Відео: unboxing turtles slime surprise toys learn colors (Вересень 2024)
Ми настільки зосереджені на зловмисному програмному забезпеченні на мобільних пристроях та шкідливих програмах, які можуть вкрасти дані користувачів, що ми забуваємо про інший ризик для мобільних пристроїв: потенційно незахищені програми.
Security Watch проаналізувала кількамісячне дослідження погроз для мобільних пристроїв від Webroot і зробила висновок, що навіть якщо користувачам вдасться уникнути явно шкідливих додатків, вони, швидше за все, стикаються з недоброякісними програмами. І це все одно, навіть якщо користувач не відвідує сторонні магазини додатків.
Уникнення сторонніх ринків не вирішує цю проблему, оскільки лише близько 28 відсотків мобільних додатків на Google Play у 2014 році були класифіковані як надійні або доброякісні, показав Webroot у своєму "Threat Brief", опублікованому на початку цього року. У щомісячних звітах за 2015 рік цифри не настільки кращі. Webroot класифікував мобільні програми на п’ять відра: шкідливі, помірні, небажані, підозрілі та доброякісні. З додатків, які Webroot сканували та аналізували щомісяця, у середньому 14, 70 відсотків вважалися небажаними, згідно з даними, що надаються до цього часу. Для порівняння, близько 21 відсотків у середньому щомісяця були віднесені до доброякісних, а 22 відсотки - до середніх, як до шкідливих, а решта залишала серед помірних та підозрілих категорій.
PUA - це додатки, які не є зловмисними, абсолютно точно, і, можливо, можуть бути корисними в деяких випадках, але здебільшого не підходять і навіть не потрібні. Ці додатки часто вбудовуються в інші інструменти, внаслідок чого користувачі плутаються з приводу того, як ці програми стали встановлюватися в першу чергу. Приклади включають рекламне програмне забезпечення, сканери та інші інструменти псевдо-адміністратора. Додатки також зачепляються глибоко в операційну систему, що ускладнює видалення. PUA можуть не викрасти ваші дані, але це може призвести до більш високих рахунків, нижчого часу заряду батареї, поганої стабільності програми та загального зниження продуктивності. PUA були великою проблемою для Windows, і статистика Webroot показує, що цифри також погані для екосистеми Android.
Існує чіткий перехід від надійних та надійних додатків до шкідливих, підозрілих і небажаних додатків. Доброякісні програми знизилися з 52 відсотків у 2013 році до 28 відсотків у 2014 році, а щомісячні звіти вказують, що число може знизитися ще більше у 2015 році. Однією з можливих причин є те, що шкідливі, підозрілі та небажані додатки все частіше встановлюються на заводі, особливо на пристроях, орієнтованих на ринки, що розвиваються. Це ще більше ускладнює уникнення небажаних додатків.
Як виглядають ПУА?
Зловмисне програмне забезпечення та PUA грають у відгадування. Вони претендують на певний тип додатків, щоб підманути користувачів на їх завантаження. Поки що в цьому році шкідливі додатки та PUA, швидше за все, вважатимуться інструментами, програмами, пов’язаними зі здоров’ям, аркадними та повсякденними іграми, комунікаціями та іншими інструментами персоналізації та загальними розважальними програмами. Зі збільшенням популярності інструментів контролю за здоров’ям та фітнесом не дивно, що в цю категорію потрапляють погані додатки. І трохи іронічно, що додаток, що обіцяє полегшити чи краще спілкуватися з кимось іншим, може зробити вас більш незахищеними.
Переглядаючи перше півріччя 2015 року, Webroot виявив кількість зловмисних програм SMS, а PUA досягли свого піку в березні, було виявлено 206 224 проби. Кількість зменшилася майже на дві третини у квітні, лише соромлячись 70 000 зразків. Незважаючи на те, що травень та червень не повернулися до висот, підопічна активність повернулася до рівнів, зазначених на початку року, згідно з даними. Що цікаво, однак, це пік зловмисного програмного забезпечення для SMS у березні, але відповідний пік для PUA був у червні.
Пильність є ключовим фактором безпеки. Ми говоримо про уникнення сторонніх ринків, але ці ринки не обов’язково є вигрібними ямами поганих додатків. Що ще важливіше - слідкувати за тим, які програми ви завантажуєте, двічі продумуючи, які дозволи надавати, і не матимете задоволення від встановлення нових програм на пристрої. Програмне забезпечення безпеки на Android може допомогти позначити поганих гравців, перш ніж вони заподіють занадто багато проблем.
