Май оказался немного запутанным месяцем для пользователей Android. Все началось хорошо, с целым потоком захватывающих новых обновлений, но к концу месяца все казалось двигаться обратно, а iPhone от Apple продолжал увеличивать отрыв.
Сначала последовала волна новостей об обновлениях безопасности от Google, многие из которых были представлены на мероприятии I/O. Сюда входило предупреждение о перехвате сигнала сотовой связи и IMSI-перехвате, более продвинутая защита от кражи и введение “частного пространства” для защиты чувствительной информации, если телефон попадает не в те руки – будь то воры или дети.
Но обновление, которое, вероятно, окажет наибольшее влияние на большинство пользователей, – это “живое обнаружение угроз” от Google, использующее искусственный интеллект для “анализа поведенческих сигналов, связанных с использованием чувствительных разрешений и взаимодействием с другими приложениями и сервисами. Если обнаруживается подозрительное поведение, Google Play Protect может отправить приложение на дополнительный анализ в Google, а затем предупредить пользователей или отключить приложение, если подтверждено вредоносное поведение.”
Google борется с восприятием того, что iPhone – более безопасная, надежная, более конфиденциальная экосистема; и когда речь идет о премиум-сегменте рынка – и значительной части рынка США, именно это “ауро” iPhone продолжает по-настоящему раздражать.
На самом деле Google уже много лет строит все более высокие заборы вокруг Play Store и медленно, но верно начал направлять пользователей от сторонних магазинов, которые делали Android таким разным по сравнению с iPhone, к Play Store и его щите Protect.
Независимо от того, могут ли эти новые инновации стать магическим решением для Android, и начнут ли пользователи чувствовать себя более защищенными, темная сторона Android вернулась к концу мая, обеспечивая совершенно иной завершающий аккорд месяца.
“За последние несколько месяцев”, предупредили в команде Zscaler, “мы выявили и проанализировали более 90 вредоносных приложений, загруженных в магазин Google Play. Эти приложения, зараженные вредоносным ПО, всего вместе набрали более 5,5 миллионов загрузок.”
Хотя команда выделила различные семейства вредоносного ПО как угрозу для пользователей Play Store – Joker, Adware, Facestealer и Coper, основное внимание ее отчета привлек Anatsa. “Это сложное вредоносное ПО использует заводские приложения-подмены, которые кажутся пользователям безобидными, обманывая их, чтобы они ненароком устанавливали вредоносную нагрузку. После установки Anatsa перехватывает чувствительные банковские учетные данные и финансовую информацию из глобальных финансовых приложений. Он добивается этого посредством наложения и техник доступности, позволяя ему незаметно перехватывать и собирать данные.”
Я уже предупреждал об угрозе Anatsa в этом году – угроза не новая. Но оптика в отношении Google и Play Store была плохо выбрана в связи с майским фокусом на безопасность Android.
Угроза Anatsa осталась примерно неизменной, хотя Zscaler отмечает ее фокус на США, а также на Великобританию/Европу, и то, что теперь она также заражает пользователей в Азии. Anatsa нацеливается на телефоны через кажущееся чистым приложение, но на самом деле через подмену соединяется с внешним сервером и загружает вредоносное ПО на устройство. “Этот стратегический подход позволяет вредоносному ПО быть загруженным в официальный магазин Google Play и избегать обнаружения.” Чистые приложения – это типичные тривиальные приложения, которые мы все так любим устанавливать на свои устройства – например, приложения для чтения PDF-файлов и QR-кодов.
После установки вредоносное ПО Anatsa сканирует банковские приложения на зараженном устройстве и затем стремится перехватывать учетные данные и одноразовые SMS-пароли. Его подход включает наложенную, “призрачную” страницу входа, в которую пользователи обманом вводят свое имя пользователя и пароль.
Anatsa теперь стал одним из наиболее распространенных семейств вредоносного ПО, продолжающего мучить пользователей Android, и отчет за отчетом подтверждает масштаб угрозы Android по сравнению с iPhone. “Недавние кампании, проводимые злоумышленниками, развертывающими банковский троян Anatsa, подчеркивают риски, с которыми сталкиваются пользователи Android в разных географических регионах, загрузившие эти вредоносные приложения из магазина Google Play.”
Комментируя отчет Zscaler, Google заявила порталу Bleeping Computer, что “все определенные вредоносные приложения были удалены из Google Play”, и что “Google Play Protect также защищает пользователей, автоматически удаляя или отключая приложения, известные о содержании этого вредоносного ПО на устройствах Android с сервисами Google Play.”
Но для Google это вызов представляется исключительно трудным в ближайшее время. Уже в этом году мы видели множественные предупреждения для Android, и хотя Google заверяет, что, как только замечает угрозу, она включается в список целей Play Protect, риск заключается в том, что вредоносное ПО все еще попадает на Play Store в гораздо больших объемах, чем в App Store от Apple, и лишь позднее оно выявляется и устраняется.
Параллельно с новыми обновлениями безопасности Android мы увидим битву между предустановленными и сторонними приложениями, поскольку Apple, Google и Samsung стремятся заверить, что новый мир искусственного интеллекта не станет кошмаром приватности. И здесь вызов для Google, Android и Samsung окажется в преодолении преимуществ по безопасности и приватности Apple, а также в серьезном отношении к приватности.
И поэтому все глаза на Android 15 и на разницу, если существует, которую могут приносить новые меры безопасности Google, в этом пейзаже угроз и в восприятии безопасности Android по сравнению с iPhone.
По-прежнему кажется, что это своего рода невыполнимая задача…
