Россия - лидер по киберугрозам для Android

Россия занимает первое место по числу создаваемых под Android вредоносных программ по данным Eset за первое полугодие 2019 г. При этом 68% уязвимостей являются критически опасными для нормального функционирования устройств на Android либо для безопасности личных данных пользователей. Этот показатель значительно выше прошлого года. Эксперты считают, что количество уязвимостей в разрабатываемых под различные платформы мобильных приложениях будет продолжать расти пропорционально росту объемов разработки.

Согласно исследованию, наибольшее число вредоносных программ было обнаружено в России (16%), Иране (15%), а также на территории Украины (8%). Эксперты пришли к выводу, что количество уязвимостей Android-устройств уменьшилось, однако доля действительно опасных образцов вредоносного ПО заметно возросла. Так, число мобильных угроз сократилось на 8% по сравнению с аналогичным периодом 2018 г. "Одним из самых распространенных видов мобильных угроз остаются вымогатели. Недавно обнаруженный Android/Filecoder.C использует как симметричное, так и асимметричное шифрование и распространяется посредством SMS-сообщений по списку контактов. Это наглядный пример усложнения функционала по сравнению с ранними семействами вымогателей, такими как DoubleLocker", - написано в отчете.

Исследователи ESET подчеркнули, что с развитием интернета вещей возрастает необходимость защищать не только ноутбуки и смартфоны, но и все подключенные к сети устройства.

По данным "Лаборатории Касперского" Россия стабильно входит в топ-3 стран по доле атакованных пользователей именно финансовыми угрозами на мобильных платформах. Антивирусный эксперт "Лаборатории Касперского" Виктор Чебышев сказал, что в I квартале 2019 г. Россия была на третьем месте, а во II квартале 2019 г. - на втором. "Это отрицательная тенденция, и пока нет никаких признаков не ее снижение. Таким образом пользователям мобильных устройств в России нужно проявлять максимальную бдительность, потому что именно они больше всего подвержены риску заражения финансовыми угрозами или угрозами, ориентированными на кражу денег с банковских счетов. Мобильных вредоносных файлов действительно становится меньше, однако число атакованных пользователей растет. То есть одна и та же угроза используется дольше чем раньше. При этом не можем сказать, что за последнее время эксплуатация уязвимостей выходит на первый план. В большинстве случаев атакующим достаточно воспользоваться методами социальной инженерии, чтобы заразить устройство и затем получить нужный доступ. Пока рано подводить итоги по 2019 г., однако стоит отметить что в этом году участились случаи размещения вредоносных и потенциально нежелательных приложений на крупных легитимных площадках в обход модерации. Это плохая тенденция, так как таким площадкам пользователи полностью доверяют. Таким образом, в частности, пользователям Android стоит быть особенно внимательными и по возможности пользоваться специальными защитными решениями.

Руководитель направления Solar appScreener компании "Ростелеком-Солар" Даниил Чернов отметил, что не стоит смешивать воедино такие разные виды мобильных угроз, как вредоносное ПО для платформы Android и уязвимости разрабатываемых для платформы Android легитимных мобильных приложений (проще говоря, дыры в приложениях). "Это принципиально разные вещи. В отчете ESET говорится о том, что Россия занимает первое место по числу создаваемых под Android вредоносных программ. А вот что касается количества уязвимостей в мобильных Android-приложениях отечественного производства, тут ситуация противоположная. Российские приложения под Android являются одними из наиболее защищенных. Больше всего уязвимостей содержится в азиатском ПО для Android, за ними следуют американские разработки. По другим регионам, к сожалению, нет массовой статистики. Если вдуматься, то лидерство России одновременно и по количеству создаваемого вредоносного ПО, и по самому защищенному легитимному мобильному софту для Android вполне объяснимо. Не секрет, что наша страна имеет одну из сильнейших в мире программистских школ. И те, кто находятся на светлой стороне, пишут хорошо защищенные программы, а те, кто на темной, генерят наибольшее количество вредоносного кода. Возможно, число вредоносных программ под Android и сократилось немного по сравнению с 2018 г., но что касается уязвимостей мобильных Android-приложений, то здесь ситуация опять-таки обратная. Растет объем кода мобильных приложений под Android, растет пропорционально и количество уязвимостей в коде. Количество критических уязвимостей приложений тоже планомерно растет. Это связано с тем, что основную часть кода по-прежнему составляют заимствованные сторонние куски кода. Их распространение по миру очень неконтролируемо. Количество уязвимостей в разрабатываемых под различные платформы мобильных приложениях будет продолжать расти пропорционально росту объемов разработки", - прокомментировал Даниил Чернов.

По данным Positive Technologies популярным способом доставки вредоносного ПО в атаках на частных лиц остаются официальные магазины приложений (25%) и SMS-сообщения (15%). "Наши исследования показывают, что уязвимости высокого уровня риска обнаружены в 38% мобильных приложений для iOS и в 43% приложений для платформ под управлением Android. Приложения для Android с критически опасными уязвимостями встречаются несколько чаще, чем программы для iOS (43% против 38%). Однако эта разница несущественна, и общий уровень защищенности клиентских частей мобильных приложений для Android и iOS примерно одинаков. Около трети всех уязвимостей в клиентских частях мобильных приложений для обеих платформ имеют высокий уровень риска", - рассказал корреспонденту ComNews руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин.

Юлия Мельникова

Опубликовал: Александр Абрамов (info@ict-online.ru)

Рубрики: Безопасность

Ключевые слова: информационная безопасность, Android, ESET, вирусы