Новость дня: В Минпромторге сообщили об иностранных утюгах с прослушкой

У 14,8% пользователей в настройках Android включен режим отладки



Android

Компания «Доктор Веб» представила статистику обнаружения мобильных вредоносных программ за март. В марте 2014 года с помощью Антивируса Dr.Web для Android на устройствах пользователей было выявлено 7 866 900 вредоносных и нерекомендуемых приложений. В среднем ежесуточно антивирусное ПО детектировало на защищаемых мобильных устройствах порядка 250 000 угроз.

Чаще всего Антивирус Dr.Web для Android выявлял на мобильных устройствах различные рекламные программы, предназначенные для монетизации бесплатных Android-приложений: среди них оказались представители семейств Adware.Revmob, Adware.Airpush и Adware.Leadbolt. Самой распространенной в марте вредоносной программой для Android стал троянец Android.SmsBot.42.origin, предназначенный, главным образом, для скрытой рассылки СМС-сообщений на премиум-номера, на втором месте расположилось приложение со схожим функционалом — Android.SmsSend.1088.origin.

В состав Антивируса Dr.Web для Android входит специальный компонент, получивший наименование Аудитор безопасности. Он предназначен для поиска в операционной системе различных уязвимостей, которые могут использоваться злоумышленниками или вредоносным ПО при осуществлении атак на Android-устройства. Антивирусным ПО Dr.Web фиксируется несколько разновидностей подобных уязвимостей. Одна из них — Master Key — связана с тем, что система безопасности Android при установке сформированных специальным образом apk-пакетов некорректно обрабатывает содержащиеся внутри них дублирующие файлы, позволяя инсталлировать приложения с неподписанными компонентами. Две другие уязвимости, получившие общие названия Extra Field и Name Length Field, теоретически могут позволить злоумышленникам внедрить в специально сформированный apk-пакет троянский исполняемый файл, который успешно пройдет автоматическую проверку системой при установке. Таким образом, возникает потенциальная опасность проникновения на устройство вредоносного приложения, при проверке которого ОС не зафиксирует угрозы.

Так, по данным на 31 марта 2014 года антивирусное ПО Dr.Web фиксирует наличие уязвимости Name Length Field на 80,19% защищаемых устройств, уязвимостей Extra Field и Master Key — на 48,56% и 46,95% устройств соответственно (на некоторых устройствах фиксируется сразу несколько уязвимостей). Распределение по версиям операционной системы Android, подверженным указанным уязвимостям, показано на представленных ниже диаграммах.

Уязвимости, обнаруженные Dr.Web для Android


Уязвимости, обнаруженные Dr.Web для Android


Уязвимости, обнаруженные Dr.Web для Android


Таким образом, на сегодняшний день наиболее часто уязвимости выявляются в ОС Google Android версий 4.1.2 и 4.0.4, при этом версия 4.1.2 является одной из наиболее распространенных (в ней работают 27,16 % пользователей Dr.Web), а вот 4.0.4 занимает по популярности лишь третье место (21,14 % устройств), уступая ОС Android версий 2.3.3 - 2.3.7. Согласно собранной компанией «Доктор Веб» статистике, максимальное количество Android-прошивок, содержащих уязвимости, используется на мобильных устройствах известного корейского производителя. На втором месте — мобильные телефоны и планшеты производства малоизвестных китайских компаний, третью и четвертую позиции занимают, соответственно, устройства, выпущенные популярной тайваньской фирмой и другой известной южнокорейской компанией.

Еще одним источником заражения для владельцев Android-устройств может служить несоблюдение правил безопасности при использовании операционной системы. Так, согласно собранной статистике, в настройках операционной системы 49,74% пользователей Антивируса Dr.Web включена возможность установки приложений из неизвестных источников. У 14,8% пользователей в настройках Android включен режим отладки, что потенциально может грозить утечкой всех хранящихся на устройстве данных.

3,89% владельцев защищаемых Dr.Web мобильных устройств используют так называемую «рутованную» операционную систему, работая в ней с полномочиями администратора, что также открывает неограниченные возможности для вредоносных программ в случае их проникновения на смартфон или планшет. А на устройствах 13,3% пользователей установлена так называемая «девелоперская прошивка» Android, которую очень любят распространять со своей продукцией многочисленные производители «безымянной» китайской электроники. Такая версия ОС также открывает перед вредоносными программами дополнительные возможности, причем пользователь зачастую даже не подозревает о существовании подобной угрозы.

Автор: Softodrom.ru
Дата:
Новые статьи: Безопасность
30.09.2020 18:06

В Минпромторге сообщили об иностранных утюгах с прослушкой

В России обнаружены произведенные за границей утюги «с закладками», способные вести прослушку


28.09.2020 15:54

Киберпреступники ищут новые способы шантажировать пользователей

По данным ESET, каждый десятый интернет-пользователь в России стал жертвой шантажа во время самоизоляции


26.09.2020 13:34

Российское бюро Интерпола: киберпреступники переходят на аутсорсинг

Предложения об организации «коммерческих» DDoS-атак, аренде бот-сетей, продаже или аренде программных кодов вредоносного ПО регулярно появляются в Даркнете


22.09.2020 16:58

Минцифры предложило запретить скрывать имена сайтов в браузерах

Протокол DNS-over-HTTPS включен в браузерах Google Chrome и Firefox и позволяет обходить все существующие системы фильтрации и блокировки запрещенных сайтов


21.09.2020 19:54

Российский защищенный смартфон MIG С55 на ОС «Аврора» совместили с антивирусом Dr.Web

Подтверждена совместимость работы защищенного смартфона MIG C55 под управлением ОС «Аврора» с антивирусным программным обеспечением семейства Dr.Web


Популярное: Безопасность
07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


30.09.2020 18:06

В Минпромторге сообщили об иностранных утюгах с прослушкой

В России обнаружены произведенные за границей утюги «с закладками», способные вести прослушку


14.11.2014 19:24

Microsoft поставит под угрозу хакерских атак 12 млн серверов

Компания Microsoft объявила о скором прекращении поддержки своего продукта Windows Server 2003


25.03.2005 16:25

Невежество британских пользователей ПК привело к эпидемии зомбирования

Большинство зомбированных персональных компьютеров, которые находятся под контролем вирусов, находится в Великобритании. Такие данные приводятся в исследовании фирмы Symanteс, специализирующейся в области компьютерной безопасности


29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


Patatina
Patatina, 03.04.2014 23:11
Имхо все новости от всяких касперских и докторвэбов должны идти как "на правах рекламы".
» Прочитать остальные / Написать свой комментарий

Новости /
Безопасность /
У 14,8% пользователей в настройках Android включен режим отладки
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика