Компания «Доктор Веб» представила статистику обнаружения мобильных вредоносных программ за март. В марте 2014 года с помощью Антивируса Dr.Web для Android на устройствах пользователей было выявлено 7 866 900 вредоносных и нерекомендуемых приложений. В среднем ежесуточно антивирусное ПО детектировало на защищаемых мобильных устройствах порядка 250 000 угроз.
Чаще всего Антивирус Dr.Web для Android выявлял на мобильных устройствах различные рекламные программы, предназначенные для монетизации бесплатных Android-приложений: среди них оказались представители семейств Adware.Revmob, Adware.Airpush и Adware.Leadbolt. Самой распространенной в марте вредоносной программой для Android стал троянец Android.SmsBot.42.origin, предназначенный, главным образом, для скрытой рассылки СМС-сообщений на премиум-номера, на втором месте расположилось приложение со схожим функционалом — Android.SmsSend.1088.origin.
В состав Антивируса Dr.Web для Android входит специальный компонент, получивший наименование Аудитор безопасности. Он предназначен для поиска в операционной системе различных уязвимостей, которые могут использоваться злоумышленниками или вредоносным ПО при осуществлении атак на Android-устройства. Антивирусным ПО Dr.Web фиксируется несколько разновидностей подобных уязвимостей. Одна из них — Master Key — связана с тем, что система безопасности Android при установке сформированных специальным образом apk-пакетов некорректно обрабатывает содержащиеся внутри них дублирующие файлы, позволяя инсталлировать приложения с неподписанными компонентами. Две другие уязвимости, получившие общие названия Extra Field и Name Length Field, теоретически могут позволить злоумышленникам внедрить в специально сформированный apk-пакет троянский исполняемый файл, который успешно пройдет автоматическую проверку системой при установке. Таким образом, возникает потенциальная опасность проникновения на устройство вредоносного приложения, при проверке которого ОС не зафиксирует угрозы.
Так, по данным на 31 марта 2014 года антивирусное ПО Dr.Web фиксирует наличие уязвимости Name Length Field на 80,19% защищаемых устройств, уязвимостей Extra Field и Master Key — на 48,56% и 46,95% устройств соответственно (на некоторых устройствах фиксируется сразу несколько уязвимостей). Распределение по версиям операционной системы Android, подверженным указанным уязвимостям, показано на представленных ниже диаграммах.
Таким образом, на сегодняшний день наиболее часто уязвимости выявляются в ОС Google Android версий 4.1.2 и 4.0.4, при этом версия 4.1.2 является одной из наиболее распространенных (в ней работают 27,16 % пользователей Dr.Web), а вот 4.0.4 занимает по популярности лишь третье место (21,14 % устройств), уступая ОС Android версий 2.3.3 - 2.3.7. Согласно собранной компанией «Доктор Веб» статистике, максимальное количество Android-прошивок, содержащих уязвимости, используется на мобильных устройствах известного корейского производителя. На втором месте — мобильные телефоны и планшеты производства малоизвестных китайских компаний, третью и четвертую позиции занимают, соответственно, устройства, выпущенные популярной тайваньской фирмой и другой известной южнокорейской компанией.
Еще одним источником заражения для владельцев Android-устройств может служить несоблюдение правил безопасности при использовании операционной системы. Так, согласно собранной статистике, в настройках операционной системы 49,74% пользователей Антивируса Dr.Web включена возможность установки приложений из неизвестных источников. У 14,8% пользователей в настройках Android включен режим отладки, что потенциально может грозить утечкой всех хранящихся на устройстве данных.
3,89% владельцев защищаемых Dr.Web мобильных устройств используют так называемую «рутованную» операционную систему, работая в ней с полномочиями администратора, что также открывает неограниченные возможности для вредоносных программ в случае их проникновения на смартфон или планшет. А на устройствах 13,3% пользователей установлена так называемая «девелоперская прошивка» Android, которую очень любят распространять со своей продукцией многочисленные производители «безымянной» китайской электроники. Такая версия ОС также открывает перед вредоносными программами дополнительные возможности, причем пользователь зачастую даже не подозревает о существовании подобной угрозы.
|