Россия - абсолютный мировой лидер по зараженным Android-устройствам

Александр Панасенко 06 Апреля 2015 - 12:15

...

В 2014 г. потенциально опасные приложения были установлены на 1% из примерно миллиарда Android-устройств — то есть находились примерно на 10 млн устройствах. Но если рассматривать только те устройства, на которые установка выполнялась исключительно из официального каталога Google Play, то доля гаджетов с потенциально опасными приложениями составила 0,15%, говорится в отчете Google.

В разных странах доля Android-устройств с установленным потенциально опасным приложением различно. И больше всего таких устройств в России — около 3-4%. То есть в России доля зараженных Android-устройств в 3-4 раза больше, чем в среднем в мире.

Кроме того, сравнительно большая доля зараженных Android-устройств обнаружена в ОАЭ — около 1,25%, что также выше среднего значения, пишет cnews.ru.

Отчет Google был сформирован на основе статистики, собранной функцией проверки приложений на вредоносный код, интегрированной в платформу Android. В Google эту функцию называют просто — Verify Apps («Проверка приложений»).

Процесс проверки приложений корпорации Google на Android-устройствах — автоматизированный процесс. До версии Android 2.3 проверка выполнялась только при установке. Начиная с Android 2.3 функция регулярно сканирует память на наличие таких программ и инспектирует также и уже установленные приложения.

Доля Android-устройств с вредоносным приложением (по странам)

Если Verify Apps расценивает приложение как подозртельное, функция выдает пользователю предупреждение. Всего существует четыре уровня опасности. Если уровень высокий, то приложение установить нельзя. Если уровень низкий, пользователь может игнорировать предупреждение.

Функция Verify Apps классифицирует программы по свыше 10 категорям, включая фишинговое приложени, троян, шпион, бэкдор, SMS-мошенничество, рутинг и т. д. В отчете Google статистика приводится как с учетом рутинговых приложений, так и без их учета. В случае учета таких приложений (открывающих доступ к ядру Android), лидером по количеству зараженных устройств считается Китай, а не Россия.

Доля Android-устройств с вредоносным приложением (по странам): с учетом приложений для рутинга и без их учета

В Google признались, что вводимые повышенные меры безопасности принесли эффект — уровень проникновения вредоносных приложений на Android-устройства в 2014 г. снизился по сравнению с 2013 г. на 50%.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 18 Марта 2026 - 12:13

Уязвимости программ Ошибки конфигурации программ Домашние пользователи

Новая вектор атаки заставляет ИИ не замечать опасные команды на сайтах

Специалисты LayerX описали новую атаку, которая бьёт по самому неприятному месту современных ИИ-ассистентов — разрыву между тем, что видит браузер, и тем, что анализирует модель. В результате пользователь может видеть на странице вполне конкретную вредоносную команду, а ИИ при проверке будет считать, что всё безопасно.

Схема построена на довольно изящном трюке с рендерингом шрифтов. Исследователи использовали кастомные шрифты, подмену символов и CSS, чтобы спрятать в HTML один текст, а пользователю в браузере показать совсем другой.

Для человека на странице отображается команда, которую предлагают выполнить, а вот ИИ-ассистент при анализе HTML видит только безобидное содержимое.

Именно в этом и заключается главная проблема. Ассистент смотрит на структуру страницы как на текст, а браузер превращает её в визуальную картинку. Если атакующий аккуратно разводит эти два слоя, получается ситуация, в которой пользователь и ИИ буквально смотрят на разные версии одной и той же страницы.

В качестве демонстрации LayerX собрала демонстрационный эксплойт на веб-странице, которая обещает некий бонус для игры BioShock, если выполнить показанную на экране команду. Пользователь, естественно, может спросить у ИИ-ассистента, безопасно ли это. И вот тут начинается самое неприятное: модель анализирует «чистую» HTML-версию, не замечает опасную команду и успокаивает пользователя.

То есть атака работает не за счёт взлома браузера или уязвимости в системе, а через старую добрую социальную инженерию, просто усиленную особенностями работы ИИ. Человеку показывают одно, а ассистенту — другое. И если пользователь привык доверять ответу модели, риск становится вполне реальным.

По данным LayerX, ещё в декабре 2025 года техника срабатывала против целого набора популярных ассистентов, включая ChatGPT, Claude, Copilot, Gemini, Leo, Grok, Perplexity и ряд других сервисов. При этом исследователи утверждают, что Microsoft была единственной компанией, которая приняла отчёт всерьёз и полностью закрыла проблему у себя. Остальные в основном сочли риск выходящим за рамки, потому что атака всё же требует социальной инженерии.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!