Wyniki analizy bezpieczeństwa urządzeń mobilnych z Androidem i iOS zaskakują. Według ekspertyzy badaczy bezpieczeństwa z ESET rośnie liczba wykrytych zagrożeń, atakujących systemy z iOS. Jednocześnie spada odsetek złośliwych programów skierowanych do użytkowników systemu Android.
Bezpieczeństwo urządzeń mobilnych odgrywa coraz ważniejszą rolę w życiu użytkowników zarówno domowych, jak i przedsiębiorców. Eksperci ds. cyberbezpieczeństwa nieustannie alarmują o pojawianiu się, szczególnie w Sklepie Play, fałszywych aplikacji, które mogą kraść loginy, hasła, szyfrować telefon, a nawet przejmować dostęp do kont bankowych użytkowników. Wystarczy przypomnieć głośny atak na użytkowników za pomocą aplikacji „Bankowość uniwersalna Polska”, który pozornie dawał możliwość zalogowania się do kilkunastu polskich banków. W rzeczywistości kradł dane logowania do rachunku bankowego. Ostatnie głośne doniesienia w mediach na temat Pegasusa – złośliwego oprogramowania służącego do inwigilacji urządzeń mobilnych – zwraca uwagę użytkowników Androida i iOS na kwestię bezpieczeństwa smartfonów i tabletów. Analiza ekspertów z ESET potwierdza, że obie grupy użytkowników systemów operacyjnych urządzeń mobilnych powinny mieć się na baczności.
Spada liczba zagrożeń na telefony z Androidem
Badacze bezpieczeństwa z ESET przeprowadzili na podstawie statystyk z ostatniego półrocza analizę bezpieczeństwa urządzeń mobilnych. Eksperci porównali w tym celu aktualne dane do analogicznego okresu z 2018 roku. Okazało się, że liczba detekcji złośliwych programów na urządzeniach z Androidem spadła o 10% względem drugiej połowy zeszłego roku. W opinii ekspertów może to być rezultatem działań prowadzonych przez Google wraz z badaczami bezpieczeństwa w celu wykrywania zagrożeń i zapobiegania ich rozprzestrzenianiu się.
Co więcej, spadła również liczba nowych wariantów złośliwego oprogramowania skierowanego do użytkowników z systemem Android – z 300 do 240 miesięcznie. W ubiegłym roku najaktywniejsze było zagrożenie Android/Coinminer, wykorzystujący zainfekowane urządzenia do kopania kryptowalut. Na szczęście liczba detekcji tego zagrożenia spadła w pierwszym półroczu tego roku o 78%. Interesujące są statystyki dostarczone przez ElevenPaths, z których wynika, że przeciętna złośliwa aplikacja była dostępna w Sklepie Google Play przez 51 dni zanim została usunięta. W przypadku niektórych z nich termin ten wynosił blisko 140 dni. Co ciekawe, najwięcej zagrożeń ukrytych w aplikacjach dla systemu Android wykryto w Rosji, Iranie i na Ukrainie.
iOS nie taki bezpieczny, jak się uważa
W opinii wielu użytkowników iOS jest uznawany za najbezpieczniejszy system operacyjny dla urządzeń mobilnych. Analiza ekspertów pokazuje, że nie do końca tak jest – tylko od stycznia do czerwca tego roku wykryto 155 luk w zabezpieczeniach iOS. To wzrost o 25% w porównaniu do analogicznego okresu w roku ubiegłym. Dobrą informacją jest jednak fakt, że liczba krytycznych podatności w systemie firmy Apple jest niższa niż w przypadku Androida i wynosi ok. 20%.
Warto zaznaczyć, że liczba detekcji złośliwego oprogramowania dla iOS wzrosła o 43% w pierwszej połowie ubiegłego roku. Liczba nowych wariantów złośliwego oprogramowania na iOS pozostaje niska, co wskazuje, że zainteresowanie cyberprzestępców nadal spoczywa na Androidzie, z którego korzysta największa liczba użytkowników.
Jeśli chodzi o geograficzne rozmieszczenie tych detekcji, eksperci z ESET zauważają, że koncentrują się one głównie w Chinach, Indiach i na Tajwanie.
Warto mieć na uwadze fakt, że żaden z systemów operacyjnych nie jest całkowicie odporny na zagrożenia, dlatego edukacja i profilaktyka są konieczne, by móc korzystać bezpiecznie z technologii mobilnych. Z kolei użytkownicy urządzeń mobilnych, niezależnie od posiadanego modelu oraz systemu operacyjnego, powinni uważać na instalowane aplikacje oraz dbać o aktualizacje systemu i posiadanych aplikacji.