Оригинал материала находится по адресу ibusiness.ru/blogs/14115
30.11.2011

Не надо ля-ля! Почему Google отказывается признать вирусную проблему Android?

Когда речь заходит о «цифровой заразе» — в любой её ипостаси, начиная от примитивных троянов и заканчивая направленными атаками вроде пресловутого Stuxnet — пользователи, разработчики и производители редко расходятся в оценках. В конце концов, о чём тут спорить? Проблема malware, вредоносного софта, существует и без сомнения является одной из самых болезненных. Не признавать её — значит не признавать очевидного факта.

Но это единодушие стороны демонстрируют только по отношению к компьютерам. Мобильный сегмент — смартфоны, планшетки — особая история. Последние две недели здесь идёт ожесточённый спор между теми, кто признаёт наличие вирусной проблемы для носимых устройств, и теми, кто её напрочь отрицает. Остроту дискуссии придаёт то обстоятельство, что движение «нигилистов» возглавляет не кто иная как Google. Впрочем, давайте по порядку.

Только за вторую половину ноября авторитетными именами были опубликованы два отчёта, рисующие ситуацию с мобильным malware самыми мрачными красками. Эксперты McAfee и Juniper Networks, оценившие здоровье сегмента за третий квартал, Америки не открыли (подобные оценки звучали и раньше), но тем убедительней смотрятся их выводы. Итак, если им верить, ситуация с безопасностью мобильных устройств ужасная и с каждым днём становится только хуже. По отношению к предыдущему году, количество выявленных вредоносных программ для самой атакуемой мобильной платформы выросло в несколько раз — и эта же платформа фактически стала единственной, для которой теперь появляются новые malware-разработки. Вряд ли вы будете удивлены, узнав, что имеется в виду Android.

Переметнувшись с персоналок и мигрировав с умирающих платформ, мобильная цифровая зараза обрела на Android новые формы. Больше половины выловленных malware-образцов занимаются кражей конфиденциальных сведений со смартфонов (пароли, контакты, IMEI-номера и даже записи телефонных разговоров). Но очень популярны и программы, заставляющие смартфон незаметно отправлять SMS на премиальные номера (заработанная копеечка, понятно, оседает в карманах мошенников, программу написавших).

Чаще всего вредоносный софт попадает на устройство к жертве замаскированным под какую-нибудь легитимную разработку. Но это не обязательно должно быть новое приложение. Кибермошенники наловчились взламывать уже существующие известные программы (например, платные игры вроде Angry Birds) и интегрировать троянов в них. Результат выкладывается бесплатно на форумах или мелких апп-сторах, откуда его разбирают падкие на халяву пользователи.

Так выглядит ситуация с мобильным вредоносным софтом по данным McAfee. Symbian по инерции сохраняет первое место как платформа, для которой написано больше всего malware-программ, но Android быстро догоняет: новые разработки ведутся практически исключительно только под неё.

В некотором смысле платформа Android стала жертвой собственного либерализма: в отличие от той же iOS, где дистрибуция приложений находится под жёстким контролем Apple, Google не практикует цифровую подпись Android-программ и разрешает пользователям устанавливать их из любых источников.

Пишут вредоносный мобильный софт для Android и любопытные подростки, и профессионалы, зарабатывающие таким образом на жизнь. Большинство профи раньше специализировались на платформах Symbian и MS Windows Mobile, но с усыханием их доли на рынке, исчез и интерес к ним кибермошенников. Android с его стремительно растущей аудиторией (кажется, последней официальной цифрой были 550 тысяч новых активаций в сутки) представляет непаханое поле новых возможностей.

Неудивительно, что авторы вредоносных программ матереют на глазах: так если ещё весной трояны, использующие уязвимости в операционной системе для повышения своих полномочий (выхода за ограничения, накладываемые на каждое приложение), можно было пересчитать по пальцам, сегодня этот трюк используется очень часто.

Таковы реалии с точки зрения экспертов по безопасности. Но картина была бы неполной без упоминания оппозиции. В середине ноября Крис ДиБона, руководитель open source-инициатив Google, вызвал настоящий скандал, в очень жёстких выражениях обрисовав ситуацию с вирусами на Android. Если коротко: вирусов для Android нет, панические настроения беспочвенны и подогреваются материально заинтересованными производителями мобильного антивирусного софта — которых следует считать шарлатанами и мошенниками, играющими на страхах публики; если вы работаете на такую компанию, вам должно быть стыдно.

Демарш ДиБона вызвал бурю возмущённых откликов в прессе, но самое смешное, что по крайней мере отчасти он прав. Вирусов для Android действительно не существует — вирусов в привычном понимании этого слова, как способных к репликации без посторонней помощи вредоносных программ. А среднестатистическому пользователю, имеющему на десктопе дело с MS Windows, всё равно трудно представить, как можно жить без антивируса, постоянно бдящего в системной панели. Вот почему расходятся миллионами копий всевозможные платные и бесплатные «лечилки» для Android, и рынок этого софта растёт на десятки процентов каждый год.

Этот слайд от Juniper объясняет, почему проблема мобильного malware затрагивает не только и не столько консюмеров, сколько деловой мир. Атаки на смартфоны растут на сотни процентов каждый год, от угрозы не застрахованы пользователи ни одной платформы, при этом трое из каждых четырёх владельцев смартфонов имеют доступ к ценной деловой информации.

Пользователей мало волнует тот факт, что подавляющее большинство существующих защитных и лечебных программ для мобильных устройств абсолютно бесполезны. Когда, например, сотрудники AV-Test.org протестировали несколько таких Android-утилит и пришли к выводу, что платные разработки лишь чуть эффективней совершенно импотентных бесплатных, они только подчеркнули и без того известную истину: security-категория мобильного ПО сегодня находится в самой ранней стадии развития, производители банально стригут бабло с пользователей, жаждущих знать, что их устройства находятся пусть под слабенькой, но защитой.

Проблема в том, что ДиБона сознательно передёргивает, очевидно пытаясь обелить своего работодателя. Да, вирусов для Android нет, но о троянах, которые хоть и не распространяются сами, зато множатся тысячами, он не сказал и слова! А ведь рядовому юзеру нет дела до всей этой казуистики. Трояны или вирусы — какая разница, что украдёт ваши пароли или истратит триста рублей на SMS-сообщение? Юзер хочет чувствовать себя в безопасности, а всё, что ему остаётся пока — это полагаться на сомнительные защитные утилиты или собственный опыт и знания (не ставить «левые» программы, доверять только приложениям с хорошей репутацией, быть внимательным при раздаче прав и т.д.).

В этой непростой ситуации Google стоило бы занять сторону пользователей, вместо того чтобы отправлять всех к чёрту резким «вирусов у нас нет». Подумать, как предупредить всплеск вредоносного софта, может быть пойти на контакт с производителями антивирусов, дав им чуть больше привилегий и тем самым облегчив задачу обнаружения и уничтожения malware на мобильных устройствах. Тем более, что сама собой проблема точно не рассосётся.

Исследователи уже предупреждают, что от троянов кибермошенники перейдут к атакам на мобильные браузеры. Это сравнительно лёгкий и эффективный метод проникновения, противостоять которому без регулярного обновления «прошивки» и специализированных защитных средств невозможно. Впрочем, об этом пока заикаются только в академических кругах, так что у шефов Google ещё есть время снова рассказать всем, какая замечательная у них система.


Android,малварь,вирус,Google,киберкриминал,антивирус,мобильные_устройства




Евгений Золотов, 1999-2018. Личный архив. Некоторые права защищены