Android стає Windows для мобільного шкідливого ПЗ?

Сьогодні вранці компанія Juniper Networks підняла брови в мобільній індустрії, опублікувавши новий звіт, в якому стверджується, що кількість шкідливих програм, націлених на пристрої Android, зросла на 472 відсотки з липня цього року. Імовірно, ця цифра збільшується за рахунок “сотень” зразків шкідливого програмного забезпечення, які компанія виявила в ряді російських магазинів додатків сторонніх виробників. Juniper описує російський кеш шкідливого програмного забезпечення лише як “верхівку айсберга”, вважаючи, що можуть існувати ще тисячі шкідливих додатків, які чекають на виявлення.

Хоча багато фірм, що займаються питаннями безпеки, як і раніше характеризують загрозу мобільного шкідливого програмного забезпечення як відносно низьку, важливо знати, що ці фірми, як правило, порівнюють кількість загроз, з якими стикаються Android та інші мобільні операційні системи, з тими, з якими стикається Windows – абсолютний король шкідливого програмного забезпечення, який щодня атакується сотнями і навіть тисячами нових троянів, черв’яків, експлойтів та їх варіантів. Сказати, що платформа стикається з низьким рівнем загрози в порівнянні з Windows – це не сказати нічого.

Але цифри Juniper підкреслюють зростаючу загрозу мобільного шкідливого програмного забезпечення, особливо на Android. Як підтверджуються цифри Juniper, хто винен у зростанні кількості шкідливих програм для Android і як користувачі Android можуть захистити себе і свої пристрої?

• Як легко створювати та ділитися фотоальбомами на iPhone
• Snapchat Wrapped 2022: як побачити свій рік в оглядовій історії
• Як відправити текстове повідомлення з поштової скриньки

Цифри від Juniper

За даними Juniper Network, кількість шкідливих програм, націлених на Android, підскочила на 472 відсотки з липня, що супроводжувалося дуже різким зростанням в жовтні і листопаді. Juniper заявляє, що в липні і серпні спостерігалося стійке зростання кількості перехоплених ними шкідливих програм для Android, причому рівень захворюваності збільшився на 10 і 18 відсотків відповідно. Однак у вересні Juniper перехопила більш ніж удвічі більше шкідливого програмного забезпечення для Android, ніж у липні (на 110%), а з 1 жовтня по 10 листопада цей показник підскочив до 111 або 171%. (Див. інфографіку Juniper для отримання більш детальної інформації – інфографіка стверджує, що останнім часом зростання склало 111 відсотків, але в тексті Juniper йдеться про 171 відсоток).

Ці цифри перегукуються з аналогічними тривожними показниками інших постачальників систем безпеки. Влітку цього року компанія Trend Micro заявила, що з січня по липень 2011 року кількість шкідливих програм для Android збільшилася на 1410 відсотків. Вона також опублікувала інфографіку.

Цікаво, що Juniper не наводить точних цифр, що супроводжують свої відсотки, тому важко зрозуміти, що ці відсотки означають в абсолютному вираженні. Було б непогано порівняти кількість шкідливих програм (і показники їх перехоплення) з кількістю доступних додатків для Android або з кількістю додатків, розповсюджених за той же період часу. Зрештою, якщо в невеликому містечку з населенням 5 000 осіб сталася одна серйозна дорожньо-транспортна пригода в 2010 році, а потім дві серйозні дорожньо-транспортні пригоди в 2011 році, то показник збільшився б на тривожні 100 відсотків! Однак, кількість аварій у співвідношенні до кількості водіїв – не кажучи вже про кількість годин, проведених за кермом в місті протягом року – все одно буде дуже і дуже низькою. Компанія Juniper Networks описує знайдений нею кеш російського шкідливого програмного забезпечення як “сотні” додатків, але незрозуміло, чи включені вони в 472-відсоткове зростання компанії, і не пропонує інших точних цифр.

Symantec і Kaspersky аналогічно пропонують відсотки нещодавнього збільшення кількості шкідливого програмного забезпечення для Android, але, схоже, приховують точні цифри – або, принаймні, я не зміг їх знайти. McAfee трохи більш корисна: У серпні вона повідомила про 76-відсоткове збільшення кількості шкідливого програмного забезпечення для Android протягом другого кварталу 2011 року і вказала конкретну кількість виявлених нею загроз: 44. Лише на цьому тижні McAfee описала загальну кількість шкідливих програм у вільному доступі як “приблизно 200” – і це на всіх платформах, включаючи Symbian, Java ME, Windows Mobile, iOS та інші.

Кількість додатків, доступних на Android Market, становить близько 350 000. Хоча загальна кількість загрозливих додатків ніколи достеменно не відома – навіть дослідникам безпеки – тривожно великі відсоткові показники Juniper і McAfee, схоже, страждають від проблеми невеликого містечка. Незважаючи на деякі гучні випадки видалення шкідливих програм з Android Market (наприклад, троянів DroidDream на початку цього року), в абсолютному вираженні шкідливе програмне забезпечення для Android все ще становить дуже малу частину більш широкої екосистеми програмного забезпечення для Android.

Типи шкідливих програм для Android

Здається, існує базова згода щодо типів шкідливого програмного забезпечення для Android. Більшість з них діють як шпигунські програми і намагаються викрасти персональні дані, включаючи контакти, місцезнаходження, особисту інформацію, електронну пошту, повідомлення та дані, що зберігаються у файлах журналів та інших областях пристрою. Шпигунське програмне забезпечення також може потенційно контролювати пристрій Android, тобто здійснювати дзвінки, надсилати повідомлення, перезапускати програми, відключати блокування, керувати вібраційними сповіщеннями і (звичайно) отримувати доступ до Інтернету для відправки зібраних даних авторам шкідливого програмного забезпечення – або завантажувати та встановлювати нові пакети шкідливого програмного забезпечення.

Шпигунське програмне забезпечення являє собою дещо більш довгострокову гру для авторів шкідливого програмного забезпечення: Вони сподіваються, що отримають корисну (і придатну для продажу) інформацію, стежачи за телефонами користувачів, і зароблять гроші, продаючи зібрані адреси електронної пошти (і потенційно фінансову інформацію) спамерам і кіберзлочинцям.

Однією з форм шкідливого програмного забезпечення для Android, яка приносить негайну вигоду авторам шкідливого програмного забезпечення, є SMS-троянці: програми, які виглядають як такі, що роблять щось цікаве або корисне, але у фоновому режимі надсилають SMS-повідомлення на номери преміум-тарифів – так само, як багато конкурсів для голосування, музичні та рингтонні сервіси та інші компанії збирають гроші за допомогою текстових повідомлень. Після відправлення цих повідомлень автори шкідливого програмного забезпечення отримують свої гроші, а користувачі не мають можливості (або взагалі ніякої) звернутися до суду. За даними Juniper, більшість шкідливих програм для Android, виявлених на російських сторонніх ринках Android, є SMS-троянами.

Вказуючи пальцем на вину

Отже, навіть якщо шкідливе програмне забезпечення ще не зовсім захопило екосистему, звідки ж воно береться? Фірми, що займаються безпекою, схоже, цілком справедливо вважають, що основна частина шкідливого програмного забезпечення для Android належить кіберзлочинцям, які раніше націлювалися на телефони на базі Java ME і Symbian. Оскільки ці платформи занепали, вони перейшли на Android, який дозволяє їм використовувати деякі з їхніх робочих знань про Java, а також, що дуже зручно, зараз є найбільш продаваною платформою для смартфонів у світі.

Що стосується розповсюдження, то всі фірми, що займаються питаннями безпеки, погоджуються з тим, що сторонні магазини додатків для Android несуть більший ризик розповсюдження шкідливого програмного забезпечення, ніж надійні джерела. Ряд експлойтів для Android було розповсюджено через сторонні магазини додатків в Росії та Китаї – один з китайських прикладів шкідливого програмного забезпечення для Android використовує публічний блог в якості центру управління. Привабливість цих магазинів додатків на відповідних ринках очевидна: вони використовують місцеві мови, а їхній вибір додатків і новинок набагато більше відповідає місцевій культурі, ніж більш широкий Android Market. Тим не менш, більшість цих магазинів додатків є абсолютно нерегульованими і непідконтрольними: Майже будь-хто може завантажити будь-що, безпечне чи ні.

Це не знімає Android Market від Google з гачка. Хоча McAfee рекомендує Android Market саме як надійне джерело безпечних додатків для Android, інші компанії, що займаються питаннями безпеки, не такі прихильні до нього. Juniper, зокрема, втручається в управління Google Android Market:

“В наші дні, здається, все, що вам потрібно [для завантаження шкідливого програмного забезпечення в Android Market] – це обліковий запис розробника, який відносно легко анонімізувати, заплатити 25 доларів, і ви можете розміщувати свої програми”, – написала Juniper в своєму блозі. “Без попередньої перевірки, ніхто не перевіряє, чи робить ваш додаток те, що в ньому сказано, просто найбільша в світі більшість користувачів смартфонів проходять повз сторінку опису вашого додатка з будь-яким описом додатка, який вирішив включити розробник”.

Відомо, що Google не перевіряє заявки на Android Market і не вимагає підписання коду довіреною особою, хоча розробники повинні принаймні підписувати код за допомогою самопідписаних сертифікатів. Хоча Google видаляє шкідливі програми, як тільки вони будуть виявлені, в реальності це не може статися до тих пір, поки програми не стануть жертвами користувачів.

Залишатися в безпеці

Користувачі Android можуть зробити деякі основні кроки, щоб захистити свої пристрої та дані. Хороші поради включають в себе:

• Вимкніть опцію “невідомі джерела” для встановлення додатків у меню “Налаштування додатків” пристрою Android. Це допоможе запобігти ненавмисному встановленню програмного забезпечення, наприклад, при випадковому переході за посиланням на шкідливе програмне забезпечення в SMS-повідомленні, спамі або на сайті соціальної мережі. Це також убезпечить пристрій від більшості сторонніх магазинів додатків для Android, які, як видається, є основним вектором розповсюдження шкідливого програмного забезпечення для Android. Однак це може бути не найкращим варіантом, якщо користувачам потрібно завантажити власні додатки для Android, скажімо, для ділових або робочих цілей.
• Вивчайте додатки, перш ніж завантажувати або купувати їх. Намагайтеся користуватися додатками, які мають широкі рекомендації від третіх осіб та походять від авторитетних видавців. Перевіряйте рейтинги як програми, так і видавця.
• Уважно перевіряйте дозволи програми. Коли ви встановлюєте програму, Android надасть список апаратних і програмних компонентів, до яких програма хоче отримати доступ, включаючи дані про місцезнаходження, камеру пристрою, Інтернет, сховище, системні інструменти, MMS/SMS і здійснення телефонних дзвінків. Якщо запитувані дозволи здаються вам необґрунтованими, не дозволяйте програмі встановлюватися. Наприклад, гра навряд чи має потребу в доступі до ваших контактів, а фотоорганайзер не повинен надсилати SMS-повідомлення.

Виробники захисного та антивірусного програмного забезпечення, звичайно, будуть рекомендувати користувачам завантажити, встановити (і, сподіваємося, придбати) антивірусне програмне забезпечення для Android. Однак, схоже, що питання про те, наскільки корисними є захисні та антивірусні програми для Android, залишається відкритим – принаймні, на даний момент. Нове дослідження AV-Test (PDF) показує, що майже всі безкоштовні програми для захисту від шкідливого ПЗ для Android не забезпечують значного захисту від існуючого шкідливого ПЗ для Android. Платні пакети безпеки для Android від F-Secure і Касперського виявилися кращими, але змогли виявити лише близько половини встановлених загроз, проте вони дуже добре справляються з блокуванням встановлення шкідливого ПЗ.

Найважливіше, напевно, знати, що шкідливе програмне забезпечення для Android існує, і нехай здоровий глузд буде вашим провідником. Якщо програма здається занадто доброю, щоб бути правдою, вона може просто нести приховане корисне навантаження, яке полює за вашими грошима та особистою інформацією.

Рекомендації редакції

• Топ-9 Instagram: як побачити свої 9 найкращих фотографій 2022 року
• Щойно придбали новий iPhone? Ось 12 порад та підказок, які допоможуть його освоїти
• Що таке Amazon Music: все, що потрібно знати
• Ця прихована функція iOS 16 перетворила мій iPhone в ідеальний гаджет для пошуку музики
• Як скасувати репости в TikTok (і навіщо це робити)

Source: digitaltrends.com