То, что пользователи мобильных телефонов — привлекательная цель для киберпреступников, ни для кого не секрет. Это раньше при помощи телефонов лишь звонили или отправляли смс. Сейчас, используя свой телефон, люди передают и принимают деньги, управляют счетом в банке или электронным кошельком. Поэтому завладеть доступом к чужому телефону во многих случаях означает получить доступ к счетам жертвы. Кроме того, злоумышленников могут интересовать личные данные самого пользователя, либо же сам телефон как элемент какой-нибудь масштабной системы вроде ботнета.
С этой целью киберпреступники разрабатывают все новые и новые программы и эксплоиты, цель которых — взломать защиту телефона или ввести в заблуждение самого пользователя. По мнению специалистов из компании G Data, новые зловреды для Android появляются раз в 10 секунд. К концу этого года число malware программ может увеличиться вплоть до 3,5 миллионов.
Эксперты по кибербезопасности говорят, что наибольшей опасности подвергаются владельцы телефонов, чьи устройства не получают регулярных обновлений. Конечно, и ежедневные апдейты — не гарантия безопасности, но это дает хоть что-то. Если обновлений нет, то пользователь остается с телефоном на версии ОС, чьи уязвимости хорошо известны киберпреступникам. Само собой, эти уязвимости эксплуатируются очень активно.
Тенденция роста числа зловредов для Android заметна невооруженным глазом. В 2015, например, эксперты смогли обнаружить и идентифицировать около 2,3 миллионов инфицированных приложений. В 2016 году — уже 3,2 миллиона. Ну а в этом году, как уже говорилось выше, эта цифра вполне может вырасти вплоть до 3,5 миллионов или даже больше.
По мнению представителей G Data, наиболее активно эксплуатируются уязвимости в таких ОС, как Android Lollipop и Marshmallow. Для этих двух версий ОС Android выпускается около двух третей всего мобильного malware.
Вот разбивка по процентному соотношению зловредов для каждой версии Android (здесь не стоит забывать, что некоторые представители malware прекрасно поражают уязвимые места различных версий ОС):
- Gingerbread (2.3 – 2.3.7): 0.9%;
- Ice Cream Sandwich (4.0.3 – 4.0.4): 0.9%;
- Jelly Bean (4.1.x – 4.3): 10.1%;
- KitKat (4.4): 20.0%;
- Lollipop (5.0 – 5.1): 32.0%;
- Marshmallow (6.0): 31.2%;
- Nougat (7.0 – 7.1): 4.9%.
Если учитывать, что 9 из 10 мобильных телефонов в мире работают на Android, то можно не удивляться выбору злоумышленников. Показатель, о котором идет речь, был достигнут в конце 2016 года.
В процентном соотношении Adnroid получил на тот момент 87,5% рынка мобильных устройств и с тех пор сохраняет этот результат. В ноябре прошлого года стало известно, всего за 3-й квартал 2016 года было выпущено более 328,6 миллионов гаджетов на Android. За тот же период времени Apple отгрузила около 45,5 миллионов своих смартфонов, снизив свой показатель примерно на 5,2% всего за год. Правда, сейчас ситуация для Apple улучшилась, поскольку iPhone 7 продаются очень неплохо.
Если бы столько же людей использовали смартфоны на iOS, киберпреступники ломали бы эту систему не менее активно.
Из версий Android наиболее защищенной можно считать Android 7, которая вышла в августе прошлого года. Но с этой версией сейчас имеют дело лишь 4,9% пользователей. А 20% работают с предыдущей, шестой. Проблема, как и указывалась выше, в том, что большинство производителей мобильных телефонов слишком быстро прекращают техническую поддержку даже для своих флагманов. В итоге пользователям остается либо работать с тем, что есть, либо устанавливать сторонние решения, либо же покупать телефоны с новой версией операционной системы.
Эта ситуация разительно отличается от, например, рынка устройств на OS Windows. Так, Microsoft лишь относительно недавно прекратила поддержку Windows XP и Vista, и то, для корпоративных пользователей частичная техподдержка сохраняется. Для Windows 10 все еще впереди — корпорация Microsoft прекратит ее поддерживать только в октябре 2025 года.
В общем-то, единственное, что могут посоветовать эксперты по кибербезопасности, это вовремя обновляться и не скачивать подозрительные приложения. Кроме того, обычно рекомендуют качать программы с Play Store, но и это не панацея — в каталоге приложений от Google регулярно появляется зараженный софт или программы со скрытыми возможностями, которым пользователь вряд ли будет рад.
Комментарии (10)
robert_ayrapetyan
10.05.2017 02:18+6>новые зловреды для Android появляются раз в 10 секунд
та будет народ стращать, перепаковывается один и тот же сэмпл разными ключами просто, а ленивые аналитики добавляют по сигнатуре на каждый такой сэмпл
Dmitry_4
10.05.2017 09:13-3Запрещаем обновляться приложениям, написанными всякими левыми конторами, чтобы в будущие релизы не протолкнули чего плохого. Разрешаем только доверенным, типа Яндекса, гугла и т.п.
Новый софт по возможности на телефон не ставим.
По идее, это должно минимизировать риски.
Vlad_fox
10.05.2017 12:47Какая цель статьи?
ну напугали статистикой и что дальше?
«следи за собой, будь осторожен» (вечно живой Цой) — это все практические рекомендации, которые актуальны на сегодняшний день?
kroketmonster
10.05.2017 13:463.5 миллиона зловредов и ни одного реального примера, вся суть статистики. Хотя уверен что для них зловред это APK которые ты ставишь на свой страх и риск.
teecat
11.05.2017 10:37Статистика — она такая статистика. Была статистика, что в США порядка половины пользователей смартфонов используют их исключительно для звонков. Плюс значительное количество народа ограничивается очень малым количеством приложений. Но! туча народа кликает на всякие ссылки. Плюс есть товарищи, скачивающие все подряд в поисках интересного
То есть надо говорить не о общей статистике, а о статистике для групп риска.
А троянов для Андроида всяких есть. В основном конечно реклама/СМС. Но есть и банковские трояны
r85qPZ1d3y
С вредоносами всё понятно. Куда плачевнее обстоят дела с известными и уважаемыми приложениями, которые имеют функционал полноценного RAT, с этим бороться по всей видимости никто не будет.
ksil
Какие, например?