Новости про Android и антивирусы

Кроме того, в следующем году компания готовится представить аналогичную систему и для macOS.

Своё решение в компании прокомментировали следующим образом: «Это лишь начало нашего путешествия с Linux, и мы не остановимся здесь… Мы приняли решение о постоянном расширении наших возможностей для Linux и мы обеспечим вам улучшения в ближайшие месяцы».

Что касается предварительной версии для Android, то она предлагает следующее:

• Блокировку фишинговых сайтов и прочих рисковых доменов и URL, связанных с SMS/text, WhatsApp, email, браузерами и другими приложениями.
• Сервисы SmartScreen, уже доступные в Windows, которые позволяют принять решение о блокировке подозрительных сайтов на всех устройствах в Сети.
• Проактивное сканирование вредоносных или потенциально нежелательных приложений и файлов, которые могут быть загружены на мобильное устройство.
• Меры по блокированию доступа к сетевым ресурсам, если устройство подаёт признаки взлома через вредоносное приложение.
• Интеграция с тем же Microsoft Defender Security Center, что уже доступен для Windows, macOS и Linux.

Согласно отчёту, приложение CamScanner было честным, без подозрительной активности. Как и в прочих приложениях, в этом отображалась реклама и предлагались покупки. «Однако в какой-то момент всё изменилось, и свежая версия приложения поставлялась с рекламной библиотекой, содержащей вредоносный модуль».

В приложение был добавлен троян, названный лабораторией Trojan-Dropper.AndroidOS.Necro.n. Сам он не выполнял вредоносных функций, но загружал зловреды другого типа, включая те, что внедряют свою рекламу, подписываются на фейковые рассылки или воруют банковские данные. Раньше трояны подобного типа лаборатория выявляла «предустановленными в некоторых приложениях на китайских смартфонах».

Подозрительную активность заметили некоторые пользователи, о чём написали в комментариях к приложению, чтобы предупредить других пользователей. Разработчики исправили последнюю версию, исключив зловреда, однако Kaspersky отмечает, что для разных устройств версии сильно отличаются, а потому в некоторых случаях вредоносная активность ещё может проявляться.

Согласно исследованию, проведённому AV-Comparatives, большинство антивирусов для Android бесполезны. Более того, после тестирования некоторые были даже удалены из Play Store, поскольку сами являлись зловредами.

Лучшие результаты тестирования показали лидеры рынка на PC, такие как BitDefender, Kaspersky и McAfee. «23 из протестированных продуктов выявили 100% образцов зловредов. Учитывая, что это были наиболее распространённые образцы зловредов 2018 года, так и должно было быть».

В то же время AV-Comparatives предупреждает, что из 250 проверенных приложений для безопасности, не менее 138 можно назвать неэффективными, поскольку уровень выявления у них был менее 30%.

Антивирусы от 32 разработчиков были удалены из Google Play Store, поскольку они сами отмечены как вредоносные лучшими антивирусами. Обозреватели отметили, что «большинство этих выявленных, а также рисковых приложений, разработаны любителями или профессионалами, не сфокусированными на бизнесе в области безопасности».

Для теста были использованы 2000 инфицированных и 100 чистых файлов APK. По результатам, 80 приложений заблокировали более 30% заражённых файлов и не показали ложных срабатываний.

По данным, опубликованном в отчёте, выросло не только общее количество заражённых вымогателями устройств, но и доля вирусов-вымогателей среди всего вредоносного ПО для Android. За год эта доля поднялась с 2,04% до 4,63%.

При этом отмечается, что целевыми странами для подобных атак являются Германия, Канада, Великобритания и США. В остальных государствах количество инфицирований вымогателями заметно меньше. Также примечательным является факт того, что за 90% инфицирований ответственно ПО лишь 4 семейств вредоносных программ: Small, Fusob, Pletor и Svpeng. Исследователи отмечают, что программы вымогатели блокируют экран Android системы, причём этот экран нельзя удалить даже с помощью внешних устройств, что делает эти вымогатели столь же эффективными, как и крипто-блокировщики на ПК.

Чтобы избежать угрозы блокировки своего смартфона инженеры Kaspersky Lab дают следующие рекомендации:

• Запретить установку приложений из произвольных источников.
• Использовать соответствующее решение в области безопасности, которое способно определять вредоносное ПО и подозрительные ссылки.
• При невозможности установки приложений из официальных источников внимательно следить за разрешениями, которые требует программа.
• Повышать собственную культуру безопасности и быть в курсе всех свежих способов распространения вредоносного ПО, что позволит избежать атак при помощи методов социальной инженерии.

Конечно, оно не исчезло совсем, однако за 2014 год количество вредоносных приложений уменьшилось вдвое.

В настоящее время Google считает, что лишь 1% всех Android устройств содержит опасное ПО. Что касается магазина Google Play, то здесь число вредоносных программ упало до 0,15%.

И хотя из этого сообщения не совсем понятно, какое же именно ПО компания считает вредоносным, ясно, что количество его установок резко снизилось.

Поисковый гигант выпустил большой 44-страничный документ по безопасности. В нём ничего не сказано об уязвимости WebView, о которой много говорят в последнее время. Тем не менее, отчёт сообщает о больших инициативах компании по повышению безопасности и очистке многих платформ и сервисов Google, включая браузер Chrome.

Теперь компания Google решила вернуть покупателям поддельного антивируса средства, потраченные на него.

К моменту удаления из магазина, приложение было загружено более 10 тысяч раз, так что сейчас своих денег ждёт большое число пользователей. Кроме возврата пользователи также получат кредит, который смогут потратить в Play Store.

Приложение Virus Shield рекламировалось как инструмент, не позволяющий устанавливать на устройства вредоносные программы. Однако в процессе тестирования было установлено, что все, что делает приложение — это меняет цвет иконки, пока оно якобы сканирует устройство.

Впервые в Play Store это приложение появилось 28 марта по цене в 4 доллара, а снято с продажи было 6 апреля, и теперь компания рассылает письма всем тем, кто приобрёл это приложение со следующим текстом: «Мы обращаемся к вам потому, что вы недавно приобрели приложение „Virus Shield“ на Google Play… Это приложение необоснованно утверждает, что обеспечивает защиту от вирусов в один клик; в реальности же этого не делает».

Согласно политике компании, делать ложные заверения в описании к приложениям запрещено, так что теперь в течение двух недель Google вернёт средства, потраченные на его приобретение.

Университеты протестировали десять самых популярных антивирусов и установили, что их легко обхитрить используя общую технику запутывания.

Ряд продуктов, среди которых антивирус Symantec, AVG, Kaspersky Lab, Trend Micro, ESET, ESTSoft, Lookout, Zoner, Webroot и Dr. Web, были протестированы на уязвимость как часть мобильного ПО безопасности. Используя инструмент под названием DroidChameleon образцы вредоносного кода трансформировались для образования новых вариантов, выполняющих точно такие же вредоносные функции, как и раньше. Затем эти обновлённые варианты были предложены антивирусам и к большому удивлению авторов исследования, они объявляли об угрозе крайне редко.

Исследование утверждает, что все антивирусные продукты под Android уязвимы перед обычными техниками обхода, и могут пропустить даже простую трансформацию, не изменяющую код программы. Беда в том, что более 43% вирусных сигнатур основаны лишь на именах файлов, контрольных суммах или информации, предоставляемой PackageManager API. В результате даже малейшие изменение в вирусе показывают, что защита от таких продуктов призрачная и в большинстве случаев бесполезная.

Так, за три месяца компания зафиксировала «ошеломительные 51447 уникальных образцов», что в 10 раз больше, чем 5033 «вируса», найденные во втором квартале и в 17 раз больше, чем в первом.

Исследователи говорят, что данный рост количества опасных приложений может являться «естественным следствием продолжающегося высокого роста» платформы. Они считают, что продолжающийся рост платформы, особенно в таких странах как Китай и Россия, где развит рынок приложений с «недостаточной безопасностью», в первую очередь ответственен за волну вредоносного ПО. Во вторую же очередь рост опасных приложений вызван тем, что их разработчики научились обходить систему сканирования на Google Play Store.

Также F-Secure отмечает, что основная часть из обнаруженных в третьем квартале вредоносных программ направлена на «получение прибыли с активности по рассылке SMS или со сбора информации с заражённых устройств».

Что до распределения опасных приложений по версиям ОС, то стоит отметить, что в 48% случаев жертвами преступников стали владельцы Gingerbread, которая установлена на 55% всех Android устройств. 43% жертв используют последнюю версию ОС от Google — Ice Cream Sandwich, которая работает на 23% всех устройств платформы.