Cheetah Mobile: jedna na dziesięć aplikacji na Androida jest szkodliwa
Chińska firma Cheetah Mobile, producent kilku znanych aplikacji dla systemu Android, takich jak Clean Master opublikowała interesujący raport, dotyczący bezpieczeństwa tej platformy. Badanie dotyczyło pierwszej połowy bieżącego roku, wnioski z niego płynące brzmią groźnie – około jedna na dziesięć aplikacji przeznaczonych na Androida to szkodliwe oprogramowanie. Ilość wirusów systematycznie rośnie, wpływ na bezpieczeństwo mają także podatności takie jak Heartbleed, który uderzył nie tylko w serwery, ale w zasadzie we wszystkie urządzenia korzystające z OpenSSL.
W przeciągu ostatnich sześciu miesięcy firma zgromadziła 24,4 miliona próbek plików aplikacji dla Androida. Aż 2,2 miliona (9%) z nich okazało się być zainfekowane szkodliwym oprogramowaniem. Choć większość plików jest nieszkodliwa, należy mieć się na uwadze, bo platforma nie jest bezpieczna bez osobistego zaangażowania użytkownika. Ponadto zebrane przez Cheetah Mobile próbki to nie wszystko, co jest dostępne w sieci i co może znaleźć się świadomie lub nieświadomie na urządzeniu.
Raport mówi również o intensywnym wzroście ilości malware dla systemu mobilnego od Google. W 2012 roku udało się zebrać tylko nieco ponad 105 tysięcy szkodników, rok później już aż 850 tysięcy. Pierwszy kwartał tego roku to 1,42 miliona szkodników, drugi przekroczenie bariery 2 milionów. Nic nie wskazuje na to, aby tempo wzrostu miało spaść. Wprost przeciwnie – urządzenia takie jak smartfony i tablety wciąć i wciąż zyskują na popularności, są wykorzystywane w coraz większej ilości zadań, co czyni je idealnym obiektem ataku.
Większość z nich, bo aż 68% to wirusy mające na celu wymuszenie płatności na użytkowniku - przynoszą one straty finansowe, bo użytkownik płaci za nieprawdziwą usługę. Dużą grupę (13%) stanowi oprogramowanie mające na celu wykradanie prywatnych danych użytkownika. Najmniej „popularne” są natomiast narzędzia do zdalnej kontroli nad urządzeniem i narzędzia hakerskie. Choć pozwalają one na bardzo wiele, muszą wykorzystywać luki samego systemu operacyjnego w celu przejęcia kontroli. Mniej zaawansowane szkodniki i tak mogą oszukiwać użytkowników, jednocześnie nie wzbudzając podejrzeń, że sprzęt zachowuje się nieprawidłowo.
Obszary o największej ilości infekcji to ogólnie pojęta Azja (w szczególności Indie, Chiny i Wietnam), Rosja, a także niektóre państwa Europy Zachodniej, np. Francja. Według badaczy wynika to z istnienia w tych regionach alternatywnych sklepów z aplikacjami, które mają luźniejsze podejście do bezpieczeństwa i pozwalają tym samym na szerzenie się malware. Są one źródłem aż 99,86% wszystkich szkodliwych aplikacji. Samo Google Play jest natomiast miejscem względnie bezpiecznym (pomimo takich ataków jak omawiany niedawno Fake ID), jedynie 0,14% aplikacji z niego pochodzących to szkodliwe oprogramowanie. Niestety według raportu także Polska znajduje się w grupie państw o wysokim wskaźniku infekcji.
Najpopularniejsze wirusy w Europie to „Glamour Hunnies”, „Sexybabes” i „InstallApp”. Wszystkie z nich są trojanami, dwie pierwsze świadczą nieprawdziwe usługi, ostatnia wysyła SMSy na numery Premium, przekierowuje na strony pornograficzne i odczytuje dane o sprzęcie użytkownika.
Według Cheetah Mobile istotna jest również używana przez nas wersja Androida. Nic dziwnego w tym, że najwięcej zagrożeń notuje się w najpopularniejszych jego wersjach, gałęziach 4.1 i 4.2 (łącznie ponad 65% infekcji). Dziwi spory, bo mający aż 6,6% odsetek infekcji wersji 4.4 KitKat, najbezpieczniej mogą się czuć posiadacze wersji 4.3 – choć jest ich najmniej, to i tak wynik jest tu bardzo niski, bo wynosi jedynie 0,3%. Autorzy raportu zaznaczają również, że na bezpieczeństwo wpływ mają czynniki zewnętrzne. Poważnym problemem okazała się luka Heartbleed w bibliotece OpenSSL, innym zagrożeniem są wycieki danych z dużych serwisów jak np. z eBay, jaki miał miejsce w maju. Kolejny problem to zbyt słabe hasła sieci Wi-Fi, które umożliwiają atak na urządzenia w nich pracujące.
Jak uchronić się przed zagrożeniami? Przede wszystkim, powinniśmy korzystać z oficjalnego i sprawdzonego oprogramowania. Nie można tu wcale przekreślać efektów pracy „kucharzy z XDA”, bo wiele projektów jest pewnych i w pełni otwartych. Przy zakupie urządzenia powiniśmy jednak mieć się na baczności, jak pokazał przykład pewnego producenta, trojan może być zaszczepiony już w fabryce. Przy instalacji aplikacji korzystajmy z oficjalnych kanałów dystrybucyjnych – Google Play i witryn z niego korzystających (np. baza aplikacji mobilnych naszego serwisu).
Jeżeli korzystamy z sieci, wybierajmy transmisję komórkową lub zabezpieczone Wi-Fi, otwarte hotspoty to duże ryzyko. Opcjonalnym rozwiązaniem jest także instalacja aplikacji antywirusowej, która może pomóc w wypadku już znanych zagrożeń. Podstawa to oczywiście przemyślane korzystanie z urządzenia.
