Платформа Android стала излюбленной ОС для всех вирусописателей и производителей мобильного вредоносного ПО. Эксперты компаний, занимающихся кибербезопасностью, единодушны во мнении, что подавляющее большинство подобных приложений нацелено именно на устройства под управлением Android.
В отчете отмечается, что в 2014 году опасное ПО было установлено почти на 1% из миллиарда Android-девайсов.
Безоговорочным лидером в этом черном списке стала Россия с ее 4-процентным уровнем устройств, на которых инсталлированы подобные приложения.
Также в отчете Google утверждается, что если пользователи устанавливают приложения только из магазина Google Play, то вероятность заражения снижается до 0,15%.
По мнению антивирусного эксперта «Лаборатории Касперского» Виктора Чебышева, из отчета следует, что технологией Safe Net, используемой Google, сейчас защищен 1 млрд устройств. Из них около 1% было атаковано известным Google вредоносным ПО. Атакам подверглись около 10 млн устройств. «Это огромная цифра», — говорит Чебышев.
Значительная часть пользователей игнорирует предупреждения Google и все равно устанавливает детектируемое им вредоносное ПО. По мнению экспертов, отчасти это может свидетельствовать о недоверии пользователей к экспертизе компании в сфере информационной безопасности. При этом риски подобной установки крайне велики.
«Один зловред может украсть как $1, так и номер банковской карты, где лежит $10 тыс. Таким образом, суммарный ущерб от подобных атак может составлять от $10 млн. По России получается очень интересная картина, однако есть ряд открытых вопросов. Например, в отчете написано, что 3,75% устройств были атакованы известным Google вредоносным ПО. Однако нет информации, сколько всего пользователей Android в России. Возможно, их больше, чем в Европе и США», — рассказал Чебышев «Газете.Ru».
Эксперт «Лаборатории Касперского» отметил, что технологии детектирования, используемые Google на стороне устройства, также несовершенны и строятся на довольно простом механизме проверки хеш-суммы установочного пакета. При этом даже при изменении одного байта вредоносного ПО оно больше не будет обнаруживаться технологией Safe Net.
Тем не менее, очевидно, в Google стали более серьезно относиться к тому, что у Android OS сложилась репутация самой опасной мобильной платформы. Новые, более совершенные и безопасные версии Android и более тщательная проверка приложений в Google Play позволили сократить уровень проникновения на смартфоны и планшеты вредоносного ПО на 50% по сравнению с 2013 годом.
Комментируя отчет, ведущий инженер Android по безопасности Адриан Людвиг сообщил, что Google использует получаемые из разных источников данные для улучшения безопасности с помощью комбинации продуктов и доверенных услуг, таких как Google Play и Verify Apps. «Мы открытая платформа, а сторонние исследования и отчеты лишь помогают нам стать безопаснее. Магазин приложений Google Play проводит 200 млн проверок безопасности каждый день. В 2014 году Android и партнеры получили 79 внешних отчетов по вопросам безопасности, и более 25 тыс. приложений в Google Play были обновлены разработчиками в соответствии с уведомлениями о политике безопасности Google Play», — отметил Людвиг.
Ведущий вирусный аналитик ESET Russia Артем Баранов говорит, что статистика Google не расходится с данными ESET о динамике развития мобильных угроз: «Каждый год мы фиксируем все большее количество вредоносного ПО для Android. Речь идет, например, об SMS-троянах, которые подписывают пользователя на платные услуги и сервисы, а также вредоносном банковском ПО».
К сожалению, пока политика безопасности Android и меры, принимаемые Google, не позволяют кардинально изменить ситуацию к лучшему. Основной дырой в безопасности этой платформы остается модель дистрибуции и обновления. Если в случае с iOS ответственность берет на себя вендор, то к Android подход иной.
По мнению аналитика ESET в России, ОС Android очень популярна, но при этом пользователи часто пренебрегают настройками безопасности.
Статистика ESET по SMS-троянам для Android указывает на Россию как на один из наиболее пораженных регионов. Основная проблема, считают в ESET, заключаются в том, что пользователи могут беспрепятственно устанавливать ПО для Android из сторонних магазинов приложений.