За полгода количество угроз для Android выросло в 2,5 раза

За полгода количество угроз для Android выросло в 2,5 раза

К такому выводу пришли аналитики компании Lookout Inc., занимающейся вопросами информационной безопасности для мобильных устройств. По данным последнего отчета, выяснилось, что ассортимент вредоносных программ для Android приложений к июню месяцу расширился до 400 различных версий, в сравнении с 80 штаммами, которые были известны на начало января текущего года.   

Отчет 2011 Mobile Threat Report был подробно рассмотрен в ходе конференции Black Hat 2011, прошедшей на днях. Всего, на предмет наличия вредоносного кода, было изучено более 70000 приложений и 10 миллионов устройств.

По данным исследования, такой рост количества вредоносных программ связан с тем, что их авторы используют уже имеющуюся базу и создают на ее основе более опасные образцы. Так, например, одного только DroidDream уже около 80 вариантов; все они были обнаружены в различных приложениях и созданы различными разработчиками. А авторы, не менее опасного трояна GGTracker опубликовали 15 зараженных им приложений на всех известных торговых площадках Android и альтернативных ресурсах. Он известен тем, что с зараженного устройства отправляются SMS сообщения на премиум номера, счета за которые приходится оплачивать пользователям.  

По мнению со-основателя и технического директора компании Кевина Махаффи, всплеск популярности, а соответственно и разнообразие ассортимента вредоносных программ обоснован лишь материальной выгодой, которую могут извлечь кибермошенники, имея  персональные данные, хранящиеся в памяти смартфона. Это является серьезной мотивацией для использования более изощренных методов для привлечения внимания пользователей, которые переходят по предложенным ссылкам или загружают приложение, снабженное вредоносным кодом.  

Как отмечают аналитики, даже несмотря на то, что производители мобильных устройств используют для защиты различные новые методы, в том числе технологию «песочницы», создатели вредоносных программ находят способы их обхода. Один из них – это фишинговая атака. По данным отчета, трое из десяти пользователей обязательно попадутся на удочку мошенников.

Специалисты компании предрекают дальнейшее развитие мобильных угроз. По их мнению, наиболее популярными станут атаки типа malwaretizing (рекламные сообщения и баннеры), замаскированные под видом обновлений трояны и многоуровневые атаки.

Алексей Демин, управляющий корпоративными продажами компании G Data Software в России и СНГ, считает, что увеличение числа зловредов, созданных для Android — абсолютно закономерное явление. «Операционная система становится все более популярной, и рост числа ее пользователей не мог оставить равнодушными «темные силы». Устройства, работающие под управлением Android, предлагают пользователю разнообразные возможности: это доступ к банковским счетам,  оплата услуг связи и коммунальных услуг, доступ к корпоративной и личной почте, возможность пользоваться платными сервисами провайдера, а также многое другое, что представляет определенную ценность для кибер-преступников», - сообщил он.

Поэтому, для того чтобы избежать возможных последствий, связанных с кражей персональной информации, специалисты G Data рекомендуют приверженцам Android внимательнее относится к происхождению скачиваемых приложений. «Необходимо понимать, что софт, загружаемый с неизвестного сервера, может содержать в себе все, что угодно. А также неплохо бы еще и вдумчиво читать те сообщения, которые появляются на экране в процессе установки. Среднестатистический  пользователь относится к этому тексту также, как и к лицензионным соглашениям при установке программного обеспечения: скорость чтения —  10 страниц в секунду. И, разумеется, надо озаботиться установкой на устройство антивирусной программы», - предупреждают эксперты.

Торвальдс охладил хайп: Rust и ИИ не спасут Linux от плохого кода

Линус Торвальдс снова разложил всё по полкам и без лишнего поклонения модным технологиям. На Open Source Summit India 2026 создатель Linux рассказал, что ядро развивается без блокбастерных релизов: не резкие скачки, а спокойное постоянное улучшение. Такой подход он предпочитает с тех пор, как появился Git.

По словам Торвальдса, ИИ начал находить интересные баги, и это заметно напрягает сообщество.

Проблема не только в реальных уязвимостях, но и в мусоре: LLM могут генерировать отчёты, которые выглядят правдоподобно, но оказываются галлюцинациями. Людям потом приходится тратить время, чтобы доказать, что ошибки на самом деле не существует.

Торвальдс признал, что сам почти не пишет код и теперь скорее руководит разработкой, чем программирует. Его работа — понимать общий смысл изменений, разбирать пулл-реквесты и следить, чтобы в ядро не прилетало что попало в последний момент. Технические баги, говорит он, чинить проще, чем человеческие конфликты.

Отдельно досталось Rust. Торвальдс считает язык интересным, но не верит, что он захватит мир. По его словам, Rust помогает избежать части простых ошибок, характерных для C, но не спасает от плохой логики. Если программист написал неправильный код, язык за него думать не начнёт. А в смешанных C/Rust-проектах гарантии Rust работают только там, где код действительно остаётся внутри Rust-модулей.

ИИ Торвальдс тоже не списывает со счетов. Он использует LLM для собственных небольших проектов и прототипов, но для исправлений уровня ядра Linux, по его мнению, такие инструменты пока недостаточно надёжны. Если ИИ нашёл баг, мало просто закинуть отчёт разработчикам, нужен человек, который проверит проблему, предложит патч и доведёт обсуждение до результата.

RSS: Новости на портале Anti-Malware.ru