В отчете по безопасности Android за 2017 год компания Google в числе прочих инициатив выделяла выявление предустановленных «плохих» (Potentially Harmful Apps (PHA) «потенциально опасных приложений», как их называет Google), приложений во многих сборках программного обеспечения для потребительских устройств с помощью встроенных в сервисы Google защитных механизмов.

 

В 2018 году специалисты Google расширили инициативу, предоставив OEM-партнерам специальный набор ПО Build Test Suite (BTS), который по функциональности идентичен Compatibility Test Suite (CTS). Производители устройств просто отправляют новые или обновленные образы прошивки в BTS для проверки на наличие разного рода нежелательного ПО.

 

При обнаружении угрозы специалисты Google связываются с той или иной компанией-партнером, требуя исправить сборку и удалить «плохие» приложения до выхода потребительского устройства на рынок. В новом отчете говорится, что за первый календарный год работы система BTS заблокировала 242 сборки, содержащие потенциально опасные приложения. Также сообщается, что BTS сильно помогла в обнаружении, изучении и устранении вирусов новых подсемейств Chamois и EagerFonts.

Google  отчет по безопасности Android Security Annual
 

Google отдельно выделяет категорию нежелательного ПО (MUwS). Такие приложения не являются вредоносными в классическом понимании, но пытаются в обход правил Google получить доступ к чувствительной информации (номер телефона, адрес основной электронной почты, данные об установленных приложениях, данные о сторонних аккаунтах и т.д.). Для борьбы с такими приложениями Google в прошлом году добавила в Google Play механизм, который при каждом обнаружении попытки установки приложения из сторонних источников выдавал соответствующее предупреждение. Сообщается, что общее количество попыток установки приложений MUwS удалось снизить с 2,09% в 2017 году до 0,75% в 2018 году.

 

 

Составители отчета отмечают, что в 2018 году внесли несколько изменений в методику, которые привели к некоторым расхождениям в цифрах по сравнению с прошлогодними показателями. Так, в частности, к PHA теперь относят кликфрод (один из видов сетевого мошенничества, целью которого обманом заставить пользователя нажать на рекламную ссылку). Также введена новая категория PHA, именуемая user-wanted PHA — это приложения, которые пользователи на свой страх и риск устанавливают для разблокировки определенных возможностей системы. Наконец, добавлена возможность «не предупреждать снова» для добавления исключений в защитный механизм Google Play Protect.

 

Google утверждает, что только за прошлый год удалось снизить количество установок вредоносных программ для Android с включенным механизмом Google Play Protect на 20%, с  0,56% до 0,45%. Увы, нет точных данных о том, как часть из более чем 2 млрд активных устройств на Android поддерживает Google Play Protect.

 

Процент единичных случаев заражений среди пользователей, которые устанавливают приложения только из Google Play, не изменился по сравнению с прошлым годом и по-прежнему составляет 0,08%. Если учитывать установки из сторонних сайтов, то доля зараженных устройств с одним или несколькими вредоносами возрастает в восемь раз, до 0,68%. Но это все равно значительно меньше, чем в 2017 году (0,80%).

Google  отчет по безопасности Android Security Annual
 

Эпидемиологическая ситуация улучшилась только на трех из пяти крупнейших рынков Android (Индия, Индонезия и Бразилия), на одном (Россия) никаких изменений не произошло, а еще один рынок (США) «отличился», показав рост темпов распространения вредоносного ПО.

Google  отчет по безопасности Android Security Annual
 
График ниже демонстрирует соотношение количества зараженных устройств среди пользователей, которые устанавливают ПО только из Google Play и теми, кто не брезгует загрузками со сторонних ресурсов, по пяти крупнейшим рынкам и среднее значение по всему миру.
Google  отчет по безопасности Android Security Annual
 

 

 

Само собой, более новые версии ОС Android лучше защищены от разного рода угроз. Собственно официальная статистика это подтверждает: если во времена Android 5.0 Lollipop (2014 год) доля зараженных устройств с Android составляла 0,65%, то с выходом Android 9.0 Pie в прошлом году она сократилась до 0,18%.

Google  отчет по безопасности Android Security Annual
 

В Google отдельно отмечают, что количество загрузок приложений из магазина Google Play в прошлом году увеличилось на 16% по сравнению с результатом 2017 года. При этом доля PHA в общем числе загрузок из официального магазина Google Play Store составила 0,04%, что вдвое превышает показатель 2017 года (0,02%). Google отдельно отмечает, что если исключить  из общей статистики кликфрод, о чем упоминалось выше, то доля PHA в годовом исчислении сократится на 31%.

Google  отчет по безопасности Android Security Annual

За прошлый год система Google Play Protect успешно блокировала 1,6 млрд попыток установки потенциально опасных приложений из сторонних источников.

Google  отчет по безопасности Android Security Annual
 

Вышеупомянутый кликфрод составил целых 54,9% в общем числе PHA, установленных на устройства с Android из Google Play Store в прошлом году. На втором месте — троянские приложения (16%), а замыкает тройку SMS-мошенничество (6,8%). Наглядно распределение вредоносного ПО по итогам 2018 года в Google Play Store показано на диаграмме ниже. Там же можно оценить как изменилась доля той или иной категории в сравнении с 2017 годом.

 

Google  отчет по безопасности Android Security Annual
 

В Google также создали отдельную диаграмму, учитывающую установки ПО из сторонних источников. Как можно увидеть, в данном случае на первое место по доли выходят бэкдоры (28%) и трояны (25,1%), которые куда опаснее кликфрода.

Google  отчет по безопасности Android Security Annual
 

Еще один важный момент, упомянутый в отчете: в 2018 году общий размер выплаченных вознаграждений за найденные уязвимости в рамках программы Android Security Rewards впервые превысил $3 млн.

 

 

Источник: Google и Android Security & Privacy Year in Review 2018

Нашли опечатку? Выделите фрагмент и нажмите Ctrl+Enter.

Новости о науке, технике, вооружении и технологиях.

Подпишитесь и будете получать свежий дайджест лучших статей за неделю!