Заплахите срещу мобилните приложения и платформите, които се обособяват около Android, започват да стават все по-разнообразни. Атаките от злонамерени потребители могат да бъдат най-разнообразни – от вируси до проследяващи програми и всякакви нови видове опасен софтуер. Първите масови инциденти започнаха през 2010 г., когато троянското приложение FakePlayer изпращаше кратки съобщения до номера с добавена стойност, а създателите му се облагодетелстваха финансово от това.

ВИЖ ОЩЕ: Историята на Internet: Неразказана

Броят на приложенията в Google Play расте постоянно с всеки изминал час, а неприятни ситуации като дублирани и фалшиви приложения се случват доста често. Принципът на разпространение на приложения в Google Play и свободата за разпространение при отговарянето на някои условия гарантират достъп до платформата на Android на разработчиците и техните приложения. Проблемът с дублирането на функции и „клонирането“ на известни програми се появява често, с което се увеличава и възможността да се попадне и на приложение със злонамерен код.

[cquote]Разбира се, антивирусните програми също бележат голям ръст, както и конкуренцията между разработчиците им.[/cquote]

Процесът на работа на антивирусния софтуер при Android е доста по-различен от този при настолните операционни системи. Мобилните антивирусни програми могат да блокират дадени интернет адреси, могат да сканират инсталирани и изтеглени приложения за злонамерен код, както и да идентифицират заплахите. Особеност е, че антивирусните програми при Android по принцип не могат директно да спрат или изтрият работещите приложения, заради спецификата на Android. При тази мобилна операционна система всеки процес се изпълнява в специален режим, който се изолира от всеки друг, единственото изключение са някои системни процеси и приложения. Разлика има и при начина на идентифициране и сканиране на съдържанието при Android устройствата.

Това задължава потребителя самостоятелно да се справи със заплахата, след като тя е идентифицирана от антивирусната програма. Затова и ефективността на тези приложения много зависи от поведението на потребителя. Поради тази причина има и голямо нарастване на броя на злонамерените приложения. Само през 2013 г. AV-TEST са регистрирали 1.5 милиона проби от злонамерен код. AV-TEST е е независима консултантска фирма, която се занимава с тестове и сравнителен анализ на антивирусни приложения.

антивирусните

По отношение на вирусните атаки действа Google Bouncer – анализатор на кода и приложенията, които се публикуват в Google Play. В повечето случаи той може да идентифицира заплахите още при тяхното подаване в сървърите на Google, но това не може да бъде гаранция, защото дори тази защита може да бъде лесно преодоляна. Злонамерените разработчици много бързо намериха ефективен начин да се заобиколи защитата на Bouncer – те използват т.нар. „dropper” техника, при която злонамерен код се изтегля и инсталира след първото стартиране на приложението. Това е прост, но доста ефективен начин, който действа много успешно срещу жертвите. Android вече е една доста сложна операционна система и фактите показват, че има нужда и от друг слой защитни мерки.

[lquote]Заплахата е доста сериозна[/lquote]

Проучване на Frauhofer AISEC, известна компания в сферата на кибер сигурността, извежда данни, които потвърждават тезата, Google Bouncerче като цяло антивирусният софтуер не е особено ефективен. Резултатите показват няколко тревожни факта:

  • Антивирусният софтуер не различава добре злонамерен код и приложение с реклами;
  • Не се засича злонамерен код, който не съществува в базата данни на познати заплаха. Евристичният метод не е ефективен при Android;
  • Таргетирани атаки и променен код на злонамерените приложения не се засичат изобщо;
  • Няма ефективна защита срещу „dropper” техниката за сваляне и инсталиране на вируси и злонамерен код;
  • Root уязвимости, които стартират заедно със системните процеси, не се засичат изобщо.

Проблемите могат да търсят своето разрешение, ако се помисли какво Google може да направи по въпроса. Със сигурност едно по-подробно преглеждане на изходния код и приложенията е нужно. Експертите съветват за един доста по-надграден Bouncer, който активно да работи в облака и да следи Google Play постоянно.