Исследователи Arxan Technologies выяснили, что почти все популярные приложения для iOS и Android взламываются с целью их модификации и распространения за пределами официальных каталогов, вне зависимости от того, является программа платной или бесплатной. 92% из Топ-100 приложений для мобильной платформы Apple iOS и 100% из Топ-100 мобильных приложений для Google Android были когда-либо взломаны, сообщается в отчете компании Arxan Technologies. Исследователи постарались ответить на вопрос: насколько велик масштаб распространения нелицензионного мобильного программного обеспечения.
При этом бесплатность приложения не является “иммунитетом”, который бы защищал разработчиков от пиратов: 40% популярных бесплатных приложений для iOS и 80% популярных бесплатных приложений для Android были взломаны хакерами с целью дальнейшего распространения за пределами официальных каталогов Apple App Store и Google Play.
Пираты не только взламывают приложения для того, чтобы сделать их бесплатными. Среди целей хакеров, как утверждается в отчете Arxan Technologies, есть: открытие недоступных изначально возможностей и изменение функций приложения, удаление рекламы, кража реализованных разработчиками технологий и добавление вредоносного кода. Так, по данным “Лаборатории Касперского”, во II квартале 2012 г. наблюдался беспрецедентный рост числа новых программ для Android, содержащих вредоносный код.
Процесс взлома, как правило, проходит в три этапа, рассказали исследователи: поиск и эксплуатация уязвимости, реверс-инжиниринг кода (анализ с целью понять принцип работы программы) и модификация кода. Данный процесс, по словам авторов отчета, легко выполним благодаря широкой доступности бесплатных и недорогих хакерских инструментов.
Статистика взломов программ для iOS и Android. Нажмите, чтобы увидеть целиком
Исследователи не сообщили конкретную величину финансового урона, наносимого хакерами индустрии мобильных приложений, но предупредили, что она возрастает стремительными темпами, и пиратство в данной сфере становится реальной проблемой для рынка, объем которого, по прогнозу ABI Research, достигнет $60 млрд к 2016 г.
“Хакеры представляют серьезную угрозу для инновационного развития рынка мобильных приложений. И большинство предприятий, разработчиков антивирусных продуктов и приложений не готовы им воспрепятствовать, – сказал вице-президент Arxan Technologies и ведущий автор отчета Юкка Аланен (Jukka Alanen). – Мобильные приложения легко взломать с помощью новых методов. Традиционные подходы по обеспечению защиты и обнаружения таких модифицированных приложений неэффективны”.