По сведениям провайдера SaaS-услуг RiskIQ, базирующегося в Калифорнии, огромное количество банковских Android-приложений нельзя считать безопасными: 40 тыс. из 350 тыс. программ, предоставляемых в 90 крупнейших магазинах мобильных приложений, заражены вирусами или содержат нежелательные бинарные файлы, и это не говоря о запросе расширенных разрешений доступа при установке, что вполне может привести к неприятным последствиям вроде утечки персональных данных.

В ходе исследования RiskIQ использовала собственную платформу, которая задействует программы-агенты, эмулирующие поведение человека, для отслеживания подозрительных приложений и подделок в специализированных интернет-магазинах. Приложения классифицируются как подозрительные, если содержат зловред или сомнительный бинарник, согласно вердикту решений от 70+ разработчиков антивирусных программ.

Как выяснили в RiskIQ, из 40 тыс. потенциально опасных Android-приложений более 20% требуют доступ к логам и разрешение на запись звука, а более 7 тыс. приложений «читают» список контактов. Более 12% из них требуют разрешить им читать SMS-сообщения или отключать блокировку экрана.

Более половины подозрительных Android-программ загружали в устройство рекламное ПО, 50% заражали девайс трояном, почти 10% инсталлировали шпионский софт, и несколько сотен содержали эксплойт или вредоносный JavaScript.

«Результаты нашего исследования подтверждают, что хакеры активно используют клоны банковских приложений для распространения зловредов и похищения данных. Отлов вредоносных программ в магазинах приложений и чистка — это нескончаемая битва, которую ведут как банки, так и компании, для которых мобильные устройства являются важнейшим каналом взаимодействия с клиентами», — отметил Элайас Манусос (Elias Manousos), глава RiskIQ.

Категории: Аналитика, Вредоносные программы, Мошенничество