С 2014 года Google ежегодно публикует отчеты по безопасности Android Security Annual. На прошлой неделе вышел очередной такой отчет по итогам 2018 года, содержащий немало интересной статистики о самой популярной мобильной платформе в мире, которой в этом году исполнилось 10 лет.
В отчете по безопасности Android за 2017 год компания Google в числе прочих инициатив выделяла выявление предустановленных «плохих» (Potentially Harmful Apps (PHA), «потенциально опасных приложений», как их называет Google), приложений во многих сборках программного обеспечения для потребительских устройств с помощью встроенных в сервисы Google защитных механизмов. В 2018 году специалисты Google расширили инициативу, предоставив OEM-партнерам специальный набор ПО Build Test Suite (BTS), который по функциональности идентичен Compatibility Test Suite (CTS). Производители устройств просто отправляют новые или обновленные образы прошивки в BTS для проверки на наличие разного рода нежелательного ПО. При обнаружении угрозы специалисты Google связываются с той или иной компанией-партнером, требуя исправить сборку и удалить «плохие» приложения до выхода потребительского устройства на рынок. В новом отчете говорится, что за первый календарный год работы система BTS заблокировала 242 сборки, содержащие потенциально опасные приложения. Также сообщается, что BTS сильно помогла в обнаружении, изучении и устранении вирусов новых подсемейств Chamois и EagerFonts.
Google отдельно выделяет категорию нежелательного ПО (MUwS). Такие приложения не являются вредоносными в классическом понимании, но пытаются в обход правил Google получить доступ к чувствительной информации (номер телефона, адрес основной электронной почты, данные об установленных приложениях, данные о сторонних аккаунтах и т.д.). Для борьбы с такими приложениями Google в прошлом году добавила в Google Play механизм, который при каждом обнаружении попытки установки приложения из сторонних источников выдавал соответствующее предупреждение. Сообщается, что общее количество попыток установки приложений MUwS удалось снизить с 2,09% в 2017 году до 0,75% в 2018 году.
Составители отчета отмечают, что в 2018 году внесли несколько изменений в методику, которые привели к некоторым расхождениям в цифрах по сравнению с прошлогодними показателями. Так, в частности, к PHA теперь относят кликфрод (один из видов сетевого мошенничества, целью которого обманом заставить пользователя нажать на рекламную ссылку). Также введена новая категория PHA, именуемая user-wanted PHA — это приложения, которые пользователи на свой страх и риск устанавливают для разблокировки определенных возможностей системы. Наконец, добавлена возможность «не предупреждать снова» для добавления исключений в защитный механизм Google Play Protect.
Google утверждает, что только за прошлый год удалось снизить количество установок вредоносных программ для Android с включенным механизмом Google Play Protect на 20%, с 0,56% до 0,45%. Увы, нет точных данных о том, как часть из более чем 2 млрд активных устройств на Android поддерживает Google Play Protect.
Процент единичных случаев заражений среди пользователей, которые устанавливают приложения только из Google Play, не изменился по сравнению с прошлым годом и по-прежнему составляет 0,08%. Если учитывать установки из сторонних сайтов, то доля зараженных устройств с одним или несколькими вредоносами возрастает в восемь раз, до 0,68%. Но это все равно значительно меньше, чем в 2017 году (0,80%).
Эпидемиологическая ситуация улучшилась только на трех из пяти крупнейших рынков Android (Индия, Индонезия и Бразилия), на одном (Россия) никаких изменений не произошло, а еще один рынок (США) «отличился», показав рост темпов распространения вредоносного ПО.
График ниже демонстрирует соотношение количества зараженных устройств среди пользователей, которые устанавливают ПО только из Google Play и теми, кто не брезгует загрузками со сторонних ресурсов, по пяти крупнейшим рынкам и среднее значение по всему миру.
Само собой, более новые версии ОС Android лучше защищены от разного рода угроз. Собственно официальная статистика это подтверждает: если во времена Android 5.0 Lollipop (2014 год) доля зараженных устройств с Android составляла 0,65%, то с выходом Android 9.0 Pie в прошлом году она сократилась до 0,18%.
В Google отдельно отмечают, что количество загрузок приложений из магазина Google Play в прошлом году увеличилось на 16% по сравнению с результатом 2017 года. При этом доля PHA в общем числе загрузок из официального магазина Google Play Store составила 0,04%, что вдвое превышает показатель 2017 года (0,02%). Google отдельно отмечает, что если исключить из общей статистики кликфрод, о чем упоминалось выше, то доля PHA в годовом исчислении сократится на 31%.
За прошлый год система Google Play Protect успешно блокировала 1,6 млрд попыток установки потенциально опасных приложений из сторонних источников.
Вышеупомянутый кликфрод составил целых 54,9% в общем числе PHA, установленных на устройства с Android из Google Play Store в прошлом году. На втором месте — троянские приложения (16%), а замыкает тройку SMS-мошенничество (6,8%). Наглядно распределение вредоносного ПО по итогам 2018 года в Google Play Store показано на диаграмме ниже. Там же можно оценить как изменилась доля той или иной категории в сравнении с 2017 годом.
В Google также создали отдельную диаграмму, учитывающую установки ПО из сторонних источников. Как можно увидеть, в данном случае на первое место по доли выходят бэкдоры (28%) и трояны (25,1%), которые куда опаснее кликфрода.
Еще один важный момент, упомянутый в отчете: в 2018 году общий размер выплаченных вознаграждений за найденные уязвимости в рамках программы Android Security Rewards впервые превысил $3 млн.
Источник: Google и Android Security & Privacy Year in Review 2018