Video: Отполированная плазма. KDE Plasma 5.19. Основные нововведения и Личные мысли. Панель как в Windows (November 2024)
Existuje veľká šanca, že ak ste nainštalovali antivírusový softvér alebo softvér bezpečnostnej sady, zdieľate anonymizované údaje s bezpečnostnou spoločnosťou. A to nie je zlá vec! Spoločnosť môže ťažiť zdieľané údaje z celej svojej užívateľskej základne, aby identifikovala nové hrozby a nové trendy, a (ak je to dostatočne veľká spoločnosť), výsledky môžu poskytnúť užitočný prehľad o škodlivej činnosti na celom svete. Požiadali sme výskumný tím spoločnosti Symantec, aby pre nás urobil trochu kopanie, a dozvedel som sa trochu niečo o škodlivom softvéri pre Android na celom svete.
Účelom škodlivého softvéru pre Android je rovnako ako v prípade všetkého moderného škodlivého softvéru zarobiť peniaze pre svojich tvorcov. Niektorí zachytávajú hotovosť tajným zasielaním prémiových SMS správ, ktoré sa zobrazujú na vašom telefónnom účte. Niektorí zaregistrovali vaše zariadenie do botnetu, ktorý si môže pastier topánok prenajať, aby rozžiaril spam alebo sa zúčastnil útokov DDoS. Niektoré škodlivé aplikácie zoškrabávajú tajomstvá, ktoré môžu ich tvorcovia predať. Požiadali sme tím spoločnosti Symantec, aby krájal a kockoval údaje, ktoré nazhromaždili v spyvéri, botnetoch a prémiovom škodlivom SMS.
Veľa mobilných spyware
Čísla spoločnosti Symantec ukazujú 7 074 spywarových infekcií na každých 10 000 krytých zariadení na celom svete, z ktorých takmer všetky predstavujú napadnutie trójskym koňom, ktoré nazývajú Android.MobileSpy. Toto nie je typ trójskeho koňa, ktorý predstavuje platný program; skôr sa musí nainštalovať manuálne. Pamätáte si, že váš manžel požiadal chvíľu si požičať telefón? Áno, takto.
Shaun Aimoto, hlavný inžinier zabezpečenia kvality softvéru v spoločnosti Symantec, zdôraznil, že definovanie spywaru je trochu ťažké. Akýkoľvek produkt s funkciami proti krádeži, ako je sledovanie polohy alebo snímanie obrázkov, by sa mohol zneužiť napríklad. „Neoznačujeme funkcie proti krádeži, “ povedal Aimoto. „Inak by sme dostali veľa falošných pozitív.“ Pokiaľ ide o mobilné monitorovanie vo všeobecnosti, stále ide o sivú oblasť. „Ak ho použijete na podvádzanie manžela, možno je to zlé, “ poznamenal Aimoto, „ale ak ho použijete na ochranu svojich detí, možno nie.“
Pravdepodobne sa stretnete s mobilným spywarom? To záleží na tom, kde žijete. V Ázii bola miera infekcie spywarom meraná Nortonom 16, 18 na 10 000 zariadení, ale v Severnej Amerike to bolo len 2, 95 infekcií na 10 000 zariadení.
Nie všetky aplikácie, ktoré prenášajú vaše osobné informácie, sú spyware, ale ak platné aplikácie nepoužívajú šifrovanie, vaše údaje sú ohrozené. Zo všetkých aplikácií, ktoré prenášajú osobné informácie, vedci spoločnosti Symantec zistili, že takmer tri štvrtiny správne používali šifrovanie. Väčšina z tých, ktorí vynechali šifrovanie, bola identifikovaná ako malware alebo iffy „greyware“ aplikácie, ktoré používajú podozrivé reklamné knižnice, vykonávajú nepríjemné zmeny vo vašich nastaveniach atď. Môže ísť napríklad o takzvané adware aplikácie, ktoré sú pri pokusoch prinútiť vás kúpiť veci. Pokiaľ ide o zvyšok, Aimoto a tím ich nenazvali „bezpečnými“, ale skôr „ešte nie usvedčenými“.
Botnety menej rozšírené
Spoločnosť Symantec našla mobilný spyware na viac ako siedmich zariadeniach na 10 000 sledovaných, ale prevalencia systému Android.Answerbot, najrozšírenejší botnet, bola iba 0, 444 na 10 000. Dokonca aj vtedy dochádza k určitému prekrývaniu, pretože Android.Answerbot slúži na odcudzenie osobných údajov. Celková prevalencia všetkých detekovaných botnetov bola 0, 637 na 10 000 zariadení.
Botnet bežiaci na vašom smartfóne môže vybiť batériu, ovplyvniť dostupnú šírku pásma alebo ovplyvniť váš dátový plán. Celý bod botnetu však musí zostať skrytý, aby mohol robiť svoju prácu. Pravdepodobne nenájdete napadnutie botnetom bez pomoci bezpečnostného produktu Android.
Podobne ako v prípade mobilného spywaru sú botnety v Ázii rozšírenejšie ako v Severnej Amerike, s 1, 49 na 10 000 v Ázii a 0, 75 na 10 000 v Severnej Amerike. Prekvapilo nás, že sme našli Európu relatívne bez botnetov, iba 0, 09 prípadov na 10 000 zariadení. Pre tento rozdiel môže byť niekoľko dôvodov. Po prvé, hoci ide o špičkovú spoločnosť, spoločnosť Symantec má iba toľko zákazníkov a nie je nainštalovaná na každom smartfóne. Aj keď informácie pravdepodobne naznačujú väčšie trendy, v žiadnom prípade nie sú vyčerpávajúce.
Po druhé, veľa používateľov smartfónov v Ázii sa nespolieha iba na trhy s aplikáciami prvej strany. „Hlavným dôvodom vyššej miery infekcie v Ázii je výskyt ďalších aplikácií v ekosystéme pochádzajúcich z trhov tretích strán, “ uviedol Aimoto. „Celková skupina aplikácií v Ázii podlieha v službe Google Play oveľa menšiemu kurtu ako v iných regiónoch.“
Prémiové texty vkladajú v hotovosti
„Text 1234 až 5678 venuje 10 dolárov na záchranu mláďat!“ Pravdepodobne ste niekedy videli tento druh prosby, ale služby, ktoré zbierajú peniaze pomocou prémiových správ SMS, sú v Ázii oveľa rozšírenejšie ako kdekoľvek inde na svete. Čiastočne je to dôsledok rozšírenia telefónnych programov typu pay-as-you-go - pri takomto pláne dôjde k prevodu peňazí v okamihu odoslania textu. A samozrejme, v Ázii nachádzame najviac zneužívania prémiového systému SMS.
Vedci spoločnosti Symantec na celom svete hlásia viac ako 39 prvotriednych infekcií SMS malvérom na každých 10 000 krytých zariadení a viac ako 27 infekcií konkrétne identifikovaných ako Android.PremiumText na 10 000.
Android.PremiumText je komplexný názov pre rôzne trójske kone, ktoré existujú ako prebalené verzie rôznych legitímnych aplikácií. Názov balíka, názov vydavateľa a ďalšie podrobnosti sa zvyčajne zhodujú s pôvodnou aplikáciou. Tieto upravené súbory ich spravidla nezavádzajú cez legitímne obchody s Androidom, ale sú rozšírené na neoficiálnych trhoch.
Kde je Norton?
Priemerný používateľ počítača vám pravdepodobne povie, že spoločnosť Symantec je americká spoločnosť. Vlastné štatistiky spoločnosti Symantec však nepodporujú ich identifikáciu ako americkej. Takmer 39 percent ich používateľov v systéme Android je v Ázii a takmer 33 percent v Európe. Sledované zariadenia v Severnej Amerike tvoria celkom 19 percent z celkového počtu.
Aimoto a tím Symantec poskytli niektoré informácie o jednotlivých krajinách, ale nie všetky boli presne užitočné. Možno vás šokuje, keď zistíte, že na Falklandských ostrovoch našli 1 408, 45 infekcií na 10 000 zariadení a v Monaku 523, 56. Úlovok tu spočíva v tom, že skutočná populácia používateľov je malá. V správe sa uvádza, že každá z piatich krajín s najvyššou mierou infekcie nemá zaregistrovaných viac ako 150 zariadení. Malé experimentovanie v programe Excel naznačuje, že údaj z Falklandy predstavuje 20 infikovaných zariadení zo 142 celkom alebo 10 zo 71 celkom.
Nemecko, Holandsko, Rakúsko, Kanada a Nový Zéland boli piatimi najmenej infikovanými krajinami, pričom miera infekcie sa pohybovala od 2, 12 na 10 000. Spoločnosť Symantec hlási najmenej 20 000 sledovaných zariadení v každej z týchto krajín, čo znamená, že tieto čísla sú významnejšie. USA sa dostali na 8, 11 infekcií na 10 000 zariadení.
- O rok neskôr: Rozhľadňa vo vojne s Androidom Adware O rok neskôr: Rozhľadňa vo vojne s Androidom Adware
- Mobilná hrozba v pondelok: Prečo je špionáž v telefóne vášho manžela hrozná Mobilná hrozba v pondelok: Prečo je špehovanie telefónom vášho manžela v strachu
- Mobile Threat Monday: SaveMe Malware Infiltrates Google Play Mobile Threat Monday: SaveMe Malware Infiltrates Google Play
- Mobilná hrozba pondelok: ruský trh Google Play iba predáva malvér Mobilná hrozba pondelok: ruský trh Google Play iba predáva malvér
Pri pohľade len na krajiny s najviac inštaláciami Symantec (viac ako 10 000 zariadení, ktoré sa každý týždeň pýtajú na dotaz), nás neprekvapilo, že sme našli Čínu a v prvých troch najhorších prípadoch infekcie 148, 03 infekcií na 10 000. Prekvapilo nás, že sme videli Japonsko s číslom jedna s 183, 05 infekciami na 10 000 zariadení a Vietnam v treťom slote s 104, 16. Potom je to prudký pokles do notoricky známeho Bieloruska so 46, 33 infekciami na 10 000, nasledované Ruskom s 43, 12.
Ako vidíte, drobné kúsky neosobných informácií odoslané antivírusom môžu pridať až zlatú baňu užitočných informácií. Z času na čas budeme spolupracovať so spoločnosťou Symantec a ďalšími dodávateľmi, aby sme získali prehľad o najnovších hrozbách a trendoch.