Потенциално нежелани приложения, злонамерен софтуер, по-често срещан от надеждни приложения

Ние сме толкова фокусирани върху злонамерен софтуер на мобилни устройства и злонамерени приложения, които могат да откраднат потребителски данни, че забравяме за другия риск за мобилните: потенциално неприети приложения.

Security Watch анализира няколкомесечно проучване на мобилни заплахи от Webroot и заключи, че дори и потребителите да успеят да избегнат очевидно вредните приложения, по-вероятно е да срещнат недоброкачествени приложения. И това все още е така, дори ако потребителят не посещава магазини за приложения на трети страни.

Избягването на пазари на трети страни не решава проблема, тъй като само около 28 процента от мобилните приложения в Google Play през 2014 г. бяха класифицирани като надеждни или доброкачествени, откри Webroot в своя 2015 г. „Threat Brief“, публикуван по-рано тази година. В месечните отчети за 2015 г. цифрите не са толкова по-добри. Webroot класифицира мобилните приложения в пет кофи: злонамерени, умерени, нежелани, подозрителни и доброкачествени. От приложенията, които Webroot сканира и анализира всеки месец, средно 14, 70 процента са смятани за нежелани, според данните, предоставени до момента. За сравнение около 21% средно всеки месец бяха класифицирани като доброкачествени, а 22% средно като злонамерени, оставяйки всички останали в умерените и подозрителни категории.

PUAs са приложения, които не са злонамерени, а точно и биха могли да бъдат полезни в някои случаи, но в по-голямата си част не са подходящи или дори се искат. Тези приложения често са групирани в някои други инструменти, което оставя потребителите объркани по отношение на начина, по който тези приложения се инсталират на първо място. Примерите включват рекламен софтуер, скенери и други инструменти за псевдо администратор. Приложенията също се закачат дълбоко в операционната система, което затруднява премахването. PUA може да не открадне направо вашите данни, но това може да доведе до по-високи сметки, по-нисък живот на батерията, лоша стабилност на приложението и цялостен спад в производителността. PUAs бяха и все още са голям проблем в Windows, а статистическите данни на Webroot показват, че цифрите също са вредни за екосистемата Android.

Налице е ясно преминаване от бегло и надеждни приложения към злонамерени, подозрителни и нежелани приложения, намери Webroot в своя „Заплаха за опасност“. Доброкачествените приложения спаднаха от 52 процента през 2013 г. на 28 процента през 2014 г., а месечните отчети показват, че броят им може да спадне още през 2015 г. Една от възможните причини е, че злонамерените, подозрителните и нежеланите приложения все повече се инсталират във фабриката, особено на устройства, насочени към развиващите се пазари. Това прави избягването на нежеланите приложения още по-трудно.

Как изглеждат PUA?

Зловредният софтуер и PUA играят игра за отгатване. Те се преструват на определен тип приложение, за да подмамят потребителите да ги изтеглят. Досега тази година злонамерените приложения и PUA по-вероятно е да се представят като инструменти, свързани със здравето приложения, аркадни и ежедневни игри, комуникации и други инструменти за персонализиране и общи приложения за забавление. С увеличената популярност на инструментите за наблюдение на здравето и фитнеса, не е изненадващо, че лошите приложения влизат в тази категория. И малко иронично е, че приложение, обещаващо да улесни или по-добре да разговаряте с някой друг, може да ви направи по-несигурни.

Когато гледаше първата половина на 2015 г., Webroot откри броя на злонамерения софтуер чрез SMS и PUA достигна своя максимум през март, като бяха открити 206 224 проби. Броят намалява с близо две трети през април, само срамежливо от 70 000 проби. Въпреки че май и юни не се върнаха към пиковите си височини, злонамерената активност се върна към нива, наблюдавани по-рано през годината, според данните. Интересното обаче е пикът на SMS зловредния софтуер през март, но съответният пик за PUAs беше през юни.

Бдителността е ключова за сигурността. Говорим за избягване на пазари на трети страни, но тези пазари не са непременно коренните ями на лоши приложения. По-важното е да следите какви приложения изтегляте, да мислите два пъти за това, какви разрешения да предоставите, и да сте по-малко щастливи при инсталирането на нови приложения на устройството. Софтуерът за сигурност на Android може да помогне да маркирате лошите играчи, преди да създадат твърде много проблеми.