|
Согласно исследованию Juniper Networks, количество вредоносного ПО для
Android только с июля возросло в пять раз.
Возможность для всех разрабатывать и публиковать приложения для Android, в
отличие от более строгой модели, которая применяется компанией Apple для iOS,
является одной из причин того, что количество зловредов для платформы
увеличилось на 472% всего за три с небольшим месяца. Компания Juniper также
обвинила Android в отсутствии "адекватного механизма проверки кода".
В блоге Junioer объясняют:
 Сейчас,
похоже, все, что тебе нужно, это аккаунт разработчика, который относительно
легко сделать анонимным. Плати 25%, и сможешь публиковать любые приложения.
Поскольку отсутствует предварительный контроль, никто не проверяет,
действительно ли твое приложение делает то, что заявлено. И абсолютное
большинство владельцев смартфонов доверяют описанию, которое решил включить на
страницу с приложением его разработчик.
Если поступают жалобы, то приложение могут удалить с Android Market, но до
этого зловред способен ударить по сотням, если не по тысячам жертв. Вдобавок к
возросшему числу зловредов для Android (которое, по заявлению Juniper,
продолжает расти в геометрической прогрессии), наблюдается также и их
усовершенствование и усложнение. Сейчас набирает популярность тактика установки
бэкдора на подверженное атаке устройство, который позже способен установить на
смартфон вторичные заражающие элементы или свои обновления, как объяснили в
Juniper:
В начале весны мы обнаружили зловред, который был способен использовать
несколько уязвимостей платформы, чтобы получить root-доступ к устройству,
работая в фоновом режиме, а потом установить дополнительные пакеты, чтобы
расширить свою функциональность.
На данный момент почти у каждого образца вредоносного ПО для платформы
есть такая способность. Лишь потому, что все те же уязвимости остаются в 90%
всех устройств с Android. Атакующим об этом известно и они пытаются заполучить
привилегии на устройствах, чтобы иметь доступ к данным и службам, которые в ином
случае были бы недоступны.
Более половины (около 55%) зловредов для Android обладают также и шпионской
функциональностью. ПО, которое шлет текстовые сообщения на премиум номера (при
этом позволяя кибер-мошенникам собирать комиссию) также очень распространены.
Большинство вредоносных приложений выбирают своей целью контакты, местоположение
и другую частную информацию пользователей.
Разговоры о геометрическом росте количества зловредов вызывают тревогу,
причем обоснованную, но они должны рассматриваться в контексте того, что этот
рост начался с мизерного количества, которое меркнут по сравнению с числом
вредоносного ПО для Windows. Специалисты из фирмы по обеспечению мобильной
безопасности Lookout прикинули, что число мобильных зловредов увеличилось почти
до тысячи за последние четыре месяца. А количество зловредов для Windows уже
превысило отметку в 5 000 000 или выше.
В Juniper утверждают, что те люди, которые раньше писали вредоносное ПО для
устройств с Windows и Symbian переключились на Android после того, как платформа
Google набрала популярность. В результате этого и увеличился поток вирусов для
Android. В то же самое время malware для iOS ограничивается одним червем и
схожим банковским трояном. Причем подвержены им были только разблокированные
устройства. Политика Apple в отношении приложений, а не присущие платформам
черты, объясняет тот факт, что зловреды для Android процветают, а на iOS они
практически отсутствуют.
Главная причина эпидемии на платформе Android заключается в том, что для
контроля своих магазинов Google и Apple применяют совершенно разные подходы.
Модель открытых приложений Android, в которой отсутствует подпись кода и
проверка приложений, что требует Apple, позволяют атакующим с легкостью
распространять своих зловредов.
Известному исследователю Чарли Миллеру удалось
загрузить вредоносное
приложение в Apple App Store, так что Apple тоже не застрахована от проблем
в этой области, заверяет Juniper. Однако, в случае с Android не существует
вообще никаких ограничений. В Juniper подвели итог:
На Android Market до сих пор нет никакого процесса предварительной
проверки, которая усложнила бы задачу атакующим. Это значит, что Android так и
останется целью создателей вредоносного ПО со всего мира.
Отчет Juniper о мобильных угрозах можно скачать
тут
(требуется регистрация). Комментарии компании о ее главных находках вместе с
инфографикой можно найти здесь.
Некоторые исследователи безопасности уже назвали Android вторым Windows за те
проблемы безопасности, которые скапливаются вокруг платформы. Некоторые
операционные системы привлекают создателей зловредов, а другие от них почти не
страдают по причинам, никак не связанным с присущими этим платформам чертами.
Здесь играют большую роль широкое распространение, знание среди создателей
вредоносного ПО принципов написания под конкретную платформу, документация и
инструменты для создания вирусов.
У Android все это есть, как было и в случае Windows. Пока не будут усвоены
уроки прошлого, и усвоены как можно быстрее, мы рискуем повторить историю
компьютеров с Windows уже на смартфонах.
|
, 
