Испанский национальный институт обеспечения кибернетической безопасности (INCIBE), опубликовал доклад «о нынешней ситуации вредоносного программного обеспечения для операционной системы «Андроид (Android)»

Испанский национальный институт обеспечения кибернетической безопасности (INCIBE), в сотрудничестве с Веб-сайтом HISPASEC (hispasec.com), опубликовал доклад «о нынешней ситуации вредоносного программного обеспечения для операционной системы «Андроид (Android)».

При проведении исследования с участием HISPASEC, были собраны и проанализированы 76.000 образцов вредоносных приложений, полученных в последнем полугодии 2014 года.

Доклад раскрывает, что операционная система «Андроид» превратилась в мобильную платформу, наиболее атакованную киберпреступниками, и назвал в качестве примеров доклады по этому поводу ЗАО «Лаборатория Касперского», Cisco и других, указывающих на очень высокие ставки вредоносных программных обеспечений и зараженных приложений с операционной системой «Андроид».

Среди факторов, способствующих этой ситуации, доклад цитирует:

1.  Большое распространение устройств с операционной системой «Андроид», общее количество которых достигает 900 миллионов.

2.  У платформы есть еще уязвимых мест, а свои контроли для обеспечения безопасности не являются 100 % эффективными.

3.  Большое процент приложений с операционной системой «Андроид» не развиваются методикой с первенством обеспечению безопасности, и повторно используется код со сбоями с точки зрения безопасности.

В исследовании ведется общий анализ слоев архитектуры системы «Андроид» и ее модель безопасности; а также выделяются некоторые слабые моменты, которые предстоят преодолеть, в интересах обеспечения безопасности. Среди них, отмечается подписание приложений       неаккредитованными сертификатами (Сертификаты, свидетельствующие о том, что вышеупомянутое приложение не представляет собой каким-то риском для пользователя) и возможность создания персонализированных разрешений, являющихся риском частной жизни людей, в случае неадекватного использования их.

Другими проанализированными рисками явились те приложения (APK), включавшие бесполезную публичность, с целью обогащения разработчика данных приложений, или даже, при использовании рассматриваемой системы для распространения вредоносного программного обеспечения посредством объявлений, пересылающих пользователей в эти угрозы, с последующей компрометацией безопасности устройств.

В докладе включается подробный анализ проанализированных приложений, и выставляются различные статистические данные (типы, слова, языки, домены, семейств, и т.д.) о присутствующее в них вредоносное программное обеспечение.

В заключительной части доклада отмечается, что:

·    Наличие вредоносного программного обеспечения для операционной системы «Андроид» увеличилось в последние годы и предусматривается его дальнейшее увеличение в блажащее будущее.

·    Нынешнее вредоносное программное обеспечение, на подобие тому, что произошло с Windows платформой,   приобретало высочайшую степени сложности, отчасти спровоцированную большой экономической прибылью, которую получают разработчики данной платформы.

·    Пользователи не осознают опасность, к которой они подвергаются, и часто не принимают необходимые меры, препятствующие работе разработчиков вредоносного программного обеспечения.

Доклад доступен в версиях на испанском и английском языках.

https://www.incibe.es/extfrontinteco/img/File/intecocert/EstudiosInformes/situacion_del_malware_para_android.pdf

https://www.incibe.es/extfrontinteco/img/File/intecocert/EstudiosInformes/android_malware_situation.pdf