22.05.2017

Дайджест событий мобильной безопасности (выпуск 15)

Специалисты компании Check Point обнаружили проблему в одном из защитных механизмов Android, которую активно эксплуатируют вымогатели, банковские трояны и адварь.

Механизм называется SYSTEM_ALERT_WINDOW, и проблема заключается в том, что он слишком много себе позволяет, а именно — разрешает конкретному приложению перекрывать окна любых других приложений «без спроса». Разумеется, такой возможностью пользуется внушительное число Android зловредов: cпециалисты Check Point отмечают, что согласно их данным, 74% вымогателей, 57% адвари и 14% банковских троянов эксплуатируют недочеты в системе выдачи разрешений.

Проблема заключается в том, что полностью запретить такое поведение невозможно, ведь им пользуются и легитимные приложения. Ограничить злоупотребление SYSTEM_ALERT_WINDOW должна новая функция TYPE_APPLICATION_OVERLAY, которая появится в новой версии ОС, то есть не ранее 3 квартала 2017 года.

Check Point Securitylab Xakep Anti-Malware

Немного интересной статистики от компании G Data, заявляющей, что в среднем новое вредоносное ПО на OS Android появляется каждые 10 секунд.

На момент конца 2016 года Android владеет 87,5% мирового мобильного рынка, что мотивирует разработчиков вредоносов заниматься разработкой своего «ПО» именно под данную платформу.

Как итог, по состоянию на 2016 год, существует уже 3,246,284 Android-вредоносов, а к концу 2017 года компанией G Data прогнозируется отметка в 3,5 млн зловредов.

Они также сделали разбивку по процентному соотношению количества зловредов для каждой версии Android (с учетом мультиверсионности некоторых уязвимости):

o Gingerbread (2.3 – 2.3.7): 0.9%;

o Ice Cream Sandwich (4.0.3 – 4.0.4): 0.9%;

o Jelly Bean (4.1.x – 4.3): 10.1%;

o KitKat (4.4): 20.0%;

o Lollipop (5.0 – 5.1): 32.0%;

o Marshmallow (6.0): 31.2%;

o Nougat (7.0 – 7.1): 4.9%.

Можно заметить, что из объективно пригодных для использования версий ОС самой защищенной (в данном случае с точки зрения количества вредоносов) является Nougat, что ведет нас к старому-доброму выводу: платформу нужно обновлять.

G Data Blog Geektimes

Рекомендуемые статьи