Дайджест событий мобильной безопасности (выпуск 15)
Специалисты компании Check Point обнаружили проблему в одном из защитных механизмов Android, которую активно эксплуатируют вымогатели, банковские трояны и адварь.
Механизм называется SYSTEM_ALERT_WINDOW, и проблема заключается в том, что он слишком много себе позволяет, а именно — разрешает конкретному приложению перекрывать окна любых других приложений «без спроса». Разумеется, такой возможностью пользуется внушительное число Android зловредов: cпециалисты Check Point отмечают, что согласно их данным, 74% вымогателей, 57% адвари и 14% банковских троянов эксплуатируют недочеты в системе выдачи разрешений.
Проблема заключается в том, что полностью запретить такое поведение невозможно, ведь им пользуются и легитимные приложения. Ограничить злоупотребление SYSTEM_ALERT_WINDOW должна новая функция TYPE_APPLICATION_OVERLAY, которая появится в новой версии ОС, то есть не ранее 3 квартала 2017 года.
Check Point Securitylab Xakep Anti-Malware
Немного интересной статистики от компании G Data, заявляющей, что в среднем новое вредоносное ПО на OS Android появляется каждые 10 секунд.
На момент конца 2016 года Android владеет 87,5% мирового мобильного рынка, что мотивирует разработчиков вредоносов заниматься разработкой своего «ПО» именно под данную платформу.
Как итог, по состоянию на 2016 год, существует уже 3,246,284 Android-вредоносов, а к концу 2017 года компанией G Data прогнозируется отметка в 3,5 млн зловредов.
Они также сделали разбивку по процентному соотношению количества зловредов для каждой версии Android (с учетом мультиверсионности некоторых уязвимости):
o Gingerbread (2.3 – 2.3.7): 0.9%;
o Ice Cream Sandwich (4.0.3 – 4.0.4): 0.9%;
o Jelly Bean (4.1.x – 4.3): 10.1%;
o KitKat (4.4): 20.0%;
o Lollipop (5.0 – 5.1): 32.0%;
o Marshmallow (6.0): 31.2%;
o Nougat (7.0 – 7.1): 4.9%.
Можно заметить, что из объективно пригодных для использования версий ОС самой защищенной (в данном случае с точки зрения количества вредоносов) является Nougat, что ведет нас к старому-доброму выводу: платформу нужно обновлять.