Android становится все менее безопасной ОС, по данным Nokia

На нашем сайте мы очень часто поднимаем вопросы безопасности, уязвимости и обновлений Android. Это очень важная тема, даже если большинство наших читателей никогда не сталкивались с проблемами безопасности. Со временем мы будем говорить об этом все больше, и на это есть определенные причины, о которых достаточно подробно рассказала компания Nokia.

Недавно Nokia опубликовала результаты своих исследований в области безопасности за вторую половину 2016 года. Свое исследование компания построила на основе данных с более чем 100 миллионов устройств. Выяснилось, что общий уровень заражения вырос на 400 процентов, и большинство случаев «инфицирования» приходится на устройства под управлением Android.

Все более чем закономерно. Android – это самая популярная мобильная операционная система. Кроме того, мы все активнее пользуемся мобильными устройствами, постепенно отказываясь от компьютеров. В результате во второй половине 2016 года 81 процент случаев заражения вредоносным ПО пришелся на операционную систему Android. Для получения этих данных Nokia анализировала мобильный трафик. 15 процентов заражений пришлось на операционную систему Windows и пользователей ПК c USB-модемами.

Несмотря на старания Google и других компаний, риск заражения растет. Вот несколько показательных данных из отчета Nokia:

  • Общий ежемесячный уровень заражения смартфонов во второй половине 2016 года составил 0,9 процента. Это на 83 процента больше, чем в первой половине 2016 года.
  • Уровень инфицирования в сотовых сетях неуклонно рос в течение всего 2016 года, достигнув нового максимума в октябре – 1,35 процента.
  • Android продолжает быть главной жертвой вредоносных программ, но и iOS стала жертвой программ для слежки. В сентябре и октябре Интернет вещей стал жертвой DDoS-атак. Вопрос безопасности этой категории продуктов становится важным.
  • В базе данных Nokia Threat Intelligence около 12 миллионов образцов вредоносных программ. В 2016 году количество выросло на 95 процентов в сравнении с прошлым годом.
  • Android.Adware.PornClk.AT – самая популярная вредоносная программа. На нее приходится 41,65 процента случаев заражений.

Microsoft Word поставил под угрозу безопасность Mac

Компьютеры Mac могут оказаться под угрозой заражения из-за вредоносного макроса, содержащегося в документах Microsoft Word. Об этом сообщили эксперты по информационной безопасности компании Fortinet.

Чтобы вредоносное ПО оказалось на компьютере, жертва сама должна открыть соответствующий документ в формате doc и docx, который злоумышленники рассылают при помощи фишинговых писем. При открытии документа приложение предлагает активировать макрос для просмотра, после чего на компьютер попадает вредоносный код.

Примечательно, что макрос самостоятельно определяет установленную операционную систему, и только после этого загружает нужный скрипт. По сути и для Windows, и для OS X злоумышленники используют один и тот же макрос. Специалисты не смогли выяснить, для чего хакеры это делают, поскольку управляющий сервер был отключен.

Защититься от заражения подобным способом довольно просто. Не открывайте письма от подозрительных отправителей и тем более не загружайте никакие файлы оттуда.

Вредоносные документы Word атакуют компьютеры на macOS

Через месяц после того, как эксперты обнаружили первый вредоносный документ MS Word, способный заразить компьютеры на базе macOS, эксперты выявили DOC-файл, содержащий макросы, распространяющие вредоносное ПО как для Windows, так и для macOS в зависимости...

Proton – самый опасный троян для Mac

Давно прошли те времена, когда считалось, что Mac не страшны трояны, так как их попросту никто не пишет. Эксперты Sixgill обнаружили на русскоязычном форуме в даркнете и выставили на продажу самый опасный «вредонос» для macOS,...

Обновленный Chrome для macOS защитит вас от вирусов в Сети

Несколько лет назад, когда компьютеры Mac были не столь популярны, а на их владельцев смотрели как на представителей внеземной цивилизации, само понятие вируса для OS X было чем-то невероятным и противоестественным. Киберпреступники не испытывали интереса к платформе, пользователями которой являлось не более 1% от общей массы потенциальных жертв. Но былая стабильность, привлекающая десятки тысяч маководов ежегодно, сделала свое дело, и теперь вредоносное ПО – отнюдь не редкость даже среди «яблочников». Как хорошо, что Google знает, чем им помочь.  

Предстоящее обновление Chrome, чей релиз состоится в конце марта 2017 года, сфокусируется на защите пользователей от изменения настроек браузера извне и демонстрации нежелательной рекламы (injection ad). Об этом разработчики компании сообщили на страницах официального блога. Благодаря новому Chrome API для Mac, все поправки, вносимые сторонним ПО, загруженным за пределами фирменного магазина приложений (например, смена стартовой страницы), будут блокироваться, так же как и сайты с потенциально опасными объявлениями.

Согласно статистическим данным, опубликованным аналитиками Google, ежедневно Chrome обнаруживает и блокирует тысячи вредоносных сайтов, защищая миллионы пользователей по всему миру. «Теперь веб-браузинг для пользователей устройств под управлением macOS станет еще более безопасным, сократив риск столкновения с вредоносным ПО, — пишут разработчики. – В результате они могут увидеть больше предупреждений о потенциальной опасности при переходе на веб-сайты и попытках загрузки файлов из Интернета».

132 приложения из Google Play содержат вредоносное ПО для Windows

К сожалению, время от времени в Google Play попадают приложения, которые содержат не только то, чего мы от них ожидаем. На этой неделе стало известно о 132 приложениях, которые умеют загружать вредоносное ПО. К счастью, никакой опасности для пользователей Android они не несут, но мы расскажем о них, так как история является достаточно комичной.

Исследовательская фирма Palo Alto Networks обнаружила 132 приложения для Android от семи разработчиков, которые содержат вредоносное ПО для Windows. У некоторых из этих приложений более 10 тысяч загрузок, что, к счастью, не делает их более опасными.

Выяснилось, что в HTML-коде приложений содержатся теги iframe, которые предназначены для загрузки содержимого с двух печально известных польских доменов. Известны они были распространением вредоносного ПО для Windows. Курьеза добавляет то, что оба домена были обезврежены еще в 2013 году. Другими словами, приложения хотели загрузить вредоносное ПО на ваши Android-смартфоны, но нанести вред оно могло лишь пользователям Windows, да и загрузить его не получалось.

Все это наводит на мысль о том, что разработчики приложений не имели злого умысла, а сами стали жертвами злоумышленников. Примечательно то, что все разработчики этих 132 приложений находятся в Индонезии. По всей видимости, их компьютеры были заражены ПО, которое сканирует диск на наличие HTML-файлов и внедряет в них тот самый тег iframe. Вероятнее всего, некоторые из этих файлов разработчики использовали для своих Android-приложений, которые позднее попали в Google Play.

Хотелось бы добавить только то, что даже таких вредоносных, но не опасных приложений в Google Play не должно быть. Увы, они были опубликованы, а значит, Google еще есть над чем работать, если говорить о безопасности.

Обнаружен вымогатель Patcher для Mac, который шифрует файлы, но не может расшифровать их обратно

Эксперты исследовательской компании ESET обнаружили вредоносное ПО для Mac, которое шифрует файлы на компьютере и требует деньги за доступ к информации. Проблема состоит в том, что даже после оплаты «зловред» под названием Patcher не способен...

Уязвимость Android к вирусам-вымогателям растет год от года

2016 год отметился увеличением активности вирусов-вымогателей для операционной системы Android, следует из отчета агентства по кибербезопасности ESET. Суммарное количество атак, произведенных злоумышленниками, выросло на 50% по сравнению с аналогичным периодом прошлого года.

По данным исследования, больше всего успешных атак пришлось на долю пользователей устройств под управлением ОС Android из Соединенных Штатов Америки, составив порядка 70% от общего числа. Самыми популярными вредоносами при этом оказались скринлокеры, требующие денежное вознаграждение в обмен на разблокировку.

Все они, как правило, проникали на устройство после посещения сайтов для взрослых с использованием небезопасного соединения либо под видом широко распространенных приложений вроде мессенджеров или игр, доступных эксклюзивно только пользователям сторонних платформ. Об одном из таких случаев мы уже рассказывали вам ранее.

Для того чтобы защитить себя и свое устройство от атак злоумышленников, редакция AndroidInsider.ru рекомендует устанавливать ПО только из надежных источников, избегая по возможности загрузки APK-файлов. Многие из них могут представлять реальную угрозу не только для пользовательских данных, но и сохраненной платежной информации.

Почему нельзя заряжать iPhone в общественных местах?

Аккумулятор вашего iPhone разряжен, но надо написать еще десяток сообщений. Ты видишь USB-порт или розетку в общественном месте, подключаешь свой смартфон и чувствуешь сладостное облегчение, когда телефон наконец начинает заряжаться. Всем это знакомо, не так...

Дыры в Android несут больше шума, чем вреда, считает директор по безопасности Android

В 2015 году нам стало известно о страшной уязвимости Android под названием Stagefright. Эта информация показала уязвимость миллиарда устройств и их пользователей. Google несколько раз пыталась ее закрыть, и именно эта уязвимость вынудила компанию прийти к ежемесячным обновлениям безопасности, которые выпускаются до сих пор. Выглядело все очень страшно, но, по мнению директора по безопасности Android Адриана Людвига, на деле все не так ужасающе.

В рамках конференции RSA в Сан-Франциско Адриан Людвиг говорил о безопасности мобильной операционной системы от Google. Он рассказал, что, несмотря на весь страх перед Stagefright, не было обнаружено ни одного подтвержденного случая использования уязвимости злоумышленниками. Уязвимость позволяла с помощью MMS-сообщения получить контроль над устройством. Если верить директору по безопасности Android в Google, контроль так никто и не получил.

Адриан Людвиг сказал, что вся информация об уязвимостях Android лишь порождает панику. Воспользоваться этими уязвимостями могут хитроумные злоумышленники, но реальное вредоносное ПО оказывается гораздо проще. Все, на что оно преимущественно способно, это показывать рекламу и устанавливать другие приложения. С этим компания борется с помощью Verify Apps.

Для подтверждения своих слов Адриан Людвиг вспомнил несколько других найденных уязвимостей. К примеру, в 2013 году MasterKey поставила под удар 99 процентов Android-устройств. По факту, заражены были менее 8 устройств из миллиона. В 2014 году FakeID угрожал 82 процентам пользователей Android, но навредил одному из миллиона.

Слова директора по безопасности должны успокоить пользователей Android. Ведь шанс стать жертвой злоумышленников из-за допущенной в Google ошибки не такой большой. Как мне кажется, эти слова плохо справляются со своей задачей. Едва ли тот самый пользователь, которому повезло меньше, чем миллиону других, рад существованию этих относительно безвредных уязвимостей. Быть может, Адриану Людвигу стоило вместо написания своей речи потратить время на устранение еще одной уязвимости в Android.