Твитнуть
Согласно исследованию Juniper Networks, количество вредоносного ПО для Android только с июля возросло в пять раз.
Возможность для всех разрабатывать и публиковать приложения для Android, в отличие от более строгой модели, которая применяется компанией Apple для iOS, является одной из причин того, что количество зловредов для платформы увеличилось на 472% всего за три с небольшим месяца. Компания Juniper также обвинила Android в отсутствии "адекватного механизма проверки кода".
В блоге Junioer объясняют:
Сейчас, похоже, все, что тебе нужно, это аккаунт разработчика, который относительно легко сделать анонимным. Плати 25%, и сможешь публиковать любые приложения. Поскольку отсутствует предварительный контроль, никто не проверяет, действительно ли твое приложение делает то, что заявлено. И абсолютное большинство владельцев смартфонов доверяют описанию, которое решил включить на страницу с приложением его разработчик.
Если поступают жалобы, то приложение могут удалить с Android Market, но до этого зловред способен ударить по сотням, если не по тысячам жертв. Вдобавок к возросшему числу зловредов для Android (которое, по заявлению Juniper, продолжает расти в геометрической прогрессии), наблюдается также и их усовершенствование и усложнение. Сейчас набирает популярность тактика установки бэкдора на подверженное атаке устройство, который позже способен установить на смартфон вторичные заражающие элементы или свои обновления, как объяснили в Juniper:
В начале весны мы обнаружили зловред, который был способен использовать несколько уязвимостей платформы, чтобы получить root-доступ к устройству, работая в фоновом режиме, а потом установить дополнительные пакеты, чтобы расширить свою функциональность.
На данный момент почти у каждого образца вредоносного ПО для платформы есть такая способность. Лишь потому, что все те же уязвимости остаются в 90% всех устройств с Android. Атакующим об этом известно и они пытаются заполучить привилегии на устройствах, чтобы иметь доступ к данным и службам, которые в ином случае были бы недоступны.
Более половины (около 55%) зловредов для Android обладают также и шпионской функциональностью. ПО, которое шлет текстовые сообщения на премиум номера (при этом позволяя кибер-мошенникам собирать комиссию) также очень распространены. Большинство вредоносных приложений выбирают своей целью контакты, местоположение и другую частную информацию пользователей.
Разговоры о геометрическом росте количества зловредов вызывают тревогу, причем обоснованную, но они должны рассматриваться в контексте того, что этот рост начался с мизерного количества, которое меркнут по сравнению с числом вредоносного ПО для Windows. Специалисты из фирмы по обеспечению мобильной безопасности Lookout прикинули, что число мобильных зловредов увеличилось почти до тысячи за последние четыре месяца. А количество зловредов для Windows уже превысило отметку в 5 000 000 или выше.
Возможность для всех разрабатывать и публиковать приложения для Android, в отличие от более строгой модели, которая применяется компанией Apple для iOS, является одной из причин того, что количество зловредов для платформы увеличилось на 472% всего за три с небольшим месяца. Компания Juniper также обвинила Android в отсутствии "адекватного механизма проверки кода".
В блоге Junioer объясняют:
Сейчас, похоже, все, что тебе нужно, это аккаунт разработчика, который относительно легко сделать анонимным. Плати 25%, и сможешь публиковать любые приложения. Поскольку отсутствует предварительный контроль, никто не проверяет, действительно ли твое приложение делает то, что заявлено. И абсолютное большинство владельцев смартфонов доверяют описанию, которое решил включить на страницу с приложением его разработчик.
Если поступают жалобы, то приложение могут удалить с Android Market, но до этого зловред способен ударить по сотням, если не по тысячам жертв. Вдобавок к возросшему числу зловредов для Android (которое, по заявлению Juniper, продолжает расти в геометрической прогрессии), наблюдается также и их усовершенствование и усложнение. Сейчас набирает популярность тактика установки бэкдора на подверженное атаке устройство, который позже способен установить на смартфон вторичные заражающие элементы или свои обновления, как объяснили в Juniper:
В начале весны мы обнаружили зловред, который был способен использовать несколько уязвимостей платформы, чтобы получить root-доступ к устройству, работая в фоновом режиме, а потом установить дополнительные пакеты, чтобы расширить свою функциональность.
На данный момент почти у каждого образца вредоносного ПО для платформы есть такая способность. Лишь потому, что все те же уязвимости остаются в 90% всех устройств с Android. Атакующим об этом известно и они пытаются заполучить привилегии на устройствах, чтобы иметь доступ к данным и службам, которые в ином случае были бы недоступны.
Более половины (около 55%) зловредов для Android обладают также и шпионской функциональностью. ПО, которое шлет текстовые сообщения на премиум номера (при этом позволяя кибер-мошенникам собирать комиссию) также очень распространены. Большинство вредоносных приложений выбирают своей целью контакты, местоположение и другую частную информацию пользователей.
Разговоры о геометрическом росте количества зловредов вызывают тревогу, причем обоснованную, но они должны рассматриваться в контексте того, что этот рост начался с мизерного количества, которое меркнут по сравнению с числом вредоносного ПО для Windows. Специалисты из фирмы по обеспечению мобильной безопасности Lookout прикинули, что число мобильных зловредов увеличилось почти до тысячи за последние четыре месяца. А количество зловредов для Windows уже превысило отметку в 5 000 000 или выше.
Комментарий