Новые версии вредоносных программ на Android появляются каждые 10 секунд. Это вычислили эксперты немецкой компании по кибербезопасности G Data, которые подсчитали, что за первый квартал 2017 года появилось более 750 тысяч экземпляров вредоносного программного обеспечения. Это практически 8400 новых вирусов.
Эксперты уверены: если такая тенденция продолжится, к концу года объемы вредоносного программного обеспечения превысят 3,5 млн единиц. Чаще всего вирусы появляются для гаджетов, на которые редко выпускаются обновления ОС. Свое внимание создатели вирусов разделяют по версиям Android таким образом:
- Gingerbread (2.3-2.3.7): 0,9%
- Ice Cream Sandwich (4.0.3-4.0.4): 0,9%
- Jelly Bean (4.1.x-4.3): 10,1%
- KitKat (4.4): 20,0%
- Lollipop (5.0-5.1): 32,0%
- Marshmallow (6.0): 31,2%
- Nougat (7.0-7.1): 4,9%
Если сравнивать первые полугодия 2015 и 2016 годов, количество зараженных мобильников выросло на 96%. Однако в целом, говорят авторы отчета Nokia Threat Intelligence Report, ситуация не такая страшная: скомпрометированным оказывается лишь каждый 120-й смартфон.
Чаще всего жертвами вредоносного ПО становятся владельцы Android-смартфонов – это объясняется высокой популярностью этой ОС. На долю таких мобильников приходится 74% зараженных устройств. Доля iOS-девайсов составляет 4%. Наиболее распространенными программами являются «вымогатели», «шпионы», SMS-трояны, программы для кражи персональных данных и рекламные программы.
Эксперты отмечают, что вредоносное ПО становится изящнее и использует все более эффективные алгоритмы заражения. Чаще всего для распространения вредителей используют свежие игры и программы, которые распространяются через сторонние ресурсы. В Nokia также называли три наиболее распространенных мобильных вируса: это Uapush.A, Kasandra.B и SMSTracker.
Генеральный директор фирмы по кибербезопасности eSentire Пол Хейнс говорит, что антивирусное программное обеспечение разрабатывалось для защиты от 80 до 90 процентов всех угроз. Но теперь оно способно защитить от менее 10 процентов через новые тактики злоумышленников. Специалисты сходятся во мнении, что антивирусное программное обеспечение не может работать достаточно хорошо для защиты от современных угроз. «Плохие парни» поумнели, и они не собираются обходить антивирусы. Они просто будут атаковать через самое слабое звено в IT-безопасности – самих пользователей. Все чаще такие атаки сосредоточены на социальной инженерии или фишинга. Они заманивают пользователей на зараженные веб-сайты, где можно похищать информацию или требовать деньги. Эти веб-сайты существуют очень короткое время, и антивирусное программное обеспечение часто не успевает обновляться, чтобы уметь распознавать их.
