Мобильные антивирусы в 2025 году: как защитить устройства от троянов, шпионов и прочих зловредов

[BOOX]

Мобильные устройства стали полноценными рабочими станциями, точками доступа в корпоративные сети и носителями чувствительных данных.

С изменением роли девайсов меняется и профиль связанных с ними угроз: вредоносные приложения маскируются под легитимные, эксплуатируют системные уязвимости, внедряются в цепочки поставок, обходят политики безопасности. Чтобы бороться с этими угрозами, современным мобильным антивирусам приходится встраиваться в многослойную архитектуру защиты.

В этой статье Cyber Media — обзор технологий, которые позволяют защищать пользовательские и корпоративные устройства от мобильных киберугроз, актуальных в 2025 году.

Как мобильные угрозы перестали быть простыми троянами​

Сегодняшний ландшафт мобильных угроз смещается в сторону шпионажа, фишинга и целевых атак.

Шпионские SDK в популярных приложениях, фишинговые копии легитимных сервисов, зловреды в альтернативных маркетплейсах пытаются собирать данные без ведома пользователя: геолокацию, переписку и историю вызовов. Так на устройстве могут появиться бэкдоры, руткиты, угрозы уровня ОС.

Еще одна важная функция – контроль приложений, «спящих агентов», просто воришек персональных данных, а также борьба с фишингом. Остальные функции замещаются или являются дополнительными.

Мобильный антивирус выбирают из-за того, что он берет на себя часть настроек по защите, с которыми пользователь не хочет заморачиваться: например – функция «Анти-Вор», VPN-сервис, менеджер паролей, оптимизация устройства, блокировка нежелательных звонков и СМС, резервное копирование данных.

Мобильный антивирус бессилен перед физическим доступом к устройству. Если смартфон был украден и злоумышленникам удалось его разблокировать, они могут получить полный контроль над данными, установленными приложениями и функциями устройства независимо от наличия специализированного ПО.

Целевые атаки в свою очередь больше касаются корпоративных пользователей: это инциденты с компрометацией VPN-соединенией, вмешательство в MDM (Mobile Device Management), атаки через мессенджеры.

Фишинговые атаки могут вовсе не требовать доставки вредоносных файлов. В сообщениях в соцсетях достаточно ссылки на сервер, распространяющий опасное ПО. Атаки становятся тише и тоньше, обходят сигнатурную защиту, не требуют root-доступа и не оставляют заметных следов.

Современное средство мобильной защиты должно учитывать, что пользовательское устройство — это активная точка входа, узел в динамической, гибридной инфраструктуре. Поэтому классические подходы с сигнатурным анализом, статическими сканерами и т.д. уже не работают, нужна проактивность, поведенческий анализ и интеграция со смежными ИБ-системами.

Попробуем визуализировать защитную структуру как город: ОС представляет собой инфраструктуру дорог и коммунальных сетей; приложения – это здания; а антивирус здесь – это полицейский. Он проводит сканирования файлов и процессов, обновляет базы сигнатур и осуществляет эвристический анализ «на лету» и забрасывает в карантин все вредоносное. С расширенными полномочиями полицейского антивирус может противодействовать фишингу, устанавливать родительский контроль и проводить менеджмент разрешений к камере, микрофону и контактам, а также бэкапирование контента.

Несмотря на большой функционал, антивирусы не могут гарантировать абсолютной защиты от всех видов атак. Так, например, уязвимости нулевого дня, возникающие из-за некачественного обновления, могут быть проэксплуатированы на устройстве, так как информации о них нет в соответствующих антивирусных базах и антивирус просто не сможет определить соответствующий софт как угрозу. Также антивирусное ПО не сможет полностью предотвратить атаки социальной инженерии, поскольку фильтрация спама является, скорее, средством минимизации такого вида атак, но не исключает их полностью.

Актуальный обзор мобильных антивирусов в России​

Отвечая всем этим вызовам, средства мобильной безопасности сформировали набор функций, помогающих противодействовать нынешним вредоносным технологиям.

Чтобы обнаруживать вредоносное ПО, шпионские модули, трояны, рекламные загрузчики, криптомайнеры, руткиты и эксплойты, мобильный антивирус отслеживает поведение приложений, особенно тех, что запрашивают чувствительные разрешения или ведут скрытую активность.

В обычных сценариях использования устройства установка дополнительного антивируса может оказаться избыточной мерой. На большинстве современных устройств предустановлено встроенное антивирусное ПО, которое регулярно получает обновления безопасности. Однако, при использовании устройства за пределами сценария «Веб-серфинг, соцсети, мессенджеры», при регулярной установке ПО из неофициальных источников иметь дополнительную меру защиты настоятельно рекомендуется.

Контроль целостности системы помогает обнаруживать попытки получить root-доступ, вмешаться в защитные механизмы ОС. Для защиты от фишинга применяется анализ ссылок в реальном времени, включая те, что открываются через мессенджеры и почтовые клиенты.

В корпоративной среде важна фильтрация сетевого трафика: работа с VPN, DNS-фильтрация, блокировка подозрительных соединений. Антивирус должен поддерживать интеграцию с MDM/EMM для применения политик, блокировки устройств, контроля соответствия.

Корпоративные мобильные антивирусы могут являться фактически центром управления для мониторинга пользователей в целях защиты от компрометации систем. Они могут интегрироваться с MDM-платформами, позволяя централизованно управлять политиками безопасности и обновлениями на сотнях устройств. Модули контейнеризации могут отделять рабочие данные и приложения от личных, создавая надежный барьер защиты внутри смартфона. Дополнительно антивирусные средства способы удаленно блокировать устройство при потере, а также предоставляют логи для расследований инцидентов ИБ.

Примеры мобильных антивирусов на рынке​

После ухода западных вендоров в 2022 году мобильной безопасности рынок успел перестроиться. В корпоративном сегменте лидируют российские решения с глубокой интеграцией в MDM-системы и поддержкой централизованного управления. Они ориентированы не только на защиту от вредоносных приложений, но и на контроль политик, обнаружение фишинга, анализ аномалий в сетевом трафике, а в ряде случаев — даже на работу в условиях недоверенной среды (BYOD).

Одной из ключевых функций для корпоративного сегмента является централизованное управление ПО на всех устройствах, что позволяет ИТ-отделам эффективно контролировать безопасность. Не менее важна MDM-интеграция, позволяющая удаленно блокировать устройства или стирать данные. Для защиты конфиденциальной информации предусмотрено шифрование корпоративных данных, что минимизирует риски их компрометации при потере или краже девайса. Функция контроля доступа к приложениям дает возможность регулировать, какие приложения могут быть установлены и запущены, предотвращая использование нежелательного или небезопасного ПО.

Общая тенденция рынка такова, что от «приложения-антивируса» компании переходят к экосистеме защиты, учитывающей поведение пользователя, сетевой контекст и корпоративные политики безопасности.

Продукт	Платформы	Функции	Поддержка MDM	Целевая аудитория
Dr.Web Security Space	Android	Антивирус, антиспам, защита звонков и СМС, защита от нежелательных сайтов	Нет	Частные пользователи
Kaspersky Mobile Antivirus	Android	Антивирус, антифишинг, блокировка звонков, защита личных данных	Нет	Частные пользователи
Dr.Web Enterprise Security Suite	Android	Антивирусная защита, защита SD-карт, веб-фильтрация, блокировка нежелательных приложений	Частичная (есть собственный центр управления)	B2B, госсектор, крупные организации
Kaspersky Endpoint Security for Business	Android, iOS	Защита от вредоносного ПО, антифишинг, контроль приложений, веб-фильтрация, обнаружение рут-доступа	Да, есть централизованное управление, работа с корпоративными политиками	B2B, госорганизации, крупный и средний бизнес

Тенденции и практические выводы​

Мобильная безопасность давно вышла за пределы антивируса как продукта. Сегодня это часть общей архитектуры защиты: реагирование на инциденты, соблюдение политик, защита корпоративных данных в гибридной среде. Простое наличие «сканера на телефоне» не решает задачи, если устройство остается уязвимым к фишингу, руткитам или скомпрометированным MDM-профилям.

Мобильный антивирус не защитит от социальной инженерии (действия выглядят вполне легитимными и с ними сложно бороться), уязвимостей «нулевого дня», рутированных телефонов, от самого пользователя, который нацелен на вредоносные действия.

Это полезный инструмент для дополнительной защиты от фишинга и вредоносных программ. Если у пользователя старая модель устройства или он скачивает приложения из неофициальных магазинов, установка антивируса обязательна.

Безусловно, если компания заботится о корпоративной безопасности и предлагает сотрудникам внедрять в пользование мобильные устройства, например, для доступа к почте и внутренним порталам, требуется корректная мера защиты. Здесь особенно важен слой антифишинг

Для просмотра ссылки необходимо нажать Вход или Регистрация

а и антивируса для противодействия популярным векторам угроз.

Для компаний актуально интегрировать мобильную защиту в общую систему управления устройствами и инцидентами. Особенно важно контролировать каналы, которые сложно отследить: мессенджеры, соцсети, почтовые клиенты. Именно там происходят целевые фишинговые атаки, которые не детектируются традиционными средствами.

Для частного пользователя главное — не загружать установочные APK-файлы из неизвестных источников и не рассчитывать, что смартфон сам по себе защищен. Даже базовая защита с актуальной базой и минимальной проверкой сетевого трафика уже может отсечь значительную часть угроз.

Для просмотра ссылки необходимо нажать Вход или Регистрация