По сведениям провайдера, базирующегося в Калифорнии, огромное количество банковских Android-приложений нельзя считать безопасными.
40 тыс из 350 тыс программ, предоставляемых в 90 крупнейших магазинах мобильных приложений, заражены вирусами или содержат нежелательные бинарные файлы, и это не говоря о запросе расширенных разрешений доступа при установке, что вполне может привести к неприятным последствиям вроде утечки персональных данных.
В ходе исследования RiskIQ использовала собственную платформу, которая задействует программы-агенты, эмулирующие поведение человека, для отслеживания подозрительных приложений и подделок в специализированных интернет-магазинах. Приложения классифицирцются как подозрительные, если содержат зловреда или сомнительный бинарник согласно вердикту решений от 70+ разработчиков антивирусных программ.
Как выяснили в RiskIQ, из 40 тыс потенциально опасных Android-приложений более 20% требуют доступ к логам и разрешение на запись звука, а более 7 тыс приложений «читают» список контактов. Более 12% из них требуют разрешить им читать SMS-сообщения или отключать блокировку экрана. Более половины подозрительных Android-программ загружали в устройство рекламное ПО, 50% заражали девайс трояном, почти 10% инсталлировали шпионский софт, и несколько сотен содержали эксплойт или вредоносный JavaScript.
«Результаты нашего исследования подтверждают, что хакеры активно используют клоны банковских приложений для распространения зловредов и похищения данных. Отлов вредоносных программ в магазинах приложений и чистка – это нескончаемая битва, которую ведут как банки, так и компании, для которых мобильные устройства являются важнейшим каналом взаимодействия с клиентами», – отметил Элайас Манусос (Elias Manousos), глава RiskIQ.
Беда в том, что достаточно высокая открытость платформы Android позволила ей быстро стать лидером на рынке мобильных устройств, но породила пресловутую фрагментацию, которую любят поминать при каждом удобном случае. Есть 10 настроек, которые хоть как-то защитят ваш Android.
