Malware to problem użytkowników Androida, mniej bezpiecznych niż iOSa

mm Adam Lulek Artykuły 2017-08-14

Analiza badań po burzliwej dyskusji

Ostatnio bardzo często piszemy na temat ataków malware na Androida. Jakiś czas temu Mariusz w swoim wpisie na temat pięciu powodów, dla których nie przesiadłby się z iOSa na zielonego robota, użył argumentu bezpieczeństwa. W komentarzach rozgorzała gigantyczna dyskusja na ten temat, w której brałem udział, a wielu czytelników nie zgadzało się z zaprezentowanym poglądem. Postanowiłem zatem sprawdzić dane z trzech raportów, w tym z tego podanego w tamtym wpisie. Dodam, że bardzo niewiele przedsiębiorstw prowadzi badania sprawdzające ten obszar, dlatego na próżno szukać innych dokumentów tego typu.

Raport PulseSecure

Zacznijmy zatem od przytoczonego wcześniej raportu PulseSecure z 2015 roku. Według niego na zielonego robota zostało zrobionych 97% oprogramowania malware w 2014 roku. Zdecydowana większość, bo aż 73% wszystkich smartfonów, które zostały zaatakowane złośliwymi aplikacjami, stanowiły urządzenia z Androidem. Wiele z nich to telefony użytkowników z Azji, którzy ściągnęli programy ze stron trzecich, a nie bezpośrednio z Google Play. Pod tym względem iOS jest bezpieczniejszy, ponieważ nie daje oficjalnie możliwości zainstalowania aplikacji poza AppStore. Zamknięty charakter ekosystemu Apple wygrywa pod tym względem.

While it is true that Android malware currently makes up the overwhelming majority of known, malicious, mobile malware, iOS is not completely immune.

W zagrożeniach malware zdecydowanie dominuje Android, co oczywiście nie oznacza, że iOS nie jest w ogóle narażony na ataki, jednak większość z nich zachodzi poprzez telefony z JailBreakiem.

Badania GDATA

Wróćmy jednak do Androida i kolejnego raportu – tym razem GDATA z 2017 roku. Potwierdza on po raz kolejny, że ponad 70% smartfonów z malware to urządzenia z zielonym robotem. Ponadto zaledwie w pierwszym kwartale 2017 roku eksperci odkryli aż 750000 złośliwych aplikacji. Prognozuje się, że będzie ich aż 3,5 mln do końca grudnia! Dodatkowo raport wskazuje na problem fragmentacji zielonego robota, który również ma wpływ na jego bezpieczeństwo. Na temat dywagacji dotyczących aktualizacji Androida przeczytacie TUTAJ.

Wnioski Nokii

Przejdźmy jeszcze do jednego dokumentu, którego wnioski dotyczą drugiej połowy ubiegłego roku. Według The Nokia Threat Intelligence Report ataki malware miały miejsce na 1,35% wszystkich urządzeń mobilnych na świecie. Jest to najwyższy rezultat od początku pomiarów. Ponadto dowiadujemy się, że:

  • W porównaniu do okresu analogicznego roku poprzedniego, nastąpił wzrost infekcji o 63%
  • Telefony stanowiły 85% wszystkich ataków
  • 81% smartfonów zaatakowanych malware to urządzenia z Androidem
  • Pecety z Windowsem stanowią jedynie 15% wszystkich urządzeń, których dotyczy powyższy problem i jest to spadek o 7 punktów procentowych względem analogicznego okresu ubiegłego roku

Wpisy o malware

Zachęcam również do przeczytania naszych ostatnich wpisów o malware:

źródło: nokiapoweruser, pulsesecure, gdatasoftware



  • May Czos

    Zaraz zaraz. Android ma ok. 85% udziału w rynku, ale „tylko” 73% zainfekowanych smartfonów to te z zielonym robocikiem. Czyli android jest bardziej bezpieczny niż reszta rynku. To się nazywa manipulacja drogi autorze, przez wyciąganie błędnych wniosków.
    A to, że Android ewentualnie dopuszcza instalację aplikacji spoza sklepu Play nie jest żadnym argumentem – taka możliwość powstaje po wyraźnej ingerencji użytkownika (a wiec świadomego) i zapoznania się z ostrzeżeniem. Chcesz być bezpieczny nie korzystaj z tej opcji i tyle.

    • Rincewind

      Serio wymagasz logicznej i rzeczowej odpowiedzi od tego człowieka?

  • stark2991

    Czy ktoś wie jak działają wirusy na iOS? Czy przenoszą się tak samo jak na Androidzie, czyli poprzez zainfekowane aplikacje czy może inaczej?

  • haVoc vulTure
  • maxprzemo

    Jak nie ma wirusów na iOS? Poczytajcie sobie portale o bezpieczenstwu. Nie ma systemu idealnego. Można jedynie użyć stwierdzenia „bardziej bezpieczny” dla zwykłego użytkownika. Chciałbym też zobaczyć ile było zgłoszeń na Policje i jakie straty oszacowano? Na przykład jak to się ma do ostatnich ataków WannaCry czy NotPetya na Windowsie gdzie straty szły w setki milionów dolarów.
    Podejrzewam że zgłoszeń nie było wcale bo użytkownicy używali pirackich wersji aplikacji z dodanymi szkodnikami.

  • Paweł

    Podsumujmy jednym zdaniem: „Wirusy” na androidzie w praktycznie we wszystkich przypadkach biorą sie z aplikacji pobranych poza Google Play.
    Generalnie artykuł tendencyjny: na ios nie ma wirusów bo tylko u tych co jailbreak, na androidzie są wirusy bo można instalować nie z play.
    Może warto byłoby zebrać dane o telefonach które brały apki tylko z Google Play.

    • Jest pewna różnica, Android oficjalnie umożliwia instalowanie takich aplikacji, a Apple nie. Czy to dobrze, czy źle, niech każdy sam oceni. Ja nigdy nie instaluję aplikacji spoza Google Play, więc podejście Apple przemawia do mnie bardziej.

      • Sid

        No dobra, ale czy straszenie tymi statystykami nie jest przypadkiem sianiem niepotrzebnej paniki? Skoro wirusy to przede wszystkim apki poza playem, to ludzie sami są sobie winni. To nie wirusy włamują się na fona, tylko ludzie je zapraszają na życzenie.

        Raz na ruski rok zainstaluje coś z poza sklepem play, jednak zawsze upewniam się co do źródła. Dla mnie taka otwartość jest na plus, od czasu do czasu bywa pomocna, a to, że większość użytkowników androida to nierozgarnięte małpy bez wyobraźni jest inną kwestią.

        Czy odbieranie ludziom kontroli, dla ich własnego bezpieczeństwa jest wg. ciebie lepszym wyborem? Bo ja nie widzę sensu przejmowaniem się ludzmi, którzy bezmyślnie ściągają zawirusowane apki. W jaki sposób to ciebie dotyka? Ich sprawa, nie widzę powodu dla którego inni mieli by cierpieć z powodu odbierania im kontroli.

        • Trochę się zgadzam a trochę nie. Jeżeli chodzi o zaawansowanych użytkowników to oni doskonale wiedzą co się może czaić w aplikacjach instalowanych poza Sklepem Play. Jednak nie oszukujmy się, większa liczba korzystających ze smartfonów z Androidem to ludzie, którzy nie są świadomi zagrożeń. Instalują, bo kolega ma, koleżanka poleciła czy po prostu instalują piracką wersję programu, bo nie chcą płacić.

          Mnie to faktycznie nie dotyka, ale bądźmy altruistami 😀 Zdaję sobie sprawę, że ewentualne wyłączenie opcji instalowania aplikacji spoza Sklepu Play spotkałoby się z oporem fanów i w sumie się trochę nie dziwię. Otwartość jest jednym z elementów odróżniających Androida od iOSa i zapewne przyciągnęło wielu świadomych użytkowników.

          No i lepiej trochę postraszyć nim będzie za późno – może nieświadomy użytkownik stanie się bardziej świadomym dzięki temu 😉

          • May Czos

            Zainstalowanie aplikacji z nieoficjalnego źródła wcale nie jest takie łatwe dla mało zaawansowanych użytkowników także wg mnie przeceniasz problem.

      • Paweł

        Android oficjalnie ostrzega że instalacja na własną odpowiedzialność, grozi utratą danych lub uszkodzeniem sprzętu.
        Polityka Apple chroni przede wszystkim ich dobre imię – patrz ten artykuł: tj ‚android mniej bezpieczny”
        Czy polityka Apple jest lepsza? Gdyby to chodziło o życie lub zdrowie to bym powiedział ze tak.
        Ale tu mamy inną płaszczyznę, jest to sprzęt do własnych zastosowań np ktoś chce testować własną aplikację którą sobie napisał więc to kwestia rozumu i odpowiedzialności.

        • Zgoda. Jednak świadomych i odpowiedzialnych użytkowników jest garstka. Zdecydowana większość użytkowników smartfonów na świecie nie ma pojęcia co i jak instaluje. W ogóle nie znają się na elektronice i systemach operacyjnych i to chyba z myślą o masowych klientach Apple zamknęło takie możliwości. Efekty widoczne są gołym okiem – dane z raportów. Gdyby wszyscy klienci albo chociaż większość była świadoma, to problem by nie istniał.

          • Paweł

            Spójrz proszę na to w inny sposób – okiem 3 świata tj odwróć przyczyny ze skutkiem.
            Być może ci użytkownicy
            -specjalnie kupują androida bo można instalować pirackie aplikacje
            -bo nie mają kart płatniczych do zakupów aplikacji
            -bo nie mają kasy na aplikacje

            Najwięcej zarażonych z reguły jest w Rosji i Azji. Nie w Europie czy Stanach

          • May Czos

            Ale ci nieświadomi użytkownicy raczej nie grzebią w systemie i nie wyszukują alternatywnych źródeł aplikacji.
            Dalej kontynuujesz wyciąganie niewłaściwych wniosków z tych raportów. Android ma 85% rynku, gdyby był bardziej podatny na infekcje to wśród zarażonych smartfonów powinno być ponad 85% tych z Androidem. A tak nie jest. Także nawet pomimo możliwości instalowania aplikacji z nieoficjalnych źródeł Andek jest bezpieczniejszy niż reszta.

          • Rincewind

            I są analfabetami zapomniałeś dodać… Bo jak inaczej przegapić komunikat o bezpieczeństwie?

          • Takaszi

            Czas dorosnąć, no chyba, że ktoś ma wyłączone myślenie (czy to genetycznie, czy na własne ryzyko) to trudno. Jedni wolą żeby nimi rządziło korpo, lub politycy, drudzy wolą podejmować decyzje świadomie.

        • Apollion

          Ale na iPhone możesz testować swoje aplikacje, trzeba zainstalować oficjalną apkę Apple „Test Flight”. Dodatkowo z tego co wiem, autor musi mieć konto developerskie, tester nie potrzebuje.

    • Adrian Kijek

      Tak jak na ios nie mozna zainstalowac aplikacji po za sklepu tak samo rzadko w tym sklepie trafiaja sie aplikacje z malware a niestety w sklepie androida jest pelno takich i nie trzeba aplikacji po za sklepu zeby miec wirusa. Trzeba poprostu uwazac co sie instaluje.

      • Rincewind

        Pełno… Wymień i podlinkuj 50

      • Nie wiem kto Ci takich bzdur naopowiadał. Pokaż mi dowody na to. Czekam na aplikacje, których jest „pełno”.

    • Andrzej Pa

      To a) nie jest jedno zdanie, b) ma się nijak do rzeczywistości.
      Każdą piłeczkę można na siłę odbić. Prawda jest natomiast taka, iż android jest w tyle jeśli chodzi o takie kwestie jak bezpieczeństwo czy zarządzanie energią. Opisana sytuacja nie dotyczy jedynie aplikacji pobranych poza google play – wystarczy śledzić ten portal by wiedzieć, że jeszcze nie tak dawno google robił porządki w sklepie play i kilka zainfekowanych aplikacji ze sklepu wyleciało …nie byłoby w tym nic dziwnego gdyby nie fakt, że aplikacje te były tam dość długi czas. Proces weryfikacji aplikacji w app store jest dłuższy, bardziej upierdliwy dla programisty ale … dzięki temu istnieje mniejsza szansa na pojawienie się niechcianego kodu w sklepie

  • Miki Gry

    „Pod tym względem iOS jest bezpieczniejszy, ponieważ nie daje oficjalnie możliwości zainstalowania aplikacji poza AppStore. Zamknięty charakter ekosystemu Apple wygrywa pod tym względem”

    Czy jak po urodzeniu dziecka zamkniesz je w domu i nie pozwolisz wychodzić na dwór do końca życia, to jesteś z siebie dumny, że nikt go nigdy nie okradnie ani pobije, nie będzie miał kontaktu z narkotykami ?

    • Dziecko porównywać do systemu? Swoją drogą nigdy dziecka nie urodzę, więc nie wiem jakby to było 😉

      • Rincewind

        No wiesz, przy Twoich argumentach to wcale nie jest głupie porównanie.

        • Takaszi

          No wiesz ;-), niektórzy mentalnie i intelektualnie pozostają dziećmi do końca. Wymaganie od nich odpowiedzialności i myślenia jest błędem z założenia.

          • Rincewind

            Jakoś mi nie zależy na tym aby mieli lekkie życie.