Новости про Android, антивирусы и безопасность

Согласно отчёту, приложение CamScanner было честным, без подозрительной активности. Как и в прочих приложениях, в этом отображалась реклама и предлагались покупки. «Однако в какой-то момент всё изменилось, и свежая версия приложения поставлялась с рекламной библиотекой, содержащей вредоносный модуль».

В приложение был добавлен троян, названный лабораторией Trojan-Dropper.AndroidOS.Necro.n. Сам он не выполнял вредоносных функций, но загружал зловреды другого типа, включая те, что внедряют свою рекламу, подписываются на фейковые рассылки или воруют банковские данные. Раньше трояны подобного типа лаборатория выявляла «предустановленными в некоторых приложениях на китайских смартфонах».

Подозрительную активность заметили некоторые пользователи, о чём написали в комментариях к приложению, чтобы предупредить других пользователей. Разработчики исправили последнюю версию, исключив зловреда, однако Kaspersky отмечает, что для разных устройств версии сильно отличаются, а потому в некоторых случаях вредоносная активность ещё может проявляться.

По данным, опубликованном в отчёте, выросло не только общее количество заражённых вымогателями устройств, но и доля вирусов-вымогателей среди всего вредоносного ПО для Android. За год эта доля поднялась с 2,04% до 4,63%.

При этом отмечается, что целевыми странами для подобных атак являются Германия, Канада, Великобритания и США. В остальных государствах количество инфицирований вымогателями заметно меньше. Также примечательным является факт того, что за 90% инфицирований ответственно ПО лишь 4 семейств вредоносных программ: Small, Fusob, Pletor и Svpeng. Исследователи отмечают, что программы вымогатели блокируют экран Android системы, причём этот экран нельзя удалить даже с помощью внешних устройств, что делает эти вымогатели столь же эффективными, как и крипто-блокировщики на ПК.

Чтобы избежать угрозы блокировки своего смартфона инженеры Kaspersky Lab дают следующие рекомендации:

• Запретить установку приложений из произвольных источников.
• Использовать соответствующее решение в области безопасности, которое способно определять вредоносное ПО и подозрительные ссылки.
• При невозможности установки приложений из официальных источников внимательно следить за разрешениями, которые требует программа.
• Повышать собственную культуру безопасности и быть в курсе всех свежих способов распространения вредоносного ПО, что позволит избежать атак при помощи методов социальной инженерии.

Конечно, оно не исчезло совсем, однако за 2014 год количество вредоносных приложений уменьшилось вдвое.

В настоящее время Google считает, что лишь 1% всех Android устройств содержит опасное ПО. Что касается магазина Google Play, то здесь число вредоносных программ упало до 0,15%.

И хотя из этого сообщения не совсем понятно, какое же именно ПО компания считает вредоносным, ясно, что количество его установок резко снизилось.

Поисковый гигант выпустил большой 44-страничный документ по безопасности. В нём ничего не сказано об уязвимости WebView, о которой много говорят в последнее время. Тем не менее, отчёт сообщает о больших инициативах компании по повышению безопасности и очистке многих платформ и сервисов Google, включая браузер Chrome.

Университеты протестировали десять самых популярных антивирусов и установили, что их легко обхитрить используя общую технику запутывания.

Ряд продуктов, среди которых антивирус Symantec, AVG, Kaspersky Lab, Trend Micro, ESET, ESTSoft, Lookout, Zoner, Webroot и Dr. Web, были протестированы на уязвимость как часть мобильного ПО безопасности. Используя инструмент под названием DroidChameleon образцы вредоносного кода трансформировались для образования новых вариантов, выполняющих точно такие же вредоносные функции, как и раньше. Затем эти обновлённые варианты были предложены антивирусам и к большому удивлению авторов исследования, они объявляли об угрозе крайне редко.

Исследование утверждает, что все антивирусные продукты под Android уязвимы перед обычными техниками обхода, и могут пропустить даже простую трансформацию, не изменяющую код программы. Беда в том, что более 43% вирусных сигнатур основаны лишь на именах файлов, контрольных суммах или информации, предоставляемой PackageManager API. В результате даже малейшие изменение в вирусе показывают, что защита от таких продуктов призрачная и в большинстве случаев бесполезная.

Так, за три месяца компания зафиксировала «ошеломительные 51447 уникальных образцов», что в 10 раз больше, чем 5033 «вируса», найденные во втором квартале и в 17 раз больше, чем в первом.

Исследователи говорят, что данный рост количества опасных приложений может являться «естественным следствием продолжающегося высокого роста» платформы. Они считают, что продолжающийся рост платформы, особенно в таких странах как Китай и Россия, где развит рынок приложений с «недостаточной безопасностью», в первую очередь ответственен за волну вредоносного ПО. Во вторую же очередь рост опасных приложений вызван тем, что их разработчики научились обходить систему сканирования на Google Play Store.

Также F-Secure отмечает, что основная часть из обнаруженных в третьем квартале вредоносных программ направлена на «получение прибыли с активности по рассылке SMS или со сбора информации с заражённых устройств».

Что до распределения опасных приложений по версиям ОС, то стоит отметить, что в 48% случаев жертвами преступников стали владельцы Gingerbread, которая установлена на 55% всех Android устройств. 43% жертв используют последнюю версию ОС от Google — Ice Cream Sandwich, которая работает на 23% всех устройств платформы.