Как запустить подозрительное приложение на Андроид и не словить вирус?

hacking tools

Все мы знаем, что установка приложений на Android из сомнительных источников может закончится заражением мобильного устройства вредоносными программами. Даже в самой операционной системе есть настройка запрещающая установку программ с внутренней или дополнительной памяти. Кстати, я очень рекомендую эту опцию держать включенной и только при особой необходимости ее отключать.

Но порой не смотря на рекомендации нам все же приходится устанавливать подозрительные приложения. В сегодняшней статье я не буду отговаривать вас это делать, я лишь покажу как это сделать правильно.

В идеале конечно иметь отдельный смартфон для тестирования вирусов и прочей малвари. Только это может гарантировать 100 процентную защиту. Но предположим у вас нет под рукой свободного Андроид-устройства, которое не жалко отдать вирусам на пропитание. Есть только любимый смартфон, да еще и с кучей личной информации. Что делать в такой ситуации?

Как запустить подозрительное приложение

Содержание

  • Запуск подозрительных приложений в гостевом режиме
  • Запуск подозрительных приложений в MultiROM
  • Убираем привилегии сомнительного приложения
  • Контроль полномочий с Xposed и модуль XPrivacy
  • Защита Андроид с помощью LBE Security Master
  • Безопасный режим и сомнительные приложения
  • Заключение

Запуск приложений в гостевом режиме

Самый легкий  способ запустить сомнительное приложение не скомпрометировав личные дынные — это использовать так называемый многопользовательский режим. Данная функция позволяет создавать специальный аккаунт с ограниченными полномочиями. Сделать это можно в  настройках в меню «Пользователи».

Имейте ввиду. Данная функция есть в версиях Android 5.0 и выше.

Как запустить подозрительное приложение на Андроид
Добавляем нового пользователя

Созданный с урезанными полномочиями пользователь не сможет получить доступ к информации других пользователей. Подключенные аккаунты, данные приложений и файлы будут для него не доступны.

Все будет выглядеть как будто вы обнулили устройство или только что запустили новое но с определенными ограничениями, часть из которых еще необходимо добавить.

Запрещаем отправку смс-сообщений и звонков

Делается это нажав на шестеренку, которая находится рядом с именем юзера и отключением режима «Включение звонков».

Запрещаем включение режима разработчика

Для этого зайдем в меню «Настройки» —> «О телефоне» и нажмем семь нажатий подряд по номеру сборки.

Теперь если вы захотите протестировать подозрительное приложение, и оно окажется зловредом, информация об основном пользователе (личные данные, смс-сообщения, токены авторизации) будет недоступна. Это отличная защита от сомнительных приложений, смс-мошеничества и т.д.

Но у этого способа есть один серьезный минус. Если вредоносное приложение сможет получить root-права, вся наша защита станет бесполезной. Ведь получив root-права, (если кто не знает — это режим бога в Андроид), троян, вирус или любое другой малварь сможет сделать все что его душеньке угодно. Далеко не все вредоносные приложения имеют такое вооружение, но все же есть небольшой риск.

Запуск подозрительных приложений в MultiROM

MultiROM Manager — это бесплатное приложение для Android позволяющее организовать Dual Boot — двойную загрузку операционной системы. Инструмент дает возможность установить несколько Android прошивок и при старте выбирать необходимую ОС.

Работает это следующим образом. Вы скачиваете и устанавливаете приложение. После запуска MultiROM прошивает в устройство свой загрузчик, ядро и консоль восстановления. Теперь кроме основной прошивки вы сможете установить на ваш смартфон любые другие прошивки, какой-нибудь ЦианогенМод или даже Ubuntu Touch.

Запуск вируса на Андроид
Установка MultiROM

У MultiROM очень правильно спроектированная архитектура, он не перемешивает файлы установленных в системе прошивок. Вместо этого MultiROM создает для каждой прошивки несколько образов на карте памяти (реальной или виртуальной), которые сохраняют прошивку и пользовательские данные.

Загрузчик MultiROM подсовывает эти образы прошивке во время ее загрузки вместо настоящих NAND-разделов, поэтому она оказывается как бы замкнута в песочницу. Данная возможность гарантированно защищает главную прошивку даже в тех случаях, если в ней есть root-доступ. Подробнее о всех минусах рутования (в плане безопасности) вы можете прочитать в статье «Безопасность root«.

В итоге. В плане изоляции MultiROM Manager намного надежнее многопользовательского режима о котором мы говорили ранее, но даже в нем есть своя ахиллесова пята. И даже ни одна.

Проблема вот в чем, если вы умудритесь установить на ваш смартфон какой-нибудь навороченный троян, способный не просто прописать себя в системные приложения, но и внедриться в RAM-диск (он содержит файлы, необходимые на начальном этапе загрузки операционной системы), то в таком случае пострадает не запущенная с помощью MultiROM Manager прошивка, а ваша основная.

Видео: установка MultiROB

Убираем привилегии сомнительного приложения

Еще один способ защиты от небезопасных приложений — это контроль полномочий. Он отлично подходит, если вы имеете дело не с трояном или вирусом, а с обычным приложением, но все равно не хотите, чтобы оно получило доступ к вашей информации: местоположению, контактам и т.д.

В Андроид функция контроля полномочий появилась не так давно, только начиная с 6.0 версии, и вы наверняка с ней хорошо знакомы.

Сразу после запуска или при переходе на определенный экран приложения вы видите запрос на получение доступа к тем или иным функциям устройства. Разрешать или нет такой доступ — дело ваше, тем более что большая часть приложений продолжат нормальную работу даже без доступа к некоторым функциям. Я рекомендую зайти в настройки каждого приложения и убрать лишние полномочия. Без фанатизма конечно.

Но есть здесь один очень серьезный изъян: если автор приложения соберет его указав Target SDK 22, то есть специально обозначит версию Android 5.1 как целевую, система контроля разрешений Андроид не сработает и вы не увидите на экране вашего смартфона запрос полномочий, они будут даны приложению по умолчанию. И это, друзья мои не баг, это специально введенное исключение. Необходимо оно для совместимости со старым софтом.

Что делать в такой ситуации?

Обойти такое ограничение можно разными методами. В ЦианогенМод есть функция жесткого контроля полномочий. Она позволяет лишать разрешений приложения для доступа к функциям телефона без оглядки на совместимость. С помощью CyanogenMod можно отключить полномочия каждому приложению, в том числе и системному.

Для этого перейдите в «Настройки» —> «Конфиденциальность» —> «Защищенный режим» и выберите приложение из списка.

Вредонос на Андроид
Запрет доступ приложениям

После чего зажмите его долгим тапом. Появится экран со списком полномочий, которые вы можете отключить с помощью переключателей.

Вредонос на Андроид
Контроль полномочий в ЦианогенМод

Но имейте в виду, что в некоторых ситуациях отзыв полномочий у приложений (особенно важных) может привести к их некорректной работе или отказу в работе в целом.

Поэтому, если вы не уверены, лучше не трогайте разрешения, а сделайте так, чтобы приложение получало вместо актуальной персональной информации (журнал звонков, контакты, sms) случайно сгенерированные данные.

Для этого достаточно нажать на приложение в списке, после чего значок щита справа поменяет свой цвет на зеленый. Также приложению можно запретить доступ в интернет, это делается на экране контроля полномочий в самом низу.

Видео: установка CyanogenMod.

А можно как-нибудь без установки CyanogenMod?

Если нет CyanogenMod, но есть root-права, похожую систему принудительного контроля полномочий вы можете получить, установив Xposed и модуль XPrivacy для него.

Еще один вариант — приложение LBE Security Master. Это своего рода комбайн для защиты устройства со всех сторон, с собственной системой контроля полномочий, антивирусом, чистильщиком мусора и массой других функций. Официальная версия приложения из маркета поддерживает только китайский язык. Если вы как и большинство в нашей стране знаете китайский, можете смело качать с маркета. Если нет, то в сети можно найти версию и на русском языке.

Приложение LBE Security Master начнет работать сразу после установки, поэтому уже при запуске приложений на экране вы увидите запрос полномочий, а при звонке на экране устройства появится кнопочка «Добавить в черный список». Кроме этого вы иногда будете получать уведомления о подозрительных действиях.

Самые полезные функции вы найдете в разделе «Активная защита». Здесь можно управлять полномочиями каждого отдельного приложения, открывать и закрывать доступ в сеть, убирать из автозагрузки.

А есть метод управлять приложением без рут?

Все эти расширенные возможности требуют root-права, но в приложении LBE имеется также поддержка смартфонов без рут. Работает она немного иначе.

подозрительное приложение Андроид
Управление полномочиями в LBE

К примеру, если вы хотите управлять полномочиями и доступом в сеть определенной программы, то ее прежде всего нужно добавить в «Изолятор» (находится эта функция в выдвигающемся меню). Только после проделанной операции она будет работать под контролем LBE Security Master.

Видео: работа в LBE Security Master.

Безопасный режим и сомнительные приложения

В чистой версии Андроид от Гугл и во всех кастомных прошивках имеется особый режим на случай заражения вредоносными программами. Работая в данном режиме, операционная система отключает все установленные юзером приложения и не позволяет им как либо влиять на работу всей системы.

как запустить приложение на андроид
Безопасный режим на Android

Зайти в этот режим очень просто: удерживайте кнопку включения устройства, до тех пор пока не появится меню отключения питания, а после этого удерживай пункт «Отключить питание» до появления на экране сообщения о переходе в безопасный режим.

Заключение

Как я уже говорил в начале статьи, идеальный вариант для проверки подозрительных приложений — это иметь отдельный смартфон. Но в ситуация когда такого под рукой нет, вам помогут защитить смартфон изложенные в данной статье советы. Это куда лучше чем просто устанавливать сомнительное приложение.

На это всем. Всем удачи, информационной безопасности и хорошего настроения!

ВКонтакте
OK
Telegram
WhatsApp
Viber

Один комментарий

  1. Merab

    Познавательно

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *