Je pravdepodobnejšie, že vás blesk zasiahne, ako je infikovaný mobilným škodlivým softvérom

Na konferencii RSA 2015 vedci z bezpečnostnej firmy Damballa oznámili, že v Spojených štátoch amerických je oveľa pravdepodobnejšie, že vás blesk zasiahne, ako je infikovaný mobilným škodlivým softvérom. Aj keď to podporuje predchádzajúcu štúdiu uskutočnenú spoločnosťou, Damballa zistila, že sa na mobilných zariadeniach deje niečo veľmi zvláštne.

Sledovanie škodlivého prenosu

Obchodom spoločnosti Damballa je automatická ochrana pred porušením na základe analýzy veľkých údajov. Pri práci s hlavným poskytovateľom bezdrôtových služieb v USA bola spoločnosť Damballa schopná porovnať údaje o premávke so známymi škodlivými adresami URL extrahovanými z približne 70 000 vzoriek škodlivého softvéru pre mobilné zariadenia. „Bolo to trochu manuálne odstrániť bežné domény, ktoré pravdepodobne nie sú spojené s malvérom, “ vysvetlil vedecký vedecký pracovník Charles Lever. "Bolo to bolestivé."

Lever vo svojom výskume uviedol, že Damballa nemá prístup k užitočnému zaťaženiu týchto prenosov, iba k adresám URL. Spoločnosť dala jasne najavo, že nemá prehľad o údajoch o zákazníkoch.

Rozsah štúdie spoločnosti Damballa je obrovský, so zameraním na približne 151 miliónov zariadení za deň, z 25 miliónov, keď spoločnosť vykonala štúdiu v roku 2012. Spoločnosť uviedla, že to predstavuje 50 percent mobilného dátového prenosu v USA, ale na týchto adresách spoločnosť zaznamenala iba 9 688 zariadení oslovujúcich adresy URL spojené s mobilným škodlivým softvérom.

To sa prejaví na 0, 0064 percentách škodlivého prenosu. Damballa v tlačovej správe spoločnosti uviedla, že oficiálne šance Národných meteorologických služieb na zásah bleskom boli výrazne vyššie na 1, 3 percenta.

Safe Haven

Lever uviedol, že závery štúdie podporujú myšlienku, že mobilný malware bol síce diskutovaný v bezpečnostných kruhoch (a týmto autorom). „Zistili sme veľa vzoriek škodlivého softvéru, ale nie som si istý, či sa tieto vzorky dostanú na svoje zariadenia, “ uviedol Lever.

„V USA máme silné trhy prvej strany, “ pokračoval Lever s odkazom na obchod Apple App Store a Google Play. Uviedol, že tieto obchody majú dobré bezpečnostné opatrenia, ktoré chránia pred najhoršími aktérmi, a zahŕňajú nástroje, ktoré umožňujú spoločnostiam Apple a Google vzdialene deaktivovať alebo odstrániť škodlivé aplikácie, ktoré by mohli nájsť cestu k zariadeniam používateľov.

Štúdia Dambally má samozrejme obmedzenia. Napríklad sa zameriava skôr na potenciálne škodlivú sieťovú prevádzku ako na skutočné škodlivé inštalácie na mobilných zariadeniach. Zahŕňa tiež iba polovicu USA, ktorá necháva väčšinu sveta nezapočítanú. Lever povedal, že je možné, že infekcie mobilných škodlivých kódov môžu byť v USA oveľa vyššie. „Videl som, že je vyšší, ale nemohol som to povedať empiricky, “ uviedol Lever.

Zaujímavé je, že škodlivého mobilného prenosu, ktorý si Damballa všimol, by väčšina bola charakterizovaná ako adware.

Tieňová premávka

Ale zatiaľ čo mobilný malware nepriniesol veľké predstavenie v Damballovej štúdii, niečo iné urobilo. Lever okrem premávky spojenej s mobilným škodlivým softvérom vysvetlil, že spoločnosť Damballa sledovala aj požiadavky z mobilných zariadení na iné typy škodlivej infraštruktúry. Môže ísť o infraštruktúru pre škodlivý softvér pre stolné počítače, phishingové operácie, botnety atď. Lever vysvetlil, že tieto požiadavky na tieňové časti internetu pomocou mobilných zariadení boli výrazne vyššie ako požiadavky na adresy URL škodlivého softvéru pre mobilné zariadenia.

Koľko väčšie? O niekoľko rádov. Damballa nahlásila 100 000 žiadostí súvisiacich s mobilným škodlivým softvérom, ktorý vysledovala k týmto 10 000 nepárnym zariadeniam. Sledoval 100 miliónov žiadostí o webové stránky, ktoré sa zdali byť stiahnutými z disku CD, a 1 miliarda (s „b!“) Žiadosťami spojenými s malvérom, ktorý sa zameriava na plochu. Všetky tieto požiadavky opäť prichádzajú z mobilných zariadení.

Lever uviedol, že aj keď sú tieto temné žiadosti z mobilných zariadení „podstatne väčšie, ako vidíme v prípade škodlivého softvéru pre mobilné zariadenia“, ich príčina je do značnej miery neznáma.

Lever navrhol, že časť prenosu by mohla pochádzať od mobilných používateľov, ktorí sa stali obeťami phishingových stránok. Ďalší experti na bezpečnosť navrhli, že phishing môže byť na mobilných zariadeniach ľahší, pretože porovnateľne malá obrazovka prerušuje podozrivé adresy URL a ikona zámku spojená s pripojením SSL nie je viditeľná.

Počas konverzácie zostal Lever z hľadiska mobilnej bezpečnosti do veľkej miery optimistický, ale keď diskutoval o týchto neobvyklých zisteniach, rozhodol sa výrazne negatívne. Povedal, že hoci to, čo spôsobuje toto obrovské množstvo podozrivej sieťovej prevádzky, nemusí byť dnes problémom, môže to byť v budúcnosti. Alebo to môže byť dokonca dôsledok doteraz neznámych škodlivých aplikácií.

• Android 4.1.1 Stále zraniteľné pre Heartbleed Android 4.1.1 Stále zraniteľné pre Heartbleed
• Škodlivé aplikácie pre Android môžu zaseknúť Gmail Škodlivé aplikácie pre Android môžu zaseknúť Gmail
• Mobile Threat Monday: Aplikácie pre Android Skryť malvér Windows. Mobile Threat Monday: Aplikácie pre Android

„Je to veľká oblasť rizika, ktorá sa v súčasnosti neskúmala dobre a mohla by použiť viac výskumov na zistenie toho, čo to je, “ povedal Lever. „Je to phishing? Je to spam? Čo je členenie? A koľko z toho v súčasnosti ovplyvňuje mobilné zariadenia a koľko by sa v budúcnosti mohlo stať?“

Dúfajme, že budúci výskum dokáže túto hádanku spojiť.