Россия - абсолютный мировой лидер по зараженным Android-устройствам

Александр Панасенко 06 Апреля 2015 - 12:15

...

В 2014 г. потенциально опасные приложения были установлены на 1% из примерно миллиарда Android-устройств — то есть находились примерно на 10 млн устройствах. Но если рассматривать только те устройства, на которые установка выполнялась исключительно из официального каталога Google Play, то доля гаджетов с потенциально опасными приложениями составила 0,15%, говорится в отчете Google.

В разных странах доля Android-устройств с установленным потенциально опасным приложением различно. И больше всего таких устройств в России — около 3-4%. То есть в России доля зараженных Android-устройств в 3-4 раза больше, чем в среднем в мире.

Кроме того, сравнительно большая доля зараженных Android-устройств обнаружена в ОАЭ — около 1,25%, что также выше среднего значения, пишет cnews.ru.

Отчет Google был сформирован на основе статистики, собранной функцией проверки приложений на вредоносный код, интегрированной в платформу Android. В Google эту функцию называют просто — Verify Apps («Проверка приложений»).

Процесс проверки приложений корпорации Google на Android-устройствах — автоматизированный процесс. До версии Android 2.3 проверка выполнялась только при установке. Начиная с Android 2.3 функция регулярно сканирует память на наличие таких программ и инспектирует также и уже установленные приложения.

Доля Android-устройств с вредоносным приложением (по странам)

Если Verify Apps расценивает приложение как подозртельное, функция выдает пользователю предупреждение. Всего существует четыре уровня опасности. Если уровень высокий, то приложение установить нельзя. Если уровень низкий, пользователь может игнорировать предупреждение.

Функция Verify Apps классифицирует программы по свыше 10 категорям, включая фишинговое приложени, троян, шпион, бэкдор, SMS-мошенничество, рутинг и т. д. В отчете Google статистика приводится как с учетом рутинговых приложений, так и без их учета. В случае учета таких приложений (открывающих доступ к ядру Android), лидером по количеству зараженных устройств считается Китай, а не Россия.

Доля Android-устройств с вредоносным приложением (по странам): с учетом приложений для рутинга и без их учета

В Google признались, что вводимые повышенные меры безопасности принесли эффект — уровень проникновения вредоносных приложений на Android-устройства в 2014 г. снизился по сравнению с 2013 г. на 50%.

Следующая главная новость »

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »

Екатерина Быстрова 12 Декабря 2025 - 12:29

StormWall Малый и средний бизнес Корпорации Средства защиты веб-сайтов (приложений)Защита от DDoS

StormWall дал клиентам полный контроль над защитой L3–L5 в Личном кабинете

Компания StormWall представила одно из самых серьёзных обновлений за последние годы — новый раздел «Митигации» в Личном кабинете. Он меняет привычный подход к управлению защитой на уровнях L3–L5 и позволяет клиентам самостоятельно настраивать фильтрацию трафика без обращения в техподдержку.

Главная идея обновления — дать пользователям больше контроля. Теперь инфраструктуру можно сегментировать, объединять серверы и подсети в отдельные группы и применять к ним собственные правила защиты. Всё настраивается буквально в пару кликов — через Личный кабинет или API.

Новый раздел доступен во всех тарифах продуктов StormWall для сетей и StormWall для сервисов. Он включает в себя группы серверов и подсетей, для которых можно задавать индивидуальные параметры фильтрации.

Пользователям доступны два типа митигаций:

Default Mitigation — базовый набор правил, который автоматически создаётся и охватывает все подключённые префиксы;
Пользовательские митигации — позволяют формировать собственные группы ресурсов, настраивать независимые белые и чёрные списки и задавать отдельные правила защиты.

С новой функциональностью правила фильтрации стали заметно детальнее. Можно:

задавать приоритет и действие для трафика — пропускать (Pass), блокировать (Drop) или обходить дальнейшие проверки (Bypass);
включать геофильтрацию и управлять трафиком по странам;
описывать правила по IP-адресам, протоколам и портам.

StormWall приводит несколько типовых сценариев, где «Митигации» упрощают жизнь.

1. Блокировка UDP-трафика для конкретного адреса.

Если у оборудования есть неиспользуемые UDP-порты, которые могут стать целью атак, достаточно создать правило Drop для UDP на нужном IP. Всё блокируется на уровне сети StormWall — быстро и без доступа к самому устройству.

2. Разрешение только нужных TCP-портов.

Для серверов с веб-сервисами можно оставить открытыми только порты 80 и 443, а весь остальной TCP-трафик автоматически отсеять. Это снижает поверхность атак и повышает общую безопасность.

Дополнительно в правилах можно использовать TCP Flag Mask, чтобы отсекать подозрительные пакеты, например те, что применяются для скрытого сканирования портов.

В следующих релизах компания планирует расширять функциональность: добавить новые критерии для правил фильтрации и внедрить ИИ-детектор, который поможет ещё точнее выявлять нежелательный трафик. В результате Личный кабинет StormWall постепенно превращается в полноценный центр управления защитой L3–L5 для корпоративной инфраструктуры.

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »