Video: Why does ln(e) = 1 (Septembra 2024)
Zameriavame sa na malware v mobilných zariadeniach a škodlivých aplikáciách, ktoré dokážu ukradnúť údaje o používateľoch, aby sme zabudli na ďalšie riziko v mobilných zariadeniach: potenciálne neporušené aplikácie.
Security Watch analyzoval niekoľko mesiacov výskumu mobilných hrozieb od spoločnosti Webroot a dospel k záveru, že aj keď sa používateľom podarilo vyhnúť očividne škodlivým aplikáciám, s väčšou pravdepodobnosťou sa stretli s neškodnými aplikáciami. To platí aj v prípade, že používateľ nechodí do obchodov s aplikáciami tretích strán.
Vyhýbanie sa trhom tretích strán tento problém nerieši, keďže iba asi 28 percent mobilných aplikácií v službe Google Play v roku 2014 bolo klasifikovaných ako dôveryhodné alebo neškodných. V mesačných prehľadoch za rok 2015 nie sú čísla o moc lepšie. Webroot klasifikoval mobilné aplikácie do piatich skupín: škodlivé, moderné, nechcené, podozrivé a neškodné. Z aplikácií, ktoré Webroot naskenoval a analyzoval každý mesiac, sa podľa doteraz poskytnutých údajov v priemere 14, 70% považovalo za nechcené. Na porovnanie, každý mesiac bolo v priemere asi 21 percent klasifikovaných ako neškodných a 22 percent v priemere ako škodlivé, zvyšok zostal v umiernených a podozrivých kategóriách.
PUA sú aplikácie, ktoré nie sú úplne škodlivé a v niektorých prípadoch by mohli byť užitočné, ale z väčšej časti nie sú vhodné alebo dokonca žiadané. Tieto aplikácie sú často zoskupené do niektorých ďalších nástrojov, vďaka čomu sú používatelia na prvom mieste zmätení tým, ako sa tieto aplikácie nainštalovali. Medzi príklady patrí adware, skenery a ďalšie nástroje pseudo-administrátora. Aplikácie sa tiež hlboko pripájajú k operačnému systému, čo sťažuje odstránenie. Súbory PUA nemusia vaše údaje priamo ukradnúť, ale môžu mať za následok vyššie účty, nižšiu výdrž batérie, zlú stabilitu aplikácie a celkový pokles výkonu. PUA boli a stále sú veľkým problémom v systéme Windows a štatistiky spoločnosti Webroot ukazujú, že čísla sú zlé pre ekosystém Android.
Existuje jasný posun od benginských a dôveryhodných aplikácií k škodlivým, podozrivým a nechceným aplikáciám, ktoré Webroot našiel vo svojom bulletine Threat Brief. Benígne aplikácie klesli z 52 percent v roku 2013 na 28 percent v roku 2014 a mesačné správy naznačujú, že ich počet sa môže v roku 2015 ďalej znižovať. Jedným z možných dôvodov je to, že škodlivé, podozrivé a nechcené aplikácie sa v továrni čoraz častejšie inštalujú, najmä na zariadenia určené pre rozvíjajúce sa trhy. To ešte viac sťažuje vyhýbanie sa nechceným aplikáciám.
Ako vyzerajú PUA?
Malware a PUA hrajú hádanú hru. Predstierajú, že sú určitým typom aplikácie, aby prinútili používateľov, aby si ich stiahli. Doteraz sa škodlivé aplikácie a PUA častejšie šírili ako nástroje, aplikácie súvisiace so zdravím, arkádové a príležitostné hry, komunikácia a iné nástroje na prispôsobenie a všeobecné zábavné aplikácie. So zvyšujúcou sa popularitou nástrojov na sledovanie zdravia a kondície nie je prekvapujúce, že zlé aplikácie spadajú do tejto kategórie. A je trochu ironické, že aplikácia, ktorá sľubuje jednoduchšie alebo lepšie chatovanie s niekým iným, môže spôsobiť, že budete viac neistí.
Pri pohľade na prvú polovicu roku 2015 zistil Webroot počet škodlivých SMS a PUA dosiahol vrchol v marci, pričom bolo zistených 206 224 vzoriek. V apríli ich počet klesol o takmer dve tretiny, len s plachými 70 000 vzorkami. Zatiaľ čo v máji a júni sa podľa údajov údaje nezvyšovali na vrchol, nebezpečná aktivita sa vrátila na úroveň, ktorá sa zaznamenala na začiatku roka. Čo je však zaujímavé, je vrchol v SMS malware v marci, ale zodpovedajúci vrchol pre PUA bol v júni.
Ostražitosť je kľúčom k bezpečnosti. Hovoríme o tom, ako sa vyhnúť trhom tretích strán, ale tieto trhy nemusia byť nevyhnutne žumpami zlých aplikácií. Čo je dôležitejšie, je potrebné dohliadať na to, ktoré aplikácie sťahujete, dvakrát premýšľať o tom, aké povolenia udeliť, a je menej spúšťačom pri inštalácii nových aplikácií do zariadenia. Bezpečnostný softvér v systéme Android môže pomôcť označiť zlých prehrávačov skôr, ako spôsobia priveľa problémov.
