Существует постоянный поток новостей и объявлений о том, сколько новых штаммов вредоносных программ для Android появляется каждый год. Трудно найти данные, показывающие уровень заражения в реальном мире.
Существует много данных о количестве обнаруженных образцов различных вредоносных программ, но не столько о том, насколько они действительно встречаются в дикой природе. Если смартфоны будут заражены в той же степени, что и персональные компьютеры, нанесенный ущерб будет гораздо более серьезным.Те немногие оценки, которые были там, сильно различаются: от более 4% устройств Android, по оценке антивирусной компании, до менее 0,0009% смартфонов в США, по другой оценке группа академических исследователей из США.
В чем причина этого несоответствия?Исследователи из Университета Хельсинки, работающие в Институте совместных исследований Intel в области безопасных вычислений (ICRI-SC), представят на конференции World Wide Web в этом году доклад, в котором дается ответ на этот вопрос, основанный на их работе в проекте «Malware Insights».Команда проекта, в которую входят Хиен Чыонг, Эмиль Лагерспец, Сурав Бхаттачарья и Петтери Нурми, работающая под руководством профессора Н. Асокана и профессора Сасу Таркома, исследует истинные масштабы заражения вредоносным ПО на устройствах Android.
Работая с Адамом Дж. Олинером из лаборатории AMP Калифорнийского университета в Беркли, они обнаружили, что уровень заражения Android-устройств на уровне около 0,25% значительно выше, чем предыдущая независимая оценка. В течение семи месяцев в рамках проекта были собраны анонимные данные с более чем 50000 устройств.Был представлен отчет об исследовании arXiv, основанный на работе, проделанной в рамках проекта «Malware Insights» Департамента компьютерных наук (http://www.technologyreview.com/view/522771/first-direct-measurement-of- уровень заражения-для-смартфонов-вирусов /) в разделе «Новые технологии из arXiv» MIT Technology Review.
Исследователи также предположили, что смартфоны, зараженные вредоносными приложениями, могут иметь другие общие приложения, возможно, потому, что пользователи покупают их все на одном рынке приложений. Основываясь на этой гипотезе, исследователи исследовали возможность разработки метода выявления устройств, зараженных ранее неизвестным вредоносным ПО. В их наборе данных вероятность выявления зараженных устройств при таком подходе в пять раз выше, чем при случайном выборе устройств.
Проект Malware Insights является частью исследования, проводимого Intel Collaborative Research Institute for Secure Computing (ICRI-SC).
