Varför är det viktigt: En ny hotrapport från säkerhetsföretaget Eset har detaljerat flera utvecklingar avseende cyberhot, varav en berör Androids väldokumenterade skadliga program. Forskare noterade hur aggressiv ransomware-taktik har ökat under de senaste månaderna, förutom en kraftig ökning av brutala våldsattacker och arbetare hemifrån som riktas mot vilseledande nätfiske-kampanjer.
Ett område som fokuseras på i rapporten är det nuvarande tillståndet för Android -skadlig kod. “Det är ett system med öppen källkod med många leverantörer som har sina egna Android -versioner (med sina egna sårbarheter och korrigeringsproblem), säger Eset säkerhetsmedvetenhetsspecialist Ondrej Kubovič till The Register.
Det finns god anledning till Kubovičs oro: rapporten belyste hur Android -hotdetekteringar ökade i T2 2021 – den andra analysrapporten av tre på ett år – med 32,6%. I synnerhet Android -banks skadliga program ökade med 49% (158,7% i T1). Tillväxten har minskat, men “trenden är oroväckande med tanke på dessa hots direkta inverkan på deras utsattas ekonomiska situation”, betonade företaget.
Ledande bland de 10 största hotdetekteringarna för Android i T2 2021 är Android/Snaptube PUA, som ber berörda användare att ladda ner flera ytterligare appar. Spyware och Adware är kategorier som ökade med 71% respektive 63%. Android -hotkategorier som minskade men börjar växa igen är Clickers (26,9%), HiddenApps (11,3%) – vilseledande appar som döljer sina egna ikoner – och SMS -trojaner (3,8%).
Hotkategorier för Googles smarttelefonoperativsystem, som finns på cirka 80%av världens telefoner, som sjönk under T2 var Cryptominers (-14,3%) och Ransomware (-7,7%), båda nedgångarna tillskrivs främst variationerna i kryptovaluta priser.
Länder som drabbades mest av Android -hot i T2 var Ryssland, Indien, Brasilien och Argentina – de är de vanliga misstänkta på grund av den stora mängden användare och ländernas storlek – men åtföljande av dem är också Mexiko, Ukraina, Turkiet, Peru och Slovakien.
För att inte säga att Apples iPhone och iOS är immun mot attacker, men Androids skadliga program är vanliga på grund av dess öppna plattform, medan iOS är ett slutet ekosystem, därav tyngden på Googles operativsystem i rapporten. Apple har fullständig kontroll över både operativsystemet och appar som kan installeras – även om vissa appar slipper igenom granskningsprocessen – medan Android inte sätter några begränsningar på de applikationer som kan installeras, vilket gör det betydligt enklare för hackare att rikta offer .
Ett sådant fall där skadlig programvara hade en negativ inverkan på Android -användare var en ny trojan som heter GriftHorse. Den sprids via 200 skadliga appar som godkänts i Google Play-butiken och flera tredjepartsappbutiker. Mer än 10 miljoner Android -enheter från över 70 länder smittades, vilket resulterade i att tiotals miljoner dollar stals från offer.
“Men en anmärkningsvärd skillnad: de flesta fall där iOS var (eller har varit) riktad var högprofilerade attacker som riktade sig mot nolldagar eller utnyttjade nollklickattacker”, tillade Eset’s Kubovič. “Baserat på det kan vi säga att Android är mer intressant för den” genomsnittliga “cyberbrottsligheten som medel för att tjäna pengar, medan iOS vanligtvis är i hårkorset hos sofistikerade grupper, nationalstater och/eller spionprogram, med sikte på mycket specifika användare. Detta är naturligtvis inte klart – mer en suddig gräns – och var och en av dessa aktörer kan rikta in sig på båda operativsystemen. “
Så hur bekämpar Google den oroande mängden skadliga attacker som Android utsätts för? Forskare pekade på några uppmuntrande förändringar som genomförs i Android 12. “Androids nya iteration lovar att ge användarna mer kontroll över och transparens om hur deras data hanteras”, står det i rapporten.
En sådan funktion är Privacy Dashboard, som “ger en tydlig och enkel översikt över appåtkomst till enhetens plats, mikrofon och kamera under de senaste 24 timmarna.” För närvarande i en betafas kommer Android 12 också att “lägga till indikatorer som visar användarna i realtid vilka appar som har åtkomst till sina kamera- och mikrofonflöden.”
Även om rapporten inte var så omfattande angående iOS -hot, berörde den bedrifter som uppnåtts på jailbroken -enheter. De senaste rapporterna visar också hur iPhone, även om den inte är så allvarlig jämfört med Android -skadliga program, kan utsättas för sårbarheter. en nyligen upptäckt brist, till exempel, tillåter hackare att stjäla pengar på låsta iPhones. Hur som helst har Apple hävdat att Android har 47 gånger mer skadlig kod än sitt eget operativsystem.