Itthon Vélemények Hol a világon a legrosszabb android malware?

Hol a világon a legrosszabb android malware?

Videó: Android.Elite (Вредоносная программа для Андроид) (November 2024)

Videó: Android.Elite (Вредоносная программа для Андроид) (November 2024)
Anonim

Nagyon esély van arra, hogy ha víruskereső vagy biztonsági csomag szoftvert telepített, akkor névtelenített adatokat oszt meg egy biztonsági társasággal. És ez nem rossz! A vállalat bányászhatja a teljes felhasználói bázisa megosztott adatait az új fenyegetések és új trendek azonosítására, és (ha ez elég nagy vállalat) az eredmények hasznos képet nyújthatnak a világszerte zavaró programokról. Megkértük a Symantec kutatócsoportját, hogy végezzen egy kicsit ásatást nekünk, és meglehetősen sokat tanult meg az Android malware-ról a világ minden tájáról.

Mint gyakorlatilag minden modern malware, az Android malware is pénzt keres az alkotóinak. Néhányan közvetlenül gyűjt készpénzt titkos prémium SMS-üzenetek küldésével, amelyek megjelennek a telefonszámlán. Néhányan felveszik az eszközt egy bothálózatba, amelyet a bot-terelő akkor bérelhet spam szűrésére vagy DDoS támadásokban való részvételre. Néhány rosszindulatú alkalmazás lekaparja a titkokat, amelyeket alkotóik eladhatnak. Arra kértük a Symantec csapatot, hogy szeletelje és kockázza meg a kémprogramon, botneten és prémium SMS malware-en felhalmozott adatokat.

Sok mobil spyware

A Symantec adatai 7, 074 kémprogram-fertőzést mutatnak világszerte minden 10 000 lefedett eszközön, amelyek szinte mindegyike olyan trójai által okozott fertőzést jelent, amelyet Android.MobileSpy-nek hívnak. Ez nem a trójai típus, amely érvényes programként jelenik meg; inkább manuálisan kell telepíteni. Emlékszel arra az időre, amikor a házastársa kérte egy ideig kölcsönözni a telefonját? Igen, ilyen.

Shaun Aimoto, a Symantec fő szoftverminőség-biztosítási mérnöke rámutatott, hogy a spyware meghatározása egy kicsit nehéz. Például bármilyen lopásgátló funkciókkal rendelkező termék, például a helymeghatározás vagy a képrögzítés felhasználható. "Nem jelöljük meg a lopásgátló funkciókat" - mondta Aimoto. "Egyébként sok hamis pozitív eredményt kapunk." Ami általában a mobil figyelést illeti, ez még mindig egy szürke terület. "Ha csaló házastársaknál használja, akkor talán ez is rossz - jegyezte meg Aimoto -, de ha a gyerekeid védelmében használja, akkor talán nem."

Valószínűleg találkozik mobil kémprogramokkal? Nos, ez attól függ, hogy hol lakik. Ázsiában a kémprogram-fertőzés mértéke a Norton által mért 16, 18 volt 10 000 eszközre, Észak-Amerikában pedig csupán 2, 95 fertőzés 10 000 eszközre.

Nem minden olyan alkalmazás, amely személyes adatait továbbítja, kémprogram, de ha az érvényes alkalmazások nem használnak titkosítást, az adatai veszélybe kerülnek. A személyes információkat továbbító alkalmazások közül a Symantec kutatói megállapították, hogy csaknem háromnegyed helyesen használt titkosítást. A titkosítást elhagyó alkalmazottak többségében rosszindulatú vagy rosszindulatú "szürkeárnyalatú" alkalmazásoknak találták őket, amelyek gyanús hirdetési könyvtárakat használnak, bosszantóan módosítják a beállításokat, és így tovább. Ide tartozhatnak az úgynevezett hirdetőprogramok, amelyek túlságosan is túl erőteljesek arra, hogy megpróbálják önt vásárolni. Ami a többit illeti, Aimoto és a csapat nem "biztonságosnak", hanem "még nem ítélték el őket".

Kevésbé elterjedt botnetek

A Symantec 10 000 követhetőnél több mint hét eszközön talált mobil kémprogramokat, de az Android.Answerbot, a legelterjedtebb botnet prevalenciája mindössze 0, 444 / 10 000. Még akkor is van bizonyos mértékű átfedés, mivel az Android.Answerbot létezik a személyes adatok ellopására. Az összes kimutatott botnet teljes prevalenciája 0, 637 / 10 000 eszköz.

Az okostelefonon futó botnet lemerülhet az akkumulátorról, befolyásolhatja a rendelkezésre álló sávszélességet vagy befolyásolhatja az adattervét. A botnet lényege azonban, hogy rejtett maradjon, így képes elvégezni a munkáját. Nem valószínű, hogy botnet-fertőzést fedez fel egy Android biztonsági termék segítsége nélkül.

A mobil kémprogramokhoz hasonlóan a botnetek inkább Ázsiában vannak elterjedtek, mint Észak-Amerikában: Ázsiában 1, 49 / 10 000, Észak-Amerikában pedig 0, 75 / 10 000. Meglepődtek, hogy Európát viszonylag botnet-mentesnek találták, mindössze 0, 09 példány 10 000 eszközre. Ennek az eltérésnek néhány oka lehet. Először is, bár az iparágban vezető vállalat, a Symantecnek csak oly sok ügyfele van, és nincs telepítve minden okostelefonra. Noha az információ valószínűleg a nagyobb tendenciákat jelzi, ez egyáltalán nem teljes.

Másodszor, Ázsia számos okostelefon-használója nem támaszkodik kizárólag az elsődleges alkalmazások piacaira. "Az ázsiai magasabb fertőzési arány egyik fő oka az, hogy az ökoszisztémában több alkalmazás terjed a harmadik felek piacán" - mondta Aimoto. "Az ázsiai alkalmazások összessége sokkal kevésbé van kitalálva a Google Playen, mint más régiókban."

Prémium szövegek készpénzben

"Írja be az 1234–5778 szöveget 10 dollár adományozására a kölyökkutya megmentésére!" Időről időre valószínűleg látta ezt a fajta igényt, ám a prémium SMS-üzenetekkel pénzt gyűjtő szolgáltatások Ázsiában sokkal gyakoribbak, mint a világ más tájain. Ez részben annak köszönhető, hogy a pay-as-you-go telefoncsomagok elterjedtek - ilyen típusú csomag esetén a pénzátutalás akkor történik meg, amikor elküldi a szöveget. És természetesen Ázsia a leginkább a prémium SMS rendszerrel való visszaélés.

Világszerte a Symantec kutatói több mint 39 prémium SMS malware-fertőzést jelentenek minden 10 000 lefedett eszközről, és több mint 27 fertőzésről, amelyeket kifejezetten Android.PremiumText-ként azonosítottak 10 000-re.

Az Android.PremiumText sokféle trójaiak átfogó neve, amelyek a legális alkalmazások újracsomagolt változataiként léteznek. A csomag neve, a kiadó neve és más részletek általában megegyeznek az eredeti alkalmazással. Ezek a módosított fájlok általában nem teszik lehetővé a legális Android alkalmazás-áruházak átvilágítását, ám a nem hivatalos piacokon széles körben elterjedtek.

Hol van Norton?

Az átlagos számítógépes felhasználó valószínűleg azt fogja mondani, hogy a Symantec amerikai vállalat. A Symantec saját statisztikai adatai azonban nem igazán támogatják az amerikai azonosítását. Az Android felhasználói bázisuk csaknem 39% -a Ázsiában, majdnem 33% -a Európában található. Észak-Amerikában a nyomon követett eszközök az egésznek nem egész 19% -át teszik ki.

Az Aimoto és a Symantec csapata közölt néhány országonkénti információt, de nem mindegyik volt pontosan hasznos. Lehet, hogy megdöbbent, amikor azt hallja, hogy 10 000 eszközönként 1 408, 45 fertőzést találtak a Falkland-szigeteken és 523, 56 fertőzést Monacóban. Itt rejlik az a tény, hogy a tényleges felhasználói populáció kicsi. A jelentés kimondja, hogy a legmagasabb fertőzöttséggel rendelkező öt országban nem regisztráltak több mint 150 eszközt. Egy kis kísérlet az Excel programban azt sugallja, hogy a Falklands-szám például 142-ből 20 fertőzött eszközt képvisel, vagy például 71-ből 10-et.

Németország, Hollandia, Ausztria, Kanada és Új-Zéland volt az öt legkevésbé fertőzött ország, a fertőzöttségi ráta 2, 12 / 10 000 fő volt. A Symantec legalább 20 000 nyomkövető eszközt jelentett ezekben az országokban, tehát ezek a számok jelentősebbek. Az Egyesült Államok 10 000 eszközre számítva 8, 11 fertőzést alkalmaz.

  • Egy évvel később: Kilátó háború az Android Adware-ben Egy évvel később: Kilátó háború az Android Adware-ben
  • Mobil fenyegetés hétfő: Miért félelmetes a házastársa telefonjának kémkedése? Miért félelmetes a házastárs telefonjának kémkedése
  • Mobil Threat hétfő: A SaveMe Malware beszivárog a Google Playbe
  • Mobil fenyegetés hétfő: Csak az orosz Google Play piac értékesíti malware Mobil fenyegetés hétfő: Az orosz Google Play piac csak rosszindulatú szoftvereket árusít

Ha csak a legtöbb Symantec telepítéssel rendelkező országot nézzük (hetente több mint 10 000 eszköz kérdezi), nem lepődött meg, hogy Kínát találtunk, és a legrosszabb fertőzések arányában találjuk a legrosszabb fertőzöttséget, 10 000-nél 148, 03 fertőzés. Meglepődve láttuk, hogy Japán az első számú, 10 000 eszközre számítva 183, 05 fertőzéssel, a harmadik slot pedig 104, 16-tal. Ezután hirtelen csökken a hírhedt Fehéroroszország, 46, 33 fertőzéssel 10 000-en, majd Oroszország szorosan követi a 43, 12-et.

Mint láthatja, az antivírus által elküldött nem személyes információk apró darabjai hasznos információk egy aranyat tartalmazhatnak. Időről időre együttműködünk a Symantec-rel és más gyártókkal, hogy betekintést szerezzünk a legújabb fenyegetésekbe és trendekbe.

Hol a világon a legrosszabb android malware?