Новость дня: WhatsApp отложил изменение своих правил после оттока пользователей

У 14,8% пользователей в настройках Android включен режим отладки



Android

Компания «Доктор Веб» представила статистику обнаружения мобильных вредоносных программ за март. В марте 2014 года с помощью Антивируса Dr.Web для Android на устройствах пользователей было выявлено 7 866 900 вредоносных и нерекомендуемых приложений. В среднем ежесуточно антивирусное ПО детектировало на защищаемых мобильных устройствах порядка 250 000 угроз.

Чаще всего Антивирус Dr.Web для Android выявлял на мобильных устройствах различные рекламные программы, предназначенные для монетизации бесплатных Android-приложений: среди них оказались представители семейств Adware.Revmob, Adware.Airpush и Adware.Leadbolt. Самой распространенной в марте вредоносной программой для Android стал троянец Android.SmsBot.42.origin, предназначенный, главным образом, для скрытой рассылки СМС-сообщений на премиум-номера, на втором месте расположилось приложение со схожим функционалом — Android.SmsSend.1088.origin.

В состав Антивируса Dr.Web для Android входит специальный компонент, получивший наименование Аудитор безопасности. Он предназначен для поиска в операционной системе различных уязвимостей, которые могут использоваться злоумышленниками или вредоносным ПО при осуществлении атак на Android-устройства. Антивирусным ПО Dr.Web фиксируется несколько разновидностей подобных уязвимостей. Одна из них — Master Key — связана с тем, что система безопасности Android при установке сформированных специальным образом apk-пакетов некорректно обрабатывает содержащиеся внутри них дублирующие файлы, позволяя инсталлировать приложения с неподписанными компонентами. Две другие уязвимости, получившие общие названия Extra Field и Name Length Field, теоретически могут позволить злоумышленникам внедрить в специально сформированный apk-пакет троянский исполняемый файл, который успешно пройдет автоматическую проверку системой при установке. Таким образом, возникает потенциальная опасность проникновения на устройство вредоносного приложения, при проверке которого ОС не зафиксирует угрозы.

Так, по данным на 31 марта 2014 года антивирусное ПО Dr.Web фиксирует наличие уязвимости Name Length Field на 80,19% защищаемых устройств, уязвимостей Extra Field и Master Key — на 48,56% и 46,95% устройств соответственно (на некоторых устройствах фиксируется сразу несколько уязвимостей). Распределение по версиям операционной системы Android, подверженным указанным уязвимостям, показано на представленных ниже диаграммах.

Уязвимости, обнаруженные Dr.Web для Android


Уязвимости, обнаруженные Dr.Web для Android


Уязвимости, обнаруженные Dr.Web для Android


Таким образом, на сегодняшний день наиболее часто уязвимости выявляются в ОС Google Android версий 4.1.2 и 4.0.4, при этом версия 4.1.2 является одной из наиболее распространенных (в ней работают 27,16 % пользователей Dr.Web), а вот 4.0.4 занимает по популярности лишь третье место (21,14 % устройств), уступая ОС Android версий 2.3.3 - 2.3.7. Согласно собранной компанией «Доктор Веб» статистике, максимальное количество Android-прошивок, содержащих уязвимости, используется на мобильных устройствах известного корейского производителя. На втором месте — мобильные телефоны и планшеты производства малоизвестных китайских компаний, третью и четвертую позиции занимают, соответственно, устройства, выпущенные популярной тайваньской фирмой и другой известной южнокорейской компанией.

Еще одним источником заражения для владельцев Android-устройств может служить несоблюдение правил безопасности при использовании операционной системы. Так, согласно собранной статистике, в настройках операционной системы 49,74% пользователей Антивируса Dr.Web включена возможность установки приложений из неизвестных источников. У 14,8% пользователей в настройках Android включен режим отладки, что потенциально может грозить утечкой всех хранящихся на устройстве данных.

3,89% владельцев защищаемых Dr.Web мобильных устройств используют так называемую «рутованную» операционную систему, работая в ней с полномочиями администратора, что также открывает неограниченные возможности для вредоносных программ в случае их проникновения на смартфон или планшет. А на устройствах 13,3% пользователей установлена так называемая «девелоперская прошивка» Android, которую очень любят распространять со своей продукцией многочисленные производители «безымянной» китайской электроники. Такая версия ОС также открывает перед вредоносными программами дополнительные возможности, причем пользователь зачастую даже не подозревает о существовании подобной угрозы.

Автор: Softodrom.ru
Дата:
Новые статьи: Безопасность
15.01.2021 16:41

Власти Москвы заказали отслеживание москвичей по MAC-адресам смартфонов

Однако из-за вышедших обновлений Android и iOS закупленные аппаратно-программные комплексы оказались бесполезными


14.01.2021 13:02

TikTok ввел ограничения для подростков

Видеосервис TikTok объявил о введении ряда ограничений для несовершеннолетних пользователей


08.01.2021 11:05

Российского хакера посадили на 12 лет в США

Как заявляли власти США, обвиняемый совершил самую крупную кражу данных клиентов банка в истории страны


06.01.2021 17:27

Пользователь Telegram рассказал, как вычислить местоположение других пользователей

В Telegram отказались выдать награду за найденную уязвимость в рамках программы bug bounty, поскольку уязвимостью ее не сочли


06.01.2021 16:36

Спецслужбы США рассказали об атаке «русских хакеров» на правительство

ФБР, АНБ и другие американские спецслужбы опубликовали совместное заявление о результатах расследования недавней масштабной хакерской атаки на государственные учреждения США


Популярное: Безопасность
07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


15.01.2021 16:41

Власти Москвы заказали отслеживание москвичей по MAC-адресам смартфонов

Однако из-за вышедших обновлений Android и iOS закупленные аппаратно-программные комплексы оказались бесполезными


29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


14.01.2021 13:02

TikTok ввел ограничения для подростков

Видеосервис TikTok объявил о введении ряда ограничений для несовершеннолетних пользователей


28.11.2017 06:35

Как найти адрес The Hidden Wiki

The Hidden Wiki — это вики-энциклопедия со ссылками на различные ресурсы Даркнета, расположенные в псевдо-домене .onion


Patatina
Patatina, 03.04.2014 23:11
Имхо все новости от всяких касперских и докторвэбов должны идти как "на правах рекламы".
» Прочитать остальные / Написать свой комментарий

Новости /
Безопасность /
У 14,8% пользователей в настройках Android включен режим отладки
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2021 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика