Являются ли iPhone более безопасными, чем телефоны Android?

Платформа Google Android стала более важной целью для разработчиков мобильных вредоносных программ, чем Apple iOS. Это может быть следствием популярности Android — с более чем 1 миллионом активаций в день Android-смартфоны занимают 59% рынка во всем мире. Однако относительная уязвимость Android и iOS сводится к уровню контроля, который поставщики имеют над продуктами и рынком для разработки и распространения приложений.

Авторы мобильных вредоносных программ знают, что лучший способ заразить как можно больше устройств — это атаковать центральные рынки приложений. Киберпреступники создают приложения, которые включают скрытые (скрытые) вредоносные функции, пытаясь избежать обнаружения, включенного в процесс проверки приложений поставщика (например, Google Bouncer).

Только в 2011 году Google удалил более 100 вредоносных приложений из своего магазина приложений. Google обнаружил 50 приложений, зараженных одной вредоносной программой, известной как Droid Dream, которая была способна скомпрометировать личные данные. Однако Google не всегда действовал своевременно, чтобы предотвратить заражение. Пользователи загрузили одно вредоносное приложение более 260 000 раз, прежде чем компания удалила его с рынка приложений. Поэтому создание политики безопасности для мобильных устройств, которая требует от конечных пользователей защиты личных мобильных устройств на предприятии, является ключом к обеспечению безопасности данных вашей организации.

Apple и iOS

Apple App Store, окруженный стеной, где приложения полностью проверяются перед тем, как стать доступными для клиентов, предотвратил широкое распространение вредоносных программ среди пользователей iOS. Как централизованная точка распространения, App Store дает пользователям уверенность в том, что загружаемые ими приложения были протестированы и проверены Apple.

Доказательства того, что вредоносное вредоносное ПО появляется в App Store, в лучшем случае анекдотичны, поскольку Apple, как правило, не передает такую ??информацию добровольно. Однако можно с уверенностью предположить, что, поскольку Apple не предоставляет API-интерфейсы для разработчиков, операционная система iOS имеет меньше уязвимостей.

Тем не менее, iOS не на 100% неуязвимы. Возьмите историю о Чарли Миллере, исследователе безопасности, который специально создал подозрительное приложение и отправил его в Apple. Apple изначально одобрила приложение, которое обнаружило ошибку в iOS. Как только Apple обнаружила, что приложение было подозрительным, компания заблокировала аккаунт разработчика Чарли на один год.

Google и Android

Как и Apple, Google предоставляет централизованный рынок мобильных приложений под названием Google Play. Однако это компенсируется возможностью Android устанавливать приложения из сторонних источников. Некоторые из них хорошо известны и уважаемы, такие как Amazon. Другие не являются источниками вредоносных программ в России и Китае. Преступные разработчики деконструируют и декомпилируют популярные приложения, такие как Angry Birds, публикуют вредоносные версии и делают их доступными бесплатно.

Одним из альтернативных рынков для этих «взломанных» или «клонированных» приложений является Blackmart, и приложения, взломанные для этого рынка, называются PJApps. Инструменты, используемые для взлома легитимных приложений, позволяют авторам мобильных вредоносных программ переупаковывать популярные приложения и добавлять свои собственные функции. Переупакованные приложения обычно включают в себя некоторые потенциально нежелательные элементы, такие как рекламные рамки или вредоносные возможности.

Еще одно семейство вредоносных программ для Android, о которых сообщалось Sophos, известно как DroidSheep, инструмент, используемый хакерами для прослушивания сетевого трафика и получения доступа к онлайн-аккаунтам популярных веб-сайтов. Злоумышленники, использующие DroidSheep, могут выдавать себя за учетные записи жертв и получать доступ к сайтам, не использующим безопасное соединение. DroidSheep позволяет злоумышленнику перехватывать трафик беспроводной сети и похищать токены аутентификации, которые злоумышленник может затем использовать для олицетворения кого-либо еще. Популярные сайты, такие как Yahoo, Google и Facebook поддерживают HTTPS-соединения, которые такой инструмент, как DroidSheep, не может проникнуть.

Наиболее плодовитое семейство вредоносных программ для Android известно как Boxer. В апреле 2012 года, когда популярное приложение для обмена фотографиями Instagram было выпущено на платформе Android, разработчики мобильных вредоносных программ сразу же заметили это. Создатели вредоносных программ скопировали содержимое сайта Instagram и создали фальшивый злонамеренный аналог с мошенническими приложениями. После установки приложение отправляет SMS-сообщения на услуги премиум-класса, сосредоточенные в основном в странах Восточной Европы, таких как Россия, Украина и Казахстан. При этом киберпреступники зарабатывают быструю и аккуратную комиссию за счет пользователей.

Мобильное вредоносное ПО по номерам

Количество угроз, особенно на платформе Android, продолжает расти. В 2011 году в 81 раз больше вредоносных программ для Android в 2010 году — скачок на 8 000%. В 2012 году уже было в 41 раз больше вредоносных программ, чем за весь 2011 год — темпы роста составили почти 4 100%.

0

Ура! Вы первые нашли эту информацию, сделайте доброе дело, поделитесь ей в: