугл Защита отключена? Что нужно делать, чтобы Google Play Защита не мешала работе приложения VkurSe?

Для стабильной нормальной работы приложения VkurSe перед установкой приложения необходимо на подконтрольном телефоне произвести некоторые действия. Кстати, именно поэтому удаленная установка приложения на Андроид 6 и выше невозможна – чем выше Андроид, тем сильнее у него защита.

1. Отключить проверку на безопасное ПО в Google Play Защите

Перед установкой приложения нужно отключить функцию проверки на безопасное ПО в Google Play . Как это сделать: зайти в приложение Play Mаркет – Меню Google Play – Play Защита – там в самом низу убираем две галочки (или отключаем).

2. Отключить уведомления у Play Защиты и сервиса Google

На Андроид 8 и 9 недостаточно отключить Play Защиту в Google Play , так как после отключения через какое-то время появится уведомление: «Защита отключена» – Включить. Человек естественно включит ее и защита тут же обнаружит установленное наше приложение: «Удалить опасное приложение System Updater» — Удалить.

Для того, чтобы подобные уведомления не приходили, необходимо отключить уведомления Play Защиты и сервиса Google . Как это сделать:

Способ 1.

Вот в этом списке ищите Google Play Маркет и Сервисы Google Play и отключаете там уведомления.

Способ 2.

Заходите в Приложения, находим Сервисы Google Play – заходим туда, отпускаем вниз и ищем строку Уведомления и сверху отключаем.

Должно получится так:

Теперь находим Google Play Маркет и аналогично всем вышеописанным шагам отключаем уведомления.

3. Очистить кеш Google Play Маркет – если отключили защиту после установки

Если Вы не отключили проверку на безопасное ПО в Google Play Защите перед установкой приложения , а сделали это позже – тогда возможно у Вас сработает защита и выйдет надпись: «Удалить опасное приложение System Updater », хотя Вы Гугл Защиту отключили.

Если Вы не отключили проверку на безопасное ПО в Google Play Защите перед установкой приложения нужно:

1. Сначала удалить установленное приложение – войти в приложение, убрать все галочки, отключить режим Администратора и удалить прямо из самого приложения (там есть кнопка Удалить).

2. Почистить кеш Google Play Маркет – зайти в него и там стереть данные (это и есть почистить кеш).

3. Перезагрузить телефон.

4. Заново отключить защиту в Google Play.

5. И только потом снова установить приложение.

По умолчанию все приложения для Android работают в песочнице – изолированная среда . Если они хотят получить доступ к данным, находящихся за пределами песочницы, изменить их или удалить, то должны получить на это согласие системы.

Полномочия делятся на несколько категорий, но я расскажу только о двух из них: обычные и опасные . Для нормальных разрешений, например, доступ в интернет, создание иконки, подключение через Bluetooth и т.д., не требуется согласие пользователя.

Если приложение требует «опасного» разрешения, тогда система запрашивает согласие у пользователя. Почему некоторые полномочия считаются опасными? В каких случаях лучше запретить доступ?

Опасные разрешения для приложений

В категорию «опасно» можно отнести девять групп полномочий. Приложения, которые их требуют, каким-то образом влияют на частную жизнь или безопасность пользователя . В каждой группе есть такие полномочия, которых может потребовать какое-либо приложение.

Если пользователь одобрит какие-либо разрешения, приложение получает все разрешения из этой группы автоматически, без дополнительного подтверждения. Например, если приложение получает разрешение на чтение SMS-сообщений, то может также отправлять SMS-сообщения, просматривать MMS-сообщения и выполнять другие действия, относящиеся к этой группе.

Календарь

Возможности :

• Просмотр событий, хранящихся в календаре (READ_CALENDAR).
• Редактирование старых событий и создание новых (WRITE_CALENDAR).

Опасности : если вы активно используете календарь, приложение изучит вашу ежедневную рутину и, может быть, эти сведения передаст третьим лицам. Кроме того, из-за ошибки приложение может случайно удалить из календаря важную встречу.

Камера

Возможности :

Опасности : приложение будет знать, где вы находитесь, в любое время. Может, например, дать знать грабителям, когда Вас нет дома.

Микрофон

Возможности :

• Запись звука с микрофона (RECORD_AUDIO).

Опасности : приложение может записывать всё, что происходит рядом с телефоном. Все разговоры. Не только тогда, когда Вы разговариваете по телефону, но и в течение всего дня.

Телефон

Возможности :

• Чтение информации о телефоне (READ_PHONE_STATE) позволяет программе узнать номер телефона, текущей мобильной сети, состояние текущих соединений и т.д.
• Совершать звонки (CALL_PHONE).
• Просмотр списка вызовов (READ_CALL_LOG).
• Изменение списка вызовов (WRITE_CALL_LOG).
• Добавление почтового автоответчика (ADD_VOICEMAIL).
• Использование VoIP (USE_SIP).
• Обработка разрешений исходящих вызовов (PROCESS_OUTGOING_CALLS) дает приложению доступ к информации, кто звонит, и позволяет перенаправить его на другой номер.

Угрозы : когда Вы передаёте полномочия, связанные с телефоном, вы предоставляете приложениям выполнения практически любого действия, связанного с голосовой связью. Приложение будет знать, когда и кому Вы звоните, – и может само позвонить, в том числе на платные номера, за ваш счет.

Датчики тела

Возможности :

• (BODY_SENSORS) – эти права обеспечивают доступ к данным, связанным со здоровьем, собираемым некоторыми датчики, такими как датчик сердечного ритма.

Опасности : если вы используете аксессуаров с датчиками тела (помимо встроенных в телефон датчиков движения), это приложение получает данные о том, что происходит с вашим телом.

SMS

Возможности :

• Отправка SMS-сообщения (SEND_SMS).
• Просмотр сохраненных сообщений (SMS READ_SMS).
• Прием SMS-сообщений (RECEIVE_SMS).
• Прием сообщений WAP Push (RECEIVE_WAP_PUSH).
• Прием входящих MMS-сообщений (RECEIVE_MMS).

Угрозы : позволяет приложению принимать и читать входящие SMS-сообщения и отправлять их (разумеется, за ваш счет).

Память устройства

Возможности :

• Чтение SD-карты или другого носителя памяти (READ_EXTERNAL_STORAGE).
• Сохранение записей в памяти или на SD-карте (WRITE_EXTERNAL_STORAGE).

Опасности : приложение может считывать, изменять или удалять любые файлы, хранящиеся на вашем телефоне.

Как настроить разрешения для приложений

Если разрешения, которые запрашивает приложение, кажутся Вам подозрительными, не устанавливайте его – по крайней мере, не соглашайтесь на них.

В каждом случае предоставление полномочий следует тщательно обдумать. Например, если какая-то игра или инструмент для редактирования фотографий, пытается получить доступ к вашему текущему местоположению, это выглядит страно. Между тем, карты и навигаторы действительно нуждаются в GPS-данных – но им не зачем получать доступ к списку контактов или SMS.

В Android 6 и более поздней версии приложения спрашивают пользователей о разрешение всякий раз, когда требуется одно из опасных прав. Если вы не хотите их предоставлять, вы всегда можете отклонить запрос. Конечно, если приложение действительно нуждается в этом разрешении, оно будет отображать сообщение об ошибке и не будет правильно работать.

Вы также можете проверить список предоставленных разрешений и изменить их для любого приложения. Для этого выберите пункт Настройки → Приложения (в зависимости от версии Android эти и другие элементы меню могут иметь разные названия).

Теперь у вас есть на выбор два пути. Вы можете проверить все разрешения, предоставленные приложениям. Для этого нажмите на название приложения и выберите Разрешения .

Другой способ – это просмотреть список всех приложений, которые уже требовали или могут не требовать одно из опасных прав. Например, хорошей идеей будет проверить, какие приложения хотят иметь доступ к списку контактов, и аннулировать разрешения в случае сомнений. Для этого щелкните Настройка приложения (значок шестеренки в правом верхнем углу) и выберите пункт Разрешения приложений .

Особые разрешения для приложений

Помимо опасных разрешений, приложение также может потребовать особых разрешений . В таком случае будьте осторожны: так часто поступают трояны.

Доступность

Это разрешение упрощает работу с приложениями и устройствами людям, имеющим проблемы со зрением и слухом. Этими функциями могут злоупотреблять вредоносные программы.

После получения таких разрешений доступа троянские программы могут извлекать данные из приложений (в том числе ввод текста – пароли). Кроме того, вредоносные программы могут приобретать приложения в магазине Google Play.

Стандартное приложение для общения

Банковские трояны хотят быть стандартными приложениями для обработки SMS, потому что таким образом они могут читать SMS-сообщения и скрывать их – даже в более поздних версиях Android.

Например, троянские программы могут использовать эту функцию для перехвата паролей, передаваемых банками в сообщениях SMS и для того чтобы подтвердить вредные операции без ведома пользователя (помните, что они могут скрывать SMS-сообщения).

Всегда сверху

Право наложения окна поверх других приложений позволяет троянам отображать фишинговые окна вместо интерфейса оригинальных приложений (обычно это относится к приложения мобильного банкинга или социальных сетей).

Жертва думает, что вводит свой пароль в форму реального приложения, но, на самом деле, всё происходит в ложном окне, открывающемся трояном, а конфиденциальные данные мигрируют к преступникам.

Права администратора устройства

Эти разрешения позволяют пользователям изменять пароль, блокировать камеру или удалять все данные с устройства. Вредоносные программы часто пытаются получить такие права, потому что их трудно потом удалить.

Права root

Это самое опасное разрешения. По умолчанию система Android никогда не дает их приложениям, но некоторые троянские программы могут использовать уязвимости в системе, чтобы получить root-права. Тогда все остальные защиты становятся бесполезными – вредоносная программа может использовать права root для выполнения всего, независимо от того, какие полномочия были одобрены или отклонены.

Стоит отметить, что даже новая система разрешений (в Android 6 и выше) не защищает полностью от вредных программ. Например, trojan-Gugi неоднократно заражает жертву, требуя (до получения результата) разрешения на внесение изменений в интерфейс. В конечном итоге, вредоносное приложение перекрывает все другие приложения до тех пор, пока не получит необходимых разрешений.

Выводы

Приложения не должны делать всё, что хотят на вашем телефоне, особенно, если они без причины хотят прав из категории опасных.

Однако, существуют приложения, которым действительно нужно много разрешений. Например, антивирусные программы для сканирования системы и защиты от угроз.

Прежде чем дать некоторые полномочия, подумайте о том, действительно ли приложение в них нуждается. Если вы не уверены, поищите эту информацию в интернете.

В конце надо добавить, что даже самый бдительный пользователь не защищен от вредоносных программ, использующим уязвимости системы. Поэтому так важно правильное управление разрешениями приложений (помогает защитить конфиденциальные данные от приложений-шпионов).

Google Play Защита помогает обеспечить безопасность устройства, а именно:

• предварительно проверяет все приложения, которые вы скачиваете из Google Play;
• сканирует ваше устройство на наличие потенциально опасных приложений из сторонних источников (вредоносного ПО);
• предупреждает вас об угрозах и удаляет известные опасные приложения с устройства;
• сообщает вам о приложениях, которые скрывают или искажают важную информацию, тем самым нарушая Правила в отношении нежелательного ПО ;
• отправляет вам оповещения о нарушениях конфиденциальности, если приложения получают доступ к вашим персональным данным, воспользовавшись разрешениями пользователя, и тем самым нарушают Правила для разработчиков .

Как это работает

Google Play Защита проверяет приложения во время установки, а также периодически сканирует ваше устройство. Если будет обнаружено потенциально опасное приложение, она:

• Отправит вам уведомление. Чтобы защитить свое устройство, нажмите на уведомление и выберите Удалить .
• Заблокирует приложение, если вы его не удалите.
• Удалит приложение. Чаще всего опасные приложения удаляются автоматически, после чего появляется соответствующее уведомление.

Защита от вредоносного ПО

Чтобы защитить вас от вредоносного стороннего ПО, мошеннических сайтов и других угроз, Google может получать сведения о:

• сетевых подключениях вашего устройства;
• потенциально опасных URL;
• приложениях из Google Play и сторонних источников, установленных на вашем устройстве, а также об операционной системе.

Если приложение или URL покажется нам подозрительным, вы получите предупреждение. Мы оставляем за собой право блокировать и удалять приложения или URL, которые могут нанести вред устройству, данным или пользователю.

Вы можете отключить некоторые функции защиты в настройках устройства, но Google будет по-прежнему получать сведения о приложениях, установленных через Google Play. Приложения из сторонних источников все равно будут проверяться, хотя информация о них не будет отправляться в Google.

Как работают оповещения о нарушениях конфиденциальности

Если мы удалим из Google Play приложение, которое может получить доступ к вашим персональным данным, вы получите уведомление об этом и сможете удалить приложение с устройства.

Как проверить статус защиты

Чтобы узнать статус Google Play Защиты на устройстве Android, выполните следующие действия:

Как включить или отключить Google Play Защиту

По умолчанию Google Play Защита включена. Вы можете отключить ее, но в целях безопасности мы не рекомендуем этого делать.

Как отправлять информацию о неизвестных приложениях в Google

Если вы разрешили установку приложений из неизвестных источников, советуем включить параметр "Помочь улучшить защиту". Это позволит Play Защите отправлять сведения о таких приложениях в Google.

В последнее время пользователи все чаще стали видеть уведомление «Отключите опасное приложение» на Андроиде. Как правило, появляется оно после прохождения обновления системы и указывает на любую предустановленную программу в телефоне. Уведомление обычно выскакивает после включения, но случиться это может абсолютно в любое время. Давайте разберемся в причинах происходящего и опасности использования подобного «небезопасного» софта.

Причина предупреждения

Андроид активно развивается во всех направлениях, система улучшает не только функционал и стабильность работы, но и безопасность. Именно улучшение защиты является причиной появления уведомления.

Google Play Защита – это мощный инструмент, анализирующий работу приложений и процессов. Механизм использует не только заготовленные алгоритмы, но и функции искусственного интеллекта, что позволяет вычислять «небезопасный» софт и защищать целостность операционки.

Защитник постоянно активирован, он проверяет работу в реальном времени, а также незапущенные программы на предмет потенциальной опасности для пользователя и системы. Также проверяются и лишние разрешения, выданные пользователем той или иной программе.

Действительно ли опасны угрозы?

Ответ на этот вопрос неоднозначный. По факту, Google Play Protect исправно выполняет возложенные на него функции, оберегая девайс от вирусов и вредоносного ПО. Но под его подозрение могут попасть даже системные приложения от производителя девайса. Разумеется, любой кастомный софт, а тем более прошивка, рано или поздно приведут к появлению подобного уведомления на экране смартфона или планшета.

Уже сейчас защитник указывает на небезопасность следующих приложений:

• Engineermode;
• HtmlViewer, Cloud;
• KingRoot, Kinguser;
• Imemes, Центр Приложений;
• YotaEnergy и другие;
• всевозможные ланчеры.

Вообщем, под подозрения попадает практически любой софт, имеющий доступ к личной информации и передающий действия пользователя, требующий root-доступ или считывающий код выполняемой программы.

Так как обновление защитника произошло относительно недавно, проблема только начала распространяться.

Уверенно можно заявить, что в большинстве случае софт является безопасным для пользователя. Речь идет о программах, расширяющих возможности пользователя. Но не стоит забывать, что даже «безопасный» софт может подвергать систему опасности, не говоря уже о действиях пользователя, которые приводит к нестабильности операционки.

Замечены интересные ситуации, когда защитник видит угрозу в системных приложениях и даже самой системе. Как правило, это распространяется на фирменный софт производителя и кастомные прошивки.

Как отключить опасное приложение на телефоне/планшете?

Прежде всего, нужно быть уверенным в его безопасности. Сама же инструкция отключения достаточно проста. Итак, для начала, нужно определиться, стоит ли отключать защиту или только уведомления.

Отключение включает следующие действия.

После этого защитник перестанет сканировать систему во время работы. Все то же самое можно сделать, открыв настройки ПлейМаркета, раздел Безопасность. После этого рекомендуется отключить апдейт системы.

Важно! Если вы видите, что предупреждение указывает на стороннюю программку, которую вы не устанавливали — удаляйте её смело. Для пущей уверенности — пробейте её в поиске.

Если не хотите отключать защиту, то можно сделать следующее.

Помимо этого, можно сделать сброс к заводским установкам.

Всегда можно воспользоваться советом и отключить (удалить) приложение. Так как сканирование запускается в определенное время, есть еще один выход – заморозить приложение, сделав его неактивным и убрав из списка установленных. Сделать это могут Titanium Backup и аналоги. В этом случае нужный софт запускается только тогда, когда это нужно и не висит в трее. Утилита позволяет отключить даже системные приложения и процессы.

В остальном же, стоит просто дождаться выхода апдейта «проблемного» софта. Разработчики уже столкнулись с необходимостью вносить правки в свои детища, поэтому поиск решений активно ведется.

О чем нужно помнить

Отключение защиты и способы обхода защитника – это всегда риски. Лучше не пренеберегать собственной безопасностью, и довериться защитнику. В случаях, когда использование приложение необходимо, нужно помнить о простых правилах, снижающих вероятность установки вредоносного ПО и последующих проблем после этого.

1. Не устанавливайте приложения с низкими оценками и небольшим количеством скачиваний. Модераторы проверяют занесенные разработчиками программы, но для детального разбора требуется время.
2. Используйте официальные источники. Если речь о доверенном поставщике софта, то помимо ПлейМаркета можно использовать официальный сайт компании для скачивания и последующей установки ПО. В противном случае делать это крайне нежелательно.
3. Проверяйте список разрешений, которые запрашивает устанавливаемое приложение.
4. Используйте аналоги. Каждая программа имеет ряд конкурентов, выполняющих схожие функции. Воспользуйтесь ими, если нужные функции не обеспечивает система.
5. Не устанавливайте софт, в котором нет необходимости.

Соблюдая их, вероятность появления сообщения «Отключите/удалите опасное приложение» на Андроиде сводится к минимуму.