Android je cieľom malwaru už od začiatku kvôli svojej otvorenosti a najmä tomu, že aplikácie nahrávané do Play Store nie sú ručne kontrolované ako v prípade App Store alebo iných obchodov. Vylepšiť situáciu však pomohla služba Bouncer, ktorá automaticky skenuje každú nahranú aplikáciu do Play Store. Odobná služba je automaticky dostupná pre každé zariadenie s Androidom 2.3 a vyšším.
Ako je teda možné, že výskyt malwaru dosahuje tak vysoké čísla? Môžu za to neoficiálne obchody s aplikáciami pôvodom predovšetkým z Ázie alebo Blízkeho východu. Ide napríklad o obchody Mumayi ( 6 % malwaru ), Anzhi ( 5 % ), Baidu ( 8 % ) a Android159 s dokonca 33 % malwaru zo všetkých dostupných aplikácií.
Aplikácie odovzdané do týchto obchodov väčšinou neprechádzajú žiadnym dôkladným skúmaním, a tak nie je problém si nainštalovať nevinne vyzerajúcu hru známu z Play Store, do ktorej však útočník pribalil vlastný škodlivý kód. F - Secure tvrdí, že na Play Store tvorí malware približne 0,1 % z celkového počtu aplikácií, a tiež dodáva, že takéto programy sa tu príliš dlho neohrejú. Navyše je tu ďalšia línia obrany v podobe kontroly aplikácií priamo v rámci zariadení.
Hoci je 97 % malwaru na Androide, zvyšné moderné platformy, ako sú iOS alebo Windows Phone, žiadne percento ‚neodkusli“. Chýbajúce tri percentá si totiž zobral už takmer mŕtvy Symbian.
Ste v bezpečí
Google si čiastočne môže za toto rozšírenie malwaru sám, pretože nebol a stále nie je schopný dostatočne rýchlo dodať služby aj na tieto vzdialenejšie trhy. Niet sa tak čudovať používateľom aj vývojárom, že hľadajú alternatívne cesty, ktoré však zneužívajú práve tvorcovia malwaru. U nás však stále stačí vždy inštalovať aplikácie z oficiálneho obchodu a mali by ste byť úplne v bezpečí.
Michal Havryluk
Snímky: FSecure, securityledger.com