Поток зловредов для Android: виноват Market... и не только

andimages.jpg

Согласно исследованию Juniper Networks, количество вредоносного ПО для Android только с июля возросло в пять раз.

Возможность для всех разрабатывать и публиковать приложения для Android, в отличие от более строгой модели, которая применяется компанией Apple для iOS, является одной из причин того, что количество зловредов для платформы увеличилось на 472% всего за три с небольшим месяца. Компания Juniper также обвинила Android в отсутствии "адекватного механизма проверки кода".

В блоге Junioer объясняют:

Сейчас, похоже, все, что тебе нужно, это аккаунт разработчика, который относительно легко сделать анонимным. Плати 25%, и сможешь публиковать любые приложения. Поскольку отсутствует предварительный контроль, никто не проверяет, действительно ли твое приложение делает то, что заявлено. И абсолютное большинство владельцев смартфонов доверяют описанию, которое решил включить на страницу с приложением его разработчик.

Если поступают жалобы, то приложение могут удалить с Android Market, но до этого зловред способен ударить по сотням, если не по тысячам жертв. Вдобавок к возросшему числу зловредов для Android (которое, по заявлению Juniper, продолжает расти в геометрической прогрессии), наблюдается также и их усовершенствование и усложнение. Сейчас набирает популярность тактика установки бэкдора на подверженное атаке устройство, который позже способен установить на смартфон вторичные заражающие элементы или свои обновления, как объяснили в Juniper:

В начале весны мы обнаружили зловред, который был способен использовать несколько уязвимостей платформы, чтобы получить root-доступ к устройству, работая в фоновом режиме, а потом установить дополнительные пакеты, чтобы расширить свою функциональность.

На данный момент почти у каждого образца вредоносного ПО для платформы есть такая способность. Лишь потому, что все те же уязвимости остаются в 90% всех устройств с Android. Атакующим об этом известно и они пытаются заполучить привилегии на устройствах, чтобы иметь доступ к данным и службам, которые в ином случае были бы недоступны.

Более половины (около 55%) зловредов для Android обладают также и шпионской функциональностью. ПО, которое шлет текстовые сообщения на премиум номера (при этом позволяя кибер-мошенникам собирать комиссию) также очень распространены. Большинство вредоносных приложений выбирают своей целью контакты, местоположение и другую частную информацию пользователей.

Разговоры о геометрическом росте количества зловредов вызывают тревогу, причем обоснованную, но они должны рассматриваться в контексте того, что этот рост начался с мизерного количества, которое меркнут по сравнению с числом вредоносного ПО для Windows. Специалисты из фирмы по обеспечению мобильной безопасности Lookout прикинули, что число мобильных зловредов увеличилось почти до тысячи за последние четыре месяца. А количество зловредов для Windows уже превысило отметку в 5 000 000 или выше.

В Juniper утверждают, что те люди, которые раньше писали вредоносное ПО для устройств с Windows и Symbian переключились на Android после того, как платформа Google набрала популярность. В результате этого и увеличился поток вирусов для Android. В то же самое время malware для iOS ограничивается одним червем и схожим банковским трояном. Причем подвержены им были только разблокированные устройства. Политика Apple в отношении приложений, а не присущие платформам черты, объясняет тот факт, что зловреды для Android процветают, а на iOS они практически отсутствуют.

Главная причина эпидемии на платформе Android заключается в том, что для контроля своих магазинов Google и Apple применяют совершенно разные подходы. Модель открытых приложений Android, в которой отсутствует подпись кода и проверка приложений, что требует Apple, позволяют атакующим с легкостью распространять своих зловредов.

Известному исследователю Чарли Миллеру удалось загрузить вредоносное приложение в Apple App Store, так что Apple тоже не застрахована от проблем в этой области, заверяет Juniper. Однако, в случае с Android не существует вообще никаких ограничений. В Juniper подвели итог:

На Android Market до сих пор нет никакого процесса предварительной проверки, которая усложнила бы задачу атакующим. Это значит, что Android так и останется целью создателей вредоносного ПО со всего мира.

Отчет Juniper о мобильных угрозах можно скачать тут (требуется регистрация). Комментарии компании о ее главных находках вместе с инфографикой можно найти здесь.

Некоторые исследователи безопасности уже назвали Android вторым Windows за те проблемы безопасности, которые скапливаются вокруг платформы. Некоторые операционные системы привлекают создателей зловредов, а другие от них почти не страдают по причинам, никак не связанным с присущими этим платформам чертами. Здесь играют большую роль широкое распространение, знание среди создателей вредоносного ПО принципов написания под конкретную платформу, документация и инструменты для создания вирусов.

У Android все это есть, как было и в случае Windows. Пока не будут усвоены уроки прошлого, и усвоены как можно быстрее, мы рискуем повторить историю компьютеров с Windows уже на смартфонах.

Хакер Online