Согласно исследованию Juniper Networks, количество
вредоносного ПО для Android только с июля возросло в пять раз.
Возможность для всех разрабатывать и публиковать приложения
для Android, в отличие от более строгой модели, которая применяется компанией
Apple для iOS, является одной из причин того, что количество зловредов для
платформы увеличилось на 472% всего за три с небольшим месяца. Компания Juniper
также обвинила Android в отсутствии "адекватного механизма проверки
кода".
В блоге Junioer объясняют:Сейчас, похоже, все, что тебе нужно, это аккаунт разработчика, который относительно легко сделать анонимным. Плати 25%, и сможешь публиковать любые приложения. Поскольку отсутствует предварительный контроль, никто не проверяет, действительно ли твое приложение делает то, что заявлено. И абсолютное большинство владельцев смартфонов доверяют описанию, которое решил включить на страницу с приложением его разработчик. Если поступают жалобы, то приложение могут удалить с Android Market, но до этого зловред способен ударить по сотням, если не по тысячам жертв. Вдобавок к возросшему числу зловредов для Android (которое, по заявлению Juniper, продолжает расти в геометрической прогрессии), наблюдается также и их усовершенствование и усложнение. Сейчас набирает популярность тактика установки бэкдора на подверженное атаке устройство, который позже способен установить на смартфон вторичные заражающие элементы или свои обновления, как объяснили в Juniper:
В начале весны мы обнаружили зловред, который был способен
использовать несколько уязвимостей платформы, чтобы получить root-доступ к устройству, работая в фоновом режиме, а потом
установить дополнительные пакеты, чтобы расширить свою функциональность.
На данный момент почти у каждого образца вредоносного ПО для
платформы есть такая способность. Лишь потому, что все те же уязвимости
остаются в 90% всех устройств с Android. Атакующим об этом известно и они
пытаются заполучить привилегии на устройствах, чтобы иметь доступ к данным и
службам, которые в ином случае были бы недоступны.
Более половины (около 55%) зловредов для Android обладают
также и шпионской функциональностью. ПО, которое шлет текстовые сообщения на
премиум номера (при этом позволяя кибер-мошенникам собирать комиссию) также
очень распространены. Большинство вредоносных приложений выбирают своей целью
контакты, местоположение и другую частную информацию пользователей.
Разговоры о геометрическом росте количества зловредов
вызывают тревогу, причем обоснованную, но они должны рассматриваться в
контексте того, что этот рост начался с мизерного количества, которое меркнут
по сравнению с числом вредоносного ПО для Windows. Специалисты из фирмы по
обеспечению мобильной безопасности Lookout прикинули, что число мобильных
зловредов увеличилось почти до тысячи за последние четыре месяца. А количество
зловредов для Windows уже превысило отметку в 5 000 000 или выше.
В Juniper утверждают, что те люди, которые раньше писали
вредоносное ПО для устройств с Windows и Symbian переключились на Android после
того, как платформа Google набрала популярность. В результате этого и
увеличился поток вирусов для Android. В то же самое время malware для iOS
ограничивается одним червем и схожим банковским трояном. Причем подвержены им
были только разблокированные устройства. Политика Apple в отношении приложений,
а не присущие платформам черты, объясняет тот факт, что зловреды для Android
процветают, а на iOS они практически отсутствуют.
Главная причина эпидемии на платформе Android заключается в
том, что для контроля своих магазинов Google и Apple применяют совершенно
разные подходы. Модель открытых приложений Android, в которой отсутствует
подпись кода и проверка приложений, что требует Apple, позволяют атакующим с
легкостью распространять своих зловредов.
Известному исследователю Чарли Миллеру удалось загрузить
вредоносное приложение в Apple App Store, так что Apple тоже не застрахована от
проблем в этой области, заверяет Juniper. Однако, в случае с Android не
существует вообще никаких ограничений. В Juniper подвели итог:
На Android Market до сих пор нет никакого процесса
предварительной проверки, которая усложнила бы задачу атакующим. Это значит,
что Android так и останется целью создателей вредоносного ПО со всего мира.
Отчет Juniper о мобильных угрозах можно скачать тут
(требуется регистрация). Комментарии компании о ее главных находках вместе с
инфографикой можно найти здесь.
Некоторые исследователи безопасности уже назвали Android
вторым Windows за те проблемы безопасности, которые скапливаются вокруг
платформы. Некоторые операционные системы привлекают создателей зловредов, а
другие от них почти не страдают по причинам, никак не связанным с присущими
этим платформам чертами. Здесь играют большую роль широкое распространение,
знание среди создателей вредоносного ПО принципов написания под конкретную
платформу, документация и инструменты для создания вирусов.
У Android все это есть, как было и в случае Windows. Пока не будут
усвоены уроки прошлого, и усвоены как можно быстрее, мы рискуем повторить
историю компьютеров с Windows уже на смартфонах.
|