По данным компании, занимающейся мобильной безопасностью на сетевом уровне, антивирусные компании преувеличивают масштабы мобильных вредоносных программ.
Поставщики средств безопасности заявляют, что количество наблюдаемых ими вариантов вредоносного ПО растет с угрожающей скоростью. В мае один из поставщиков систем безопасности сообщил, что количество угроз выросло на 1200% за один квартал, хотя существует множество угроз. скептицизм в отношении мотивов таких высоких оценок, а один из руководителей Google в прошлом году назвал отрасль «шарлатаны».
«Когда дело доходит до вредоносного ПО для Android, мы видим другую историю», — сказал Кьяран Брэдли из AdaptiveMobile, чье программное обеспечение работает на системах мобильных операторов и блокирует вредоносное ПО до того, как оно достигнет пользователей. «Мы не отрицаем, что мобильных вредоносных программ не существует, но мы не видим, чтобы они распространялись таким же образом, как предполагают традиционные поставщики антивирусов для ПК».
По словам Брэдли, проблема преувеличивается, если использовать цифры, включающие каждый новый вариант, поскольку преступные группировки могут создавать тысячи образцов в неделю.
Мы не видим уровня заражения, который соответствовал бы количеству имеющихся образцов.
«Я не могу вдаваться в подробности, потому что наши клиенты были бы недовольны, но мы не видим уровня заражения, который соответствовал бы количеству имеющихся образцов», — сказал он. ПК Про. «Было бы лучше, если бы индустрия говорила о количестве зараженных устройств. Когда разные антивирусные компании говорят об образцах, это особо не помогает».
Нерелевантные образцы
Брэдли заявил, что большинство образцов вредоносного ПО никогда не будут представлять угрозу для большинства пользователей. «Вам нужно подумать о том, где люди могут получить эти образцы», — сказал он. «Если вы начнете составлять семейства [вредоносных программ], это полезнее, особенно в Китае и России – там есть Россия. люди создают новые варианты каждый день, и если люди собирают образцы всех из них, это может исказить цифры.
«В Китае нет официального рынка приложений, поэтому появляются поддельные магазины приложений, которые не защищены и не контролируются так же, как официальный Google Play», — сказал Брэдли. «Если они получают образцы оттуда и с файлообменников, вероятность того, что большинство людей получит их в реальной жизни, вероятно, невелика».
Брэдли сказал, что ситуация улучшается благодаря таким компаниям, как Sophos. публиковать цифры реальных заражений и наиболее распространенные варианты. Даже тогда Sophos признала, что размер ее выборки был «относительно небольшим, поскольку наш бесплатный антивирус для Android (который передал нам статистику) вышел всего пару месяцев назад».
Лучшие оценки?
В майском пресс-релизе, в котором сообщается о заявлении об увеличении на 1200%, McAfee отметила, что большая часть увеличения Речь шла о новых способах тестирования, но большинство заголовков, как и ожидалось, фокусировались на больших цифрах.
McAfee признала, что оценить уровень вредоносного ПО сложно, поскольку не существует реального эталона. «Цели для индустрии безопасности, как правило, найти сложнее всего», — сказал Радж Самани, технический директор McAfee EMEA. «Например, фактическое количество заражений вредоносным ПО измерить практически невозможно».
Самани заявила, что необходимость предупреждать компании и частных лиц о потенциальной угрозе оправдывает цифры, используемые отраслью. «Для отрасли публикация такой статистики необходима для определения тенденций в отношении масштаба проблемы, и, конечно же, она объективна», — сказал он.
