Android под ударом: каждый час появляется 350 новых зловредов

df98bfbe11c8a3d28e87f75f70b93210.jpg

То, что пользователи мобильных телефонов — привлекательная цель для киберпреступников, ни для кого не секрет. Это раньше при помощи телефонов лишь звонили или отправляли смс. Сейчас, используя свой телефон, люди передают и принимают деньги, управляют счетом в банке или электронным кошельком. Поэтому завладеть доступом к чужому телефону во многих случаях означает получить доступ к счетам жертвы. Кроме того, злоумышленников могут интересовать личные данные самого пользователя, либо же сам телефон как элемент какой-нибудь масштабной системы вроде ботнета.

С этой целью киберпреступники разрабатывают все новые и новые программы и эксплоиты, цель которых — взломать защиту телефона или ввести в заблуждение самого пользователя. По мнению специалистов из компании G Data, новые зловреды для Android появляются раз в 10 секунд. К концу этого года число malware программ может увеличиться вплоть до 3,5 миллионов.
Эксперты по кибербезопасности говорят, что наибольшей опасности подвергаются владельцы телефонов, чьи устройства не получают регулярных обновлений. Конечно, и ежедневные апдейты — не гарантия безопасности, но это дает хоть что-то. Если обновлений нет, то пользователь остается с телефоном на версии ОС, чьи уязвимости хорошо известны киберпреступникам. Само собой, эти уязвимости эксплуатируются очень активно.

Тенденция роста числа зловредов для Android заметна невооруженным глазом. В 2015, например, эксперты смогли обнаружить и идентифицировать около 2,3 миллионов инфицированных приложений. В 2016 году — уже 3,2 миллиона. Ну, а в этом году, как уже говорилось выше, эта цифра вполне может вырасти вплоть до 3,5 миллионов или даже больше.

e180ff0127cd7712a47e679444bb12fc.jpg

По мнению представителей G Data, наиболее активно эксплуатируются уязвимости в таких ОС, как Android Lollipop и Marshmallow. Для этих двух версий ОС Android выпускается около двух третей всего мобильного malware.

Вот разбивка по процентному соотношению зловредов для каждой версии Android (здесь не стоит забывать, что некоторые представители malware прекрасно поражают уязвимые места различных версий ОС):

  • Gingerbread (2.3 — 2.3.7): 0.9%;
  • Ice Cream Sandwich (4.0.3 — 4.0.4): 0.9%;
  • Jelly Bean (4.1.x — 4.3): 10.1%;
  • KitKat (4.4): 20.0%;
  • Lollipop (5.0 — 5.1): 32.0%;
  • Marshmallow (6.0): 31.2%;
  • Nougat (7.0 — 7.1): 4.9%.


Если учитывать, что 9 из 10 мобильных телефонов в мире работают на Android, то можно не удивляться выбору злоумышленников. Показатель, о котором идет речь, был достигнут в конце 2016 года.

В процентном соотношении Adnroid получил на тот момент 87,5% рынка мобильных устройств и с тех пор сохраняет этот результат. В ноябре прошлого года стало известно, всего за 3-й квартал 2016 года было выпущено более 328,6 миллионов гаджетов на Android. За тот же период времени Apple отгрузила около 45,5 миллионов своих смартфонов, снизив свой показатель примерно на 5,2% всего за год. Правда, сейчас ситуация для Apple улучшилась, поскольку iPhone 7 продаются очень неплохо.

Если бы столько же людей использовали смартфоны на iOS, киберпреступники ломали бы эту систему не менее активно.

1bf7f82c752e965ab4ce5063d1bea49b.jpg

Из версий Android наиболее защищенной можно считать Android 7, которая вышла в августе прошлого года. Но с этой версией сейчас имеют дело лишь 4,9% пользователей. А 20% работают с предыдущей, шестой. Проблема, как и указывалась выше, в том, что большинство производителей мобильных телефонов слишком быстро прекращают техническую поддержку даже для своих флагманов. В итоге пользователям остается либо работать с тем, что есть, либо устанавливать сторонние решения, либо же покупать телефоны с новой версией операционной системы.

Эта ситуация разительно отличается от, например, рынка устройств на OS Windows. Так, Microsoft лишь относительно недавно прекратила поддержку Windows XP и Vista, и то, для корпоративных пользователей частичная техподдержка сохраняется. Для Windows 10 все еще впереди — корпорация Microsoft прекратит ее поддерживать только в октябре 2025 года.

В общем-то, единственное, что могут посоветовать эксперты по кибербезопасности, это вовремя обновляться и не скачивать подозрительные приложения. Кроме того, обычно рекомендуют качать программы с Play Store, но и это не панацея — в каталоге приложений от Google регулярно появляется зараженный софт или программы со скрытыми возможностями, которым пользователь вряд ли будет рад.

© Geektimes