Android 2.3 особо любим мобильными мошенниками

Лаборатория Касперского опубликовала очередной отчет об угрозах вредоносного ПО на мобильной ОС от Google. Что бы не говорили злопыхатели, Android — самая открытая популярная мобильная операционная система. Причем, касается это не только кода, но и всей экосистемы. Фактически, любой производитель может создать собственную версию Android, полностью завязанную на свои сервисы… или не зависящую ни от кого. Да и пользователю дается свобода — он сам может установить приложение из любого источника. Именно этим часто пользуются злоумышленники.

Согласно свежему квартальному отчету Лаборатории Касперского (Kaspersky Lab), сейчас злоумышленников наиболее всего волнует Android 2.3.6 Gingerbread, на него направлено 28% всех произведенных атак. Второе место с 22% занимает Android 4.0.4, третье остается за Android 4.0.3 — 16%.

Кстати, статистика по более крупной фрагментации подтверждает растущую популярность Android 4.0 Ice Cream Sandwich у пользователей, а значит и среди производителей вредоносного ПО. Согласно ей, Android 4.0 в целом был целью 43% атак, Gingerberad лишь чуть обгоняет его с 48.1%. Почему же писатели «зловредов» так серьезно нацелились на Android 4.0, ведь его заметно меньше Android 2.3? Ответ прост — владельцы смартфонов с ICS более активны в плане установки новых приложений, значит и проникнуть на их смартфон в чем-то проще. У Android 4.1.1 лишь скромные 1.4%, что логично, учитывая распространение самой системы.

Количество различных модификаций атакующих Android-смартфоны вирусов неуклонно растет. Второй квартал этого года ознаменовался каким-то аномальным интересом писателей зловредных приложений к Android, количество модификаций выросло в это время в 2,5 раза. Однако, в прошедшем третьем квартале 2012 года количество модификаций резко снизилось и теперь рост их укладывается в прежние графики.

Более половины вредоносного ПО можно отнести к общей группе SMS-троянов. Это приложения, цель которых состоит в снятии средств со счета абонента через отправку платного текстового сообщения. До сих пор 38.3% общего объема занимают трояны из группы OpFake, то есть поддельные «новые версии Opera Mini/Mobile». Учитывая постоянно мелькающие на сайтах предупреждения о том, что «у вас старая версия Opera Mobile», — ничего странного. Третье место и 17% у FakeInst — фальшивых установщиков популярных приложений. Разработчики этих программ наверняка любят тех, кто загружает ПО с «варезных» порталов.

Отчет показывает, что Android является лакомым кусочком для писателей троянов и вредоносного кода. Фактически, это единственная мобильная ОС, куда они теоретически могут попасть, и такой источник доходов упускать не будут. Google понимает сложность ситуации и в Android 4.2 предлагает просканировать любое устанавливаемое приложение, даже если оно было загружено из сторонних источников. Но смартфоны и планшеты с данной ОС на борту появятся лишь после 13 ноября, да и вряд ли количество их быстро станет критическим.