Video: System76 hardware sale, Nasty Ubuntu bug, and KDE PinePhone - Linux and Open Source News (Listopad 2024)
Existuje dobrá šance, že pokud jste nainstalovali antivirový software nebo bezpečnostní sadu, sdílíte anonymizovaná data s bezpečnostní společností. A to není špatná věc! Společnost může těžit sdílená data z celé své uživatelské základny, aby identifikovala nové hrozby a nové trendy, a (pokud je to dostatečně velká společnost), výsledky mohou poskytnout užitečný pohled na malware aktivitu po celém světě. Požádali jsme výzkumný tým společnosti Symantec, aby pro nás provedl trochu kopání, a dozvěděl se trochu něco o malwaru Android po celém světě.
Stejně jako u téměř veškerého moderního malwaru je účelem malwaru pro Android také vydělávat peníze pro jeho tvůrce. Někteří získávají hotovost přímo tajným zasíláním prémiových zpráv SMS, které se objevují na vašem telefonním účtu. Někteří zaregistrovali vaše zařízení do botnetu, který si pak může pastýř pronajmout, aby rozešel spam nebo se účastnil útoků DDoS. Některé škodlivé aplikace stírají tajemství, která mohou jejich tvůrci prodat. Požádali jsme tým Symantec, aby krájel a nakrájel data, která nashromáždili na spyware, botnety a prémiový malware SMS.
Hodně mobilní spyware
Čísla společnosti Symantec ukazují 7 074 spywarových infekcí na každých 10 000 krytých zařízení na celém světě, z nichž téměř všechna představují napadení trojským koněm, kterému říkají Android.MobileSpy. Toto není typ trojského koně, který představuje platný program; spíše musí být nainstalován ručně. Vzpomínáte si, že váš čas požádal váš manžel na chvíli si půjčit telefon? Jo, takhle.
Shaun Aimoto, hlavní inženýr kvality softwaru Symantec, zdůraznil, že definování spywaru je trochu obtížné. Jakýkoli produkt s funkcí proti krádeži, jako je sledování polohy nebo snímání obrazu, by mohl být zneužit, například. „Neoznačujeme funkce proti krádeži, “ řekl Aimoto. "Jinak bychom dostali spoustu falešných pozitiv." Pokud jde o mobilní monitorování obecně, je to stále šedá oblast. „Pokud ho použijete na podváděného manžela, možná je to špatné, “ poznamenal Aimoto, „ale pokud ho použijete k ochraně svých dětí, možná ne.“
Pravděpodobně narazíte na mobilní spyware? To záleží na tom, kde žijete. V Asii byla míra infekce spywarem měřená Nortonem 16, 18 na 10 000 zařízení, ale v Severní Americe to bylo jen 2, 95 infekcí na 10 000 zařízení.
Ne všechny aplikace, které přenášejí vaše osobní informace, jsou spyware, ale pokud platné aplikace nepoužívají šifrování, vaše data jsou ohrožena. Ze všech aplikací, které přenášejí osobní údaje, vědci společnosti Symantec zjistili, že téměř tři čtvrtiny správně používají šifrování. Většina z těch, kteří vynechali šifrování, byla označena jako malware nebo iffy „greyware“ aplikace, které používají podezřelé reklamní knihovny, provádějí nepříjemné změny vašeho nastavení atd. Patří sem například tzv. Adware aplikace, které jsou při pokusech o to, aby vás kupovaly, příliš přitulné. Pokud jde o zbytek, Aimoto a tým je nenazvali „bezpečnými“, ale spíše „ještě ne usvědčenými“.
Botnety méně převládající
Společnost Symantec našla mobilní spyware na více než sedmi zařízeních na 100 000 sledovaných, ale prevalence Android.Answerbot, nejčastější botnet, byla pouze 0, 444 na 10 000. Dokonce i tehdy dochází k určitému překrývání, protože Android.Answerbot slouží k odcizení osobních údajů. Celková prevalence všech detekovaných botnetů byla 0, 637 na 10 000 zařízení.
Botnet běžící na vašem smartphonu může vybít baterii, ovlivnit dostupnou šířku pásma nebo ovlivnit váš datový plán. Celý bod botnetu však musí zůstat skrytý, aby mohl vykonávat svou práci. Pravděpodobně nenajdete napadení botnetem bez pomoci bezpečnostního produktu Android.
Stejně jako v případě mobilního spywaru jsou botnety v Asii častější než v Severní Americe, v Asii 1, 49 na 10 000 a v Severní Americe 0, 75 na 10 000. Překvapilo nás, když jsme našli Evropu relativně bez botnetů, pouze 0, 09 případů na 10 000 zařízení. Mohlo by to mít několik důvodů. Zaprvé, ačkoli je to přední společnost v oboru, má společnost Symantec pouze tolik zákazníků a není nainstalována na každém smartphonu. I když informace pravděpodobně svědčí o větších trendech, v žádném případě to neomezuje vše.
Za druhé, mnoho uživatelů smartphonů v Asii se nespoléhá pouze na tržiště aplikací první strany. „Hlavním důvodem vyšší míry infekce v Asii je výskyt více aplikací v ekosystému pocházejících z trhů třetích stran, “ uvedl Aimoto. „Celková sada aplikací v Asii podléhá v Google Play mnohem menším kurátorům než v jiných regionech.“
Prémiové texty sbírat v hotovosti
"Text 1234 až 5678 věnujte 10 dolarů na záchranu mláďat!" Pravděpodobně jste někdy viděli tento druh prosby, ale služby sbírající peníze pomocí prémiových zpráv SMS jsou v Asii mnohem častější než kdekoli jinde na světě. Důvodem je částečně převaha placených telefonních plánů - u takového plánu dochází k převodu peněz v okamžiku odeslání textu. A samozřejmě v Asii najdeme největší zneužití prémiového systému SMS.
Na celém světě vědci společnosti Symantec hlásí více než 39 prvotřídních infekcí SMS malwarem na každých 10 000 krytých zařízení a více než 27 infekcí specificky identifikovaných jako Android.PremiumText na 10 000.
Android.PremiumText je úplný název pro řadu trojských koní, které existují jako přebalené verze různých legitimních aplikací. Název balíčku, název vydavatele a další podrobnosti se obvykle shodují s původní aplikací. Tyto upravené soubory obvykle neumožňují skríning v legitimních obchodech s aplikacemi pro Android, ale jsou rozšířeny na neoficiálních trzích.
Kde je Norton?
Průměrný uživatel počítače vám pravděpodobně řekne, že společnost Symantec je americká společnost. Vlastní statistiky společnosti Symantec však tuto podporu ve skutečnosti nepodporují. Téměř 39 procent jejich uživatelské základny pro Android je v Asii a téměř 33 procent v Evropě. Sledovaná zařízení v Severní Americe tvoří necelých 19 procent z celkového počtu.
Aimoto a tým Symantec poskytly některé informace o jednotlivých zemích, ale ne všechny byly přesně užitečné. Možná vás překvapí, že na Falklandských ostrovech našli 1 408, 45 infekcí na 10 000 zařízení a v Monaku 523, 56. Úlovek je, že skutečná populace uživatelů je malá. Zpráva uvádí, že v každé z pěti zemí s nejvyšší mírou infekce nebylo zaregistrováno více než 150 zařízení. Malý experiment v Excelu naznačuje, že Falklandy představují 20 infikovaných zařízení ze 142 celkem nebo 10 ze 71 celkem.
Německo, Nizozemsko, Rakousko, Kanada a Nový Zéland byly pěti nejméně infikovanými zeměmi, přičemž míra infekce se pohybovala od 2, 12 na 10 000 dolů. Společnost Symantec hlásí v každé z těchto zemí nejméně 20 000 sledovaných zařízení, což znamená, že tato čísla jsou významnější. USA se vklouzly na 8, 11 infekcí na 10 000 zařízení.
- O rok později: Rozhledna na Android Adware O rok později: Rozhledna na Android Adware
- Mobilní hrozba pondělí: Proč je špionáž na telefonu vašeho manžela hrozná Mobilní hrozba pondělí: Proč je špionáž na telefonu vašeho manžela hrozná
- Mobile Threat Monday: SaveMe Malware Infiltrates Google Play Mobile Threat Monday: SaveMe Malware Infiltrates Google Play
- Mobilní hrozba pondělí: ruský trh Google Play prodává pouze malware Mobilní hrozba pondělí: ruský trh Google Play prodává pouze malware
Při pohledu na země s nejvíce instalacemi společnosti Symantec (více než 10 000 zařízení dotazovaných týdně) jsme nebyli překvapeni, když jsme našli Čínu a ve třech nejhorších případech infekce 148, 03 infekcí na 10 000. Byli jsme překvapeni, když jsme viděli Japonsko na prvním místě s 183, 05 infekcemi na 10 000 zařízení a Vietnam ve třetím slotu s 104, 16. Poté je to prudký pokles do notoricky známého Běloruska s 46, 33 infekcemi na 10 000, následováno Ruskem s 43, 12.
Jak vidíte, malé kousky neosobních informací zaslané vaším antivirem mohou přidat až zlatý důl užitečných informací. Budeme čas od času spolupracovat se společností Symantec a dalšími dodavateli, abychom získali přehled o nejnovějších hrozbách a trendech.
