суббота, 26 ноября 2011 г.

"Крокозябры" для Android.


По исследованию Juniper Networks, число вредоносного ПО для Android лишь с июля возросло в 5 раз.

Возможность для всех разрабатывать и опубликовывать приложения для Android, в отличие от более строгой модели, которая применяется фирмой Apple для IOS, является одной из причин того, что число зловредов для платформы увеличилось на 472 процента в общей сложности за 3 с небольшим мес.. Компания Juniper тоже обвинила Android в отсутствии "адекватного механизма проверки кода".

В блоге Junioer объясняют:

Теперь, все, похоже, что тебе необходимо, это аккаунт разработчика, который сравнительно просто сделать анонимным. Плати 25 процентов, и сможешь опубликовывать любые приложения. Так как отсутствует предварительный контроль, никто не проверяет, на самом ли деле твое приложение делает то, что заявлено. И абсолютное больше всего владельцев смартфонов доверяют описанию, которое решил включить на страницу с приложением его разработчик.

Если поступают жалобы, то приложение могут удалить с Android Market, однако до этого зловред способен ударить по сотням, если не по тысячам жертв. Вдобавок к возросшему числу зловредов для Android (которое, по заявлению Juniper, продолжает расти в геометрической прогрессии), наблюдается тоже и их усложнение и усовершенствование. Теперь набирает популярность тактика установки бэкдора на подверженное атаке устройство, который потом способен поставить на смартфон вторичные заражающие элементы или свои обновления, как объяснили в Juniper:





В начале весны мы нашли зловред, который был способен применять несколько уязвимостей платформы, чтоб получить root-доступ к устройству, работая в фоновом режиме, а позже поставить бонусные пакеты, чтоб расширить собственную функциональность.

На сегодняшний день практически у любого образца вредоносного ПО для платформы есть такая возможность. Только посему, что все те же уязвимости остаются в 90 процентов всех устройств с Android. Атакующим об этом известно и они пытаются заполучить привилегии на устройствах, чтоб иметь доступ к данным и службам, которые в противном случае были бы недоступны.

Более 1/2 (возле 55%) зловредов для Android обладают к тому же и шпионской функциональностью. ПО, которое шлет текстовые сообщения на премиум номера (при этом дозволяя кибер-мошенникам подбирать комиссию) тоже весьма распространены. Больше всего вредоносных приложений выбирают собственной целью контакты, местоположение и другую частную информацию пользователей.

Диалоги о геометрическом росте числа зловредов вызывают тревогу, при этом обоснованную, однако они обязаны рассматриваться в контексте того, что этот рост начался с мизерного числа, которое меркнут в сравнении с числом вредоносного ПО для Windows. Эксперты из компании по обеспечению мобильной безопасности Lookout прикинули, что количество мобильных зловредов увеличилось практически до тыс. за последние 4 мес.. А число зловредов для Windows уже превысило отметку в 5 000 000 или выше.



В Juniper утверждают, что те люди, которые ранее писали вредоносное ПО для устройств с Windows и Symbian переключились на Android затем, как платформа Google набрала популярность. В итоге этого и увеличился поток вирусов для Android. В то же самое время malware для IOS ограничивается одним червем и схожим банковским трояном. При этом подвержены им были лишь разблокированные устройства. Политика Apple в отношении приложений, а не присущие платформам черты, объясняет тот факт, что зловреды для Android процветают, а на IOS они почти отсутствуют.

Важнейшая причина эпидемии на платформе Android заключается в том, что для контроля своих магазинов Google и Apple используют абсолютно различные подходы. Модель открытых приложений Android, в которой отсутствует подпись кода и проверка приложений, что требует Apple, позволяют атакующим легко распространять своих зловредов.

Известному исследователю Чарли Миллеру удалось загрузить вредоносное приложение в Apple App Store, так что Apple также не застрахована от проблем в этой области, заверяет Juniper. Хотя, в случае с Android нету вообще никаких ограничений. В Juniper подвели конец:

На Android Market до сих пор нет никакого процесса предварительной проверки, которая усложнила бы задачу атакующим. Это означает, что Android так и останется целью создателей вредоносного ПО со целого мира.

Отчет Juniper о мобильных угрозах возможно скачать здесь (требуется регистрация). Комментарии компании о ее основных находках вместе с инфографикой есть тут.

Кое-какие ученые безопасности уже нарекли Android вторым Windows за те трудности безопасности, которые накапливаются кругом платформы. Кое-какие операционные системы привлекают создателей зловредов, а иные от них практически не страдают по причинам, никак не связанным с присущими этим платформам чертами. Тут играют крупную роль широкое распространение, знание из создателей вредоносного ПО принципов написания под конкретную платформу, документация и инструменты для создания вирусов.

У Android все это есть, как было и в случае Windows. Пока не будут усвоены уроки прошедшего, и усвоены как возможно скорее, мы рискуем повторить историю компьютеров с Windows уже на смартфонах.





БОНУС - 5 Gb "облачного" хранилища free неограниченное время!

DROPBOX - 2GB "БИПЛАТНО", РЕФСИСТЕМА ДО 8GB!

Добавить страницу к Мистеру Вонгу

Комментариев нет:

Отправить комментарий