Больше всего вредоносов для Android поступает из магазина Google Play

[Friend]

На втором месте оказались сторонние магазины приложений, опровергнув распространенное мнение об их опасности.

Официальный магазин Google Play Store был определен в качестве основного источника вредоносного ПО для Android-устройств. К такому выводу пришли исследователи из NortonLifeLock (ранее Symantec) и Института программного обеспечения IMDEA в Мадриде, Испания.

Эксперты проанализировали происхождение установок приложений на более чем 12 млн Android-устройств за четырехмесячный период с июня по сентябрь 2019 года. В общей сложности исследователи изучили более 34 млн установок APK для 7,9 млн уникальных приложений. В зависимости от различных классификаций вредоносных программ для Android от 10% до 24% проанализированных приложений могут быть описаны как вредоносные или нежелательные.

Исследовательская группа рассмотрела 12 основных категорий, которые приводят к установке таких приложений, в том числе:

• Магазин Google Play Store;
• Сторонние магазины приложений;
• Web-браузеры;
• Установки с помощью коммерческих программ PPI (Цена одной установки приложения);
• Установки с помощью операций резервного копирования и восстановления;
• Система мгновенного обмена сообщениями;
• Приложения, установленные из магазинов тем для телефонов;
• Загрузки на диск и установки через локальный файловый менеджер;
• Приложения для обмена файлами;
• Предварительно установленное вредоносное ПО;
• Серверы управления мобильными устройствами (MDM) (приложения, установленные предприятиями на устройства своих сотрудник);
• Установщики пакетов.

Как показали результаты исследования, около 67,5% выявленных установок вредоносных приложений поступали из Google Play Store. На втором месте с показателем в 10% оказались сторонние магазины приложений, опровергнув довольно распространенное мнение об их небезопасности.

 

[Carding 4 Carders]

Какие опасности есть в 2021 году для Android?

Наступивший после пандемии год будет очень опасным. Это напрямую связано с переходом большинства населения мира в online.

Сегодня мы поговорим о компьютерных вирусах для телефонов с операционной системой Android. 17 декабря 2020 года эксперты по безопасности из компании Avast обнаружили так называемые вирусы-разведчики в расширениях для браузера Chrome. Как правило, это были дополнения к социальным сетям для скачивания видео и личных сообщений.

Вирусы показывали пользователю рекламу, а также могли скачивать и устанавливать другие программы. Эксперты Avast отправили информацию об этом компании Google, но ответа не последовало, в связи с чем расширения доступны для скачивания до сих пор.

Самым хитрым троянским вирусом по мнению вирусологов Microsoft является "Триада". Его скачивают вирусы-разведчики, и он тут же скрывается в оперативной памяти, не давая себя обнаружить. Главная опасность вируса заключается в его умении модифицировать базовые процессы и подменять системные функции.

Говоря простым языком, "Триада" может собирать самые разные данные: от списка скачанных приложений до информации банковской карты. По статистике Microsoft в 2015 году каждый десятый пользователь Android был атакован данным вирусом. Однако от него можно защититься. Для этого необходимо сделать установку последних системных обновлений. К сожалению, 60% пользователей используют Android 4.4.2 и более старые версии. Поэтому для них шанс заразиться очень высок.