Цього тижня охоронна фірма TrendMicro детально розповіла про "сімейство мобільних шкідливих програм під назвою Godless", в яких говориться, що містять подвиги, які потенційно можуть вкоренити телефон без відома користувача. Це само по собі було б погано, відкриваючи телефон на всілякі дурниці.
І це звучить страшно як пекло, якщо ви читаєте блог Trend Micro.
Ось позичка:
Ми натрапили на сімейство мобільних шкідливих програм під назвою Godless (виявлено як ANDROIDOS_GODLESS.HRX), у яких в кишенях є набір корінних подвигів. Маючи декілька подвигів у використанні, Godless може націлити практично будь-який Android-пристрій, який працює на Android 5.1 (Lollipop) або старіші. Станом на це написання майже 90% пристроїв Android працює на уражених версіях. На основі даних, зібраних у нашій службі репутації мобільних додатків Trend Micro Mobile, шкідливі додатки, пов’язані з цією загрозою, можна знайти у відомих магазинах додатків, включаючи Google Play, і зачепили понад 850 000 пристроїв у всьому світі.
Ви можете майже зупинитися на цьому, якщо хочете, і провести свій день. Але просто заради задоволення, давайте розбимо цей перший граф.
- Це "безбожне" зловмисне програмне забезпечення може націлювати "практично будь-який пристрій, який працює на Android 5.1 або новішої версії". Гаразд, це 89, 9 відсотків усіх пристроїв у Google Play. Це число продовжить знижуватися, оскільки все більше пристроїв отримують Marshmallow.
- А те, що ви перебуваєте на пристрої, який попередньо зефір, не означає, що немає інших перевірок, щоб захистити телефон від подібних речей. Екстраполяція відсотка експлуатованих пристроїв від відсотка на Lollipop і нижче - це пекельний стрибок - і неправильно.
- Функція "Перевірити програми" від Google працює для того, щоб забрати додатково завантажені потенційно шкідливі додатки (про це можна вказати в цьому PDF), і нам потрібно пам’ятати про щомісячні оновлення безпеки, які не викликають нову версію.
- "Шкідливі програми, пов'язані з цією загрозою, можна знайти у відомих магазинах додатків, включаючи Google Play." Добре, які ще? А скільки додатків у кожному? Чому в такому випадку випадає лише Google Play? Це високий відсоток? Низький відсоток? (Докладніше про це за секунду.) Оновлення: у Trend Micro є список, але вам потрібно завантажити.pdf файл, щоб переглянути його, оскільки його не було в їх публікації в блозі. Ось це {.nofollow}.
- "… і вплинуло на понад 850 000 пристроїв у всьому світі." Ну, це не добре. Але це також дуже консервативно одна тисячна всіх Android-пристроїв. (Фактичний відсоток майже напевно нижчий за це -
я б сказав, що більше 0, 0006 відсотків.Я б сказав, що математика провалюється, оскільки 850 000 з 1, 4 мільярда - 0, 06%)
Але продовжуйте читати, і безбожна тривога спадає ще більше.
- TrendMicro має діаграму, яка показує глобальний розподіл постраждалих пристроїв. Індія лідирує на 46 відсотків. Індонезія - наступна за висотою 10 відсотків. Сполучені Штати? 1, 51 відсотка. Тож на зразок 400 000 пристроїв, постраждалих в Індії. І 12000 в контексті США, знаєте?
- У Google Play є лише один додаток, перелічений фактично в блозі TM - "Літній ліхтарик" від Crazy Wifi Team. Цей додаток - і власне сам розробник - більше не вказаний у Google Play. Отже, оскільки ми всі граємо швидко і розгублено з припущеннями, давайте просто припустимо, що Google позбувся всіх програм, які ображають це.
- Оновлення: Переглянувши рамки з відкритим кодом, які використовуються в Godless, ми виявили, що лише 200 моделей із пристроїв Android 14000 плюс націлені і що додаткове оновлення Android 5.1.1 зафіксувало використовувані подвиги, як зробив виправлення безпеки у вересні 2015 року.
Щоб було зрозуміло, шкідливі програми - це не добре. А додатки, які можуть допомогти викорінити ваш телефон, не є зловмисними, хоча вони не дозволені в Google Play. І добре, що компанії працюють з Google, щоб допомогти визначити додатки, які встигають проскочити через щілини. Але тут є декілька деталей, які мають багато шарів безпеки. І контекст дуже важливий.
Не завантажуйте додатки з джерел, яким явно не довіряєте. Якщо хочете, дотримуйтесь магазинів додатків, таких як Google Play та Amazon. Не натискайте посилання в текстових повідомленнях від людей, яких ви не знаєте. Якщо щось почувається не так, мабуть, так і є.
І не турбуйтеся надто безбожно. Ви, мабуть, добре.
Ми можемо заробляти комісію за покупки, використовуючи наші посилання. Вчи більше.
