Android je cílem malwaru už od počátku kvůli své otevřenosti a zejména tomu, že aplikace nahrávané do Play Storu nejsou ručně kontrolovány jako v případě App Storu nebo jiných obchodů. Vylepšit situaci však pomohla služba Bouncer, která automaticky skenuje každou nahranou aplikaci do Play Storu, a obdobná služba automaticky dostupná pro každé zařízení s Androidem 2.3 a vyšším. Blíže jsme se službě Bouncer věnovali v tomto článku.
Jak je tedy možné, že výskyt malwaru dosahuje tak vysokých čísel? Mohou za to neoficiální obchody s aplikacemi původem především z Asie nebo Blízkého východu. Jde kupříkladu o obchody Mumayi (6 % malwaru), AnZhi (5 %), Baidu (8 %) a Android159 s dokonce 33 % malwaru ze všech dostupných aplikací. F-Secure bohužel neuvádí čísla pro nás možná nejzajímavější Amazon Appstore.
Aplikace nahrané do těchto obchodů většinou neprocházejí žádným důkladným zkoumáním, a tak není problém si nainstalovat nevinně vypadající hru známou z Play Storu, do níž však útočník přibalil vlastní škodlivý kód. F-Secure tvrdí, že na Play Storu tvoří malware zhruba 0,1 % z celkového počtu aplikací, a rovněž dodává, že takové programy se zde příliš dlouho neohřejí. Navíc je zde další linie obrany v podobě kontroly aplikací přímo v rámci zařízení. Více v našem starším článku, který obsahuje i oficiální statistiky přímo od společnosti Google.
Hodí se rovněž dodat, že ačkoliv je 97 % malwaru na Androidu, zbylé moderní platformy, jako jsou iOS nebo Windows Phone, žádné procento neukously. Chybějící tři procenta si totiž uzmul již téměř mrtvý Symbian.
Google si částečně může za toto rozšíření malwaru sám, protože nebyl a stále není schopen dostatečně rychle dodat služby i na tyto vzdálenější trhy. Není se tak co divit uživatelům i vývojářům, že hledají alternativní cesty, kterých však zneužívají právě tvůrci malwaru. V našich končinách však stačí vždy instalovat aplikace z oficiálního obchodu a měli byste být naprosto v bezpečí. Samozřejmě obezřetnosti není nikdy dost, o čemž se můžete dozvědět více v tomto článku.
