Новости про Android и антивирусы

Число вирусов-блокировщиков на Android за год выросло в 4 раза

Согласно недавнему исследованию Kaspersky Lab, 136 000 владельцев Android устройств за период с марта 2015 г. по апрель 2016 г. по всему миру столкнулись с программами-вымогателями. И хотя данный тип атак не является новым, за последние 12 месяцев их количество выросло в 4 раза.

По данным, опубликованном в отчёте, выросло не только общее количество заражённых вымогателями устройств, но и доля вирусов-вымогателей среди всего вредоносного ПО для Android. За год эта доля поднялась с 2,04% до 4,63%.

Kaspersky Lab

При этом отмечается, что целевыми странами для подобных атак являются Германия, Канада, Великобритания и США. В остальных государствах количество инфицирований вымогателями заметно меньше. Также примечательным является факт того, что за 90% инфицирований ответственно ПО лишь 4 семейств вредоносных программ: Small, Fusob, Pletor и Svpeng. Исследователи отмечают, что программы вымогатели блокируют экран Android системы, причём этот экран нельзя удалить даже с помощью внешних устройств, что делает эти вымогатели столь же эффективными, как и крипто-блокировщики на ПК.

График популяризации блокировщиков Android

Чтобы избежать угрозы блокировки своего смартфона инженеры Kaspersky Lab дают следующие рекомендации:

  • Запретить установку приложений из произвольных источников.
  • Использовать соответствующее решение в области безопасности, которое способно определять вредоносное ПО и подозрительные ссылки.
  • При невозможности установки приложений из официальных источников внимательно следить за разрешениями, которые требует программа.
  • Повышать собственную культуру безопасности и быть в курсе всех свежих способов распространения вредоносного ПО, что позволит избежать атак при помощи методов социальной инженерии.

Google заявляет об уменьшении числа заражений Android вдвое

Экосистема Android несёт свой немалый вклад в количество заражённых вычислительных систем, однако согласно уверениям Google, она начала активно бороться с вредоносным ПО.

Конечно, оно не исчезло совсем, однако за 2014 год количество вредоносных приложений уменьшилось вдвое.

В настоящее время Google считает, что лишь 1% всех Android устройств содержит опасное ПО. Что касается магазина Google Play, то здесь число вредоносных программ упало до 0,15%.

Android

И хотя из этого сообщения не совсем понятно, какое же именно ПО компания считает вредоносным, ясно, что количество его установок резко снизилось.

Поисковый гигант выпустил большой 44-страничный документ по безопасности. В нём ничего не сказано об уязвимости WebView, о которой много говорят в последнее время. Тем не менее, отчёт сообщает о больших инициативах компании по повышению безопасности и очистке многих платформ и сервисов Google, включая браузер Chrome.

Google вернёт деньги за поддельный антивирус

Месяц назад стало известно, что приложение Virus Shield для операционной системы Android, на самом деле никак не защищает систему.

Теперь компания Google решила вернуть покупателям поддельного антивируса средства, потраченные на него.

К моменту удаления из магазина, приложение было загружено более 10 тысяч раз, так что сейчас своих денег ждёт большое число пользователей. Кроме возврата пользователи также получат кредит, который смогут потратить в Play Store.

Приложение Virus Shield рекламировалось как инструмент, не позволяющий устанавливать на устройства вредоносные программы. Однако в процессе тестирования было установлено, что все, что делает приложение — это меняет цвет иконки, пока оно якобы сканирует устройство.

Google Play

Впервые в Play Store это приложение появилось 28 марта по цене в 4 доллара, а снято с продажи было 6 апреля, и теперь компания рассылает письма всем тем, кто приобрёл это приложение со следующим текстом: «Мы обращаемся к вам потому, что вы недавно приобрели приложение „Virus Shield“ на Google Play… Это приложение необоснованно утверждает, что обеспечивает защиту от вирусов в один клик; в реальности же этого не делает».

Согласно политике компании, делать ложные заверения в описании к приложениям запрещено, так что теперь в течение двух недель Google вернёт средства, потраченные на его приобретение.

Антивирусное ПО для Android легко обойти

По данным исследователей безопасности из Северо-Западного университета и Государственного университета Северной Каролины, антивирусное программное обеспечение для операционной системы Android легко обойти.

Университеты протестировали десять самых популярных антивирусов и установили, что их легко обхитрить используя общую технику запутывания.

Безопасность Android

Ряд продуктов, среди которых антивирус Symantec, AVG, Kaspersky Lab, Trend Micro, ESET, ESTSoft, Lookout, Zoner, Webroot и Dr. Web, были протестированы на уязвимость как часть мобильного ПО безопасности. Используя инструмент под названием DroidChameleon образцы вредоносного кода трансформировались для образования новых вариантов, выполняющих точно такие же вредоносные функции, как и раньше. Затем эти обновлённые варианты были предложены антивирусам и к большому удивлению авторов исследования, они объявляли об угрозе крайне редко.

Исследование утверждает, что все антивирусные продукты под Android уязвимы перед обычными техниками обхода, и могут пропустить даже простую трансформацию, не изменяющую код программы. Беда в том, что более 43% вирусных сигнатур основаны лишь на именах файлов, контрольных суммах или информации, предоставляемой PackageManager API. В результате даже малейшие изменение в вирусе показывают, что защита от таких продуктов призрачная и в большинстве случаев бесполезная.

Количество вредоносного ПО для Android резко возросло

В течение третьего квартала 2012 г. заметно выросло количество вредоносных приложений для операционной системы Android. Такое заключение сделала компания F-Secure.

Так, за три месяца компания зафиксировала «ошеломительные 51447 уникальных образцов», что в 10 раз больше, чем 5033 «вируса», найденные во втором квартале и в 17 раз больше, чем в первом.

Исследователи говорят, что данный рост количества опасных приложений может являться «естественным следствием продолжающегося высокого роста» платформы. Они считают, что продолжающийся рост платформы, особенно в таких странах как Китай и Россия, где развит рынок приложений с «недостаточной безопасностью», в первую очередь ответственен за волну вредоносного ПО. Во вторую же очередь рост опасных приложений вызван тем, что их разработчики научились обходить систему сканирования на Google Play Store.

Безопасность Android

Также F-Secure отмечает, что основная часть из обнаруженных в третьем квартале вредоносных программ направлена на «получение прибыли с активности по рассылке SMS или со сбора информации с заражённых устройств».

Что до распределения опасных приложений по версиям ОС, то стоит отметить, что в 48% случаев жертвами преступников стали владельцы Gingerbread, которая установлена на 55% всех Android устройств. 43% жертв используют последнюю версию ОС от Google — Ice Cream Sandwich, которая работает на 23% всех устройств платформы.