В минувшем году (с марта 2012-го по март 2013 года) Juniper Networks обнаружила свыше 276 тыс. модификаций вредоносных программ, ориентированных на мобильные платформы, — на 614% больше, чем в предыдущий отчетный период. 92% этих зловредов были нацелены на Android.

В новом годовом отчете Juniper представила результаты анализа более 1,85 млн мобильных приложений и уязвимостей в популярных мобильных платформах. Согласно статистике компании, 73% известных угроз в этом секторе рынка составляют SMS-троянцы, скрытно рассылающие сообщения на премиум-номера, а также фальшивые инсталляторы, которые награждают пользователя пиратской копией популярного приложения в обмен на дорогую SMS. Использование SMS-зловредов открывает злоумышленникам возможность легкого и быстрого заработка: по данным Juniper, в случае успеха каждое такое заражение приносит им в среднем по 10 долларов.

Еще 19% находок Juniper составили шпионские программы. Исследователи также обнаружили ряд мобильных приложений с функционалом бота и несколько легитимных бесплатных программ, установка которых чревата утечками. По оценке экспертов, функция регистрации местонахождения у бесплатных версий присутствует в 3 раза чаще, чем у платных аналогов, а доступ к адресной книге — в 2,5 раза чаще. Количество бесплатных приложений, запрашивающих/реализующих доступ к данным пользовательских аккаунтов, за полгода почти удвоилось — с 5,9% в октябре до 10,5% в минувшем мае.

Согласно статистике Juniper, в летние месяцы объем выпуска новых зловредов обычно стабилизируется. Резкий скачок характерен для рождественских праздников — периода активного обновления парка смартфонов. «В эти месяцы люди приобретают новые устройства, которые их воодушевляют: начинается охота на приложения, — комментирует Майкл Каллахан (Michael Callahan), вице-президент по продажам security-продуктов Juniper. — Очевидно, что разработчики вредоносных программ отслеживают повышение активности потребителей и массово вбрасывают свои творения в Сеть. Шансы словить зловреда при поиске новых приложений наиболее высоки в период с ноября по февраль».

Осваивая рынок сотовой связи, вирусописатели идут вслед за спросом и ориентируют свои творения на наиболее востребованные платформы. По данным аналитической компании Canalys, в 2012 году на долю Android пришлось 67,7% проданных смартфонов (в абсолютном выражении — 470 млн); в 2017 году количество поставок Android-устройств предположительно превысит 1 млрд. Судя по реакции вирусописателей, они тоже уверены в прочных позициях Android на рынке: согласно статистике Juniper, за два года доля Android-приложений в общей массе зловредов для мобильных платформ увеличилась с 24 до 92%.

Основным источником распространения вредоносных Android-программ являются неофициальные магазины приложений. В минувшем году Juniper обнаружила Android-зловредов в более чем 500 интернет-магазинах, не имеющих отношения к Google. Большинство этих специализированных веб-сайтов имеют очень слабую политику в отношении учета и контроля. Как оказалось, 60% таких сторонних источников угрозы базируются в Китае (173 сайта) и России (132), хотя в США их тоже немало (76). Эксперты отмечают, что выложенные для скачивания Android-зловреды предлагаются, как правило, в англоязычной версии. Носителям других языков не так «везет»: например, вредоносные Android-приложения на немецком языке найдены лишь в 16 интернет-магазинах, на голландском — в 13.

Экспансии зловредов для Android в большой мере способствует высокая фрагментарность атакуемой экосистемы. Google регулярно выпускает обновления для своей ОС, однако изготовители смартфонов и операторы сотовой связи вольны доводить их до потребителя по своему усмотрению. В результате преобладающее большинство Android-устройств лишены защиты даже от известных угроз. Согласно статистике Google по состоянию на 3 июня 2013 года, новейшую версию ее ОС (4.2.2 Jelly Bean) используют лишь 4% пользователей Android. По оценке Juniper, обновление до этой версии способно защитить владельца смартфона от 77% современных угроз, заточенных под Android.

Категории: Аналитика, Вредоносные программы, Главное