В 2013 году доля вредоносных приложений в GooglePlay достигла 12,7%

Широко известная на рынке продуктов по обеспечению информационной безопасности компания RiskIQ опубликовала результат новых исследований, в которых был проведен анализ android-приложений из магазина GooglePlay.

 

За последние три года (с 2011 по 2013) количество приложений с «вирусным» функционалом увеличилось почти в 4 раза (на 388%). При этом доля приложений, удаленных из магазина в связи с обнаружением в них угроз, за этот же период снизилась с 60% до 23%.

 

В 2013 году доля вредоносных приложений в GooglePlay достигла 12,7% (против 2,7% в 2011 году). По методологии исследования к вредоносным приложения были отнесены приложения, которые без согласия пользователя:

 

  • отслеживали местоположение устройства, считывали содержание контактов, агрегировали указанную информацию и передавали ее третьим лицам;
  • отправляли SMS/MMS, совершали звонки на платные номера; - осуществляли подписку на предоставление платных услуг;
  • загружали и устанавливали другие приложения;
  • записывали разговоры, считывали содержание сообщений и передавали собранную информацию третьим лицам;
  • получали доступ к телефону свыше уровня, который был заявлен при установке.

Самыми «грязными» оказались приложения, обеспечивающие кастомизацию интерфейса мобильной ОС Android. Для размещения вредоносного кода наиболее часто выбирались также развлекательные и образовательные приложения, приложения связанные со спортом, а также приложения-поставщики медиаконтента.

 

В конце отчета приведены слова генерального директора компании RiskIQ (Elias Manousos), который отметил, что широкое распространение смартфонов и увеличение их возможностей (особенно в части электронных платежей), сделали мобильные приложения эффективным инструментом распространения вирусных программ и получения дохода различными криминальными элементами. Руководитель также указал на то, что распространению мобильных вирусов способствует маскировка вредоносного ПО под приложения известных брендов и корпораций, а также игнорирование пользователями основных правил информационной безопасности.

Back to top