Wystarczy tylko spojrzeć na poniższy wykres prezentujący liczbę próbek złośliwego oprogramowania na Androida zarejestrowaną w bazie AV-Test na przestrzeni ostatnich kilku lat. Od stycznia 2013 zanotowano łącznie ponad 15 mln takich plików. Szczególnie ostatni rok obfitował w nasilenie liczby nowych próbek rejestrowanych w ciągu miesiąca, co na wykresie odwzorowuje kolor niebieski. Rekordowy pod tym względem okazał się okres między majem, a lipcem. Wtedy do analizy trafiło ponad 1,5 mln nowych próbek złośliwego oprogramowania.
Liczba próbek złośliwego oprogramowania w bazie AV-Test od stycznia 2013 źródło: AV-Test
W ubiegłym roku udało się wyodrębnić 10 najczęściej pojawiających się zagrożeń na Androida, które stanowiły 25 proc. całego złośliwego oprogramowania atakującego platformę Google. Wśród nich prym wiodły aplikacje wysyłające SMS-y o podwyższonej opłacie (przykładem jest trojan SMSSend, który po zainfekowaniu telefonu wysyła bardzo drogie SMS-y na spreparowany do tego celu numer, a opłaty za nie trafiają do cyberprzestępców). Obecnie trend przesunął się w stronę oprogramowania szyfrującego dane i wymuszającego okup za jego odszyfrowanie (ransomware).
TOP 10 zagrożeń na Androida w 2015 roku źródło: materiały prasowe
Dlaczego tak mocno atakują Androida?
Jak twierdzą specjaliści z firmy antywirusowej F-Secure, problemem mobilnego systemu Google jest brak masowych regularnych aktualizacji. W sierpniu tego roku z wersji 6.0 Marshmallow korzystało zaledwie 18,7 proc. użytkowników. Dla porównania, aktualizacja iOS po raptem kilku dni trafia do niemal połowy posiadaczy smartfonów Apple. Kolejnym ułatwieniem jest niski poziom autoryzacji aplikacji w sklepie Google Play. Użytkownicy mogą również pozwolić na instalację plików z nieznanych źródeł.
Czytaj też: Nowy wirus na Androida. Prosi o selfie... z dokumentem tożsamości. Udaje autoryzację biometryczną
Jak się bronić przed zagrożeniem?
Zdaniem Michała Iwana, dyrektora zarządzającego F-Secure w Polsce, poza oprogramowaniem antywirusowym na Androida dobrym sposobem na zabezpieczenie się przed potencjalnymi napastnikami jest korzystanie z aplikacji VPN, czyli wirtualnej sieci prywatnej:
Jeżeli nawet haker będzie próbował przechwycić nasz ruch, nie będzie go w stanie odczytać dzięki odpowiedniemu algorytmowi szyfrującemu - VPN ukrywa prawdziwy adres IP, pozwala również zmienić naszą domniemaną lokalizację. Rozwiązania tego typu wyposażone są również w ochronę przed złośliwym oprogramowaniem, które automatycznie blokuje strony ze szkodliwym kodem.
