Читаем Цифровой журнал «Компьютерра» № 180 полностью

У JNPR есть специальная структура — Juniper Networks Mobile Threat Center (MTC), которая, среди прочего, занимается в 24-часовом режиме мониторингом мобильных кибератак. Согласно последнего отчета компании количество вирусных угроз, встроенных в мобильные приложения, за один только год выросло на 614 % и достигло ошеломительной цифры: поражены 276 тысяч 259 приложений (из 1 миллиона 850 тысяч проанализированных). Главный удар приходится на платформу Android — 92 % зловредных программ создается именно для этой несчастной ОС. Показательно, что в 2010 году на долю зеленого человечка приходилось лишь скромных 24 % гадостей.

Столь стремительный рост malware в стане Android Juniper Networks объясняет беспрецедентным ростом популярности операционной системы: сегодня 67.7 % всех поставляемых смартфонов приходится на Android (более 900 миллионов гаджетов), а к 2017 году планируется произвести более 1 миллиарда новых мобильных гаджетов.

Три четверти (73 %) современных мобильных зловредным программ задействуют канал мобильной связи для тайной рассылки SMS на дорогие платные номера (т.н. SMS Trojans). По расчетам MTC каждая успешная атака (то есть отправленная против воли пользователя разорительная СМСка) приносит разработчикам malware около 10 долларов мгновенной прибыли.

Главные осиные гнезда программистов-мерзоидов, создающих мобильные зловредные приложения, по данным MTC расположены в России и в Китае.

Далее в отчете разбираются причины, по которым почти весь урожай гадостей собирает ОС Android. Основная причина — фрагментированность экосистемы зеленого человечка, которая вопреки ожиданиям лишена какого бы то ни было осмысленного центра. Google регулярно выпускает заплатки для повышения безопасности курируемой им мобильной ОС, однако по данным самого Google по состоянию на июнь 2013 года последняя версия Android была установлена лишь на 4 % смартфонов, находящихся под управлением этой системы, которая как раз включает в себя защиту от самого распространенного алгоритма, задействованного в 77 % андроидного malware.

Такая вот тревожная информация. Сама по себе она бессмысленна, поскольку мало что проясняет в реальной ситуации, которая, как я сейчас постараюсь продемонстрировать, должна анализироваться совершенно в иных категориях и под другим углом зрения.

Отчет Juniper Networks попал в информационный поток, был растиражирован и тут же взят на вооружение всеми противоборствующими лагерями. Больше всего радовались, разумеется, яблофаны, которые пожинают плоды закрытости своей экосистемы. Сегодня количество активных пользователей iOS составляет 575 миллионов (60 % от Android), однако на долю этой операционной системы приходится какие-то ничтожные проценты распространяемого malware (92% на Android, а оставшиеся 8 % распределены между Symbian, WinCe и iOS).

Единственная возможность проникнуть зловредным программа на устройства Apple — это прыгнуть выше головы, то есть преодолеть почти непреодолимый контроль качества, который отбирает и допускает приложения в iTunes Store. Другой — облегченный — пусть: через Cydia и альтернативные репозитарии, которыми пользуются счастливые обладатели джейлбрейкнутых айфонов и айпадов.

Соответственно, из доклада MTC эпопты Надкусана делают вывод: Android — вирусный отстойник.

Не остаются в долгу и слуги зеленого человечка: они указывают на самый принципиальный момент в отчете Juniper Networks: оказывается, основной магазин приложений для Android — Google Play Market — ни чуть не менее защищен, чем iTunes Store (вы об этом знали? Я, будучи также жертвой идеологической дезинформации, был убежден, что приложения из Плей-Маркета кишат malware!). Практически вся зараза подхватывается пользователями через более полутысячи существующих в мире репозитариев, альтернативных гугловскому (эта цифра для меня также оказалась откровением).

В одном из комментариев, написанных по стопам отчета MTC (на портале Venture Beat), я даже прочитал такой мудрёный ход мысленным конем, как тенденциозность Juniper Networks, которая, мол, продавая собственные решения для поддержания мобильной безопасности (так и сказано: Juniper sells mobile security solutions), кровно заинтересована в том, чтобы сгущать краски и стращать потребителя похлеще всяких Касперских и МакАфи. В частности, в упрек Juniper ставится то обстоятельство, что к malware по классификации MTC относятся программы, которые лишь отслеживают ваше местоположение. Сегодня подобный location tracker установлен едва ли не в каждом втором приложении, отсюда и появляется на свет монструозные цифры вроде 276259 вредителей.