Valószínűleg villámcsapás érinti Önt, mint hogy megfertőzte a mobil rosszindulatú programokat

Az RSA 2015 konferencián a Damballa biztonsági cég kutatói bejelentették, hogy az Egyesült Államokban sokkal nagyobb valószínűséggel villámcsapás, mint mobil rosszindulatú programokkal fertőzött. Noha ez támogatja a vállalat korábbi tanulmányát, Damballa valami nagyon furcsa eseményt talált a mobil eszközökön.

A rosszindulatú forgalom nyomon követése

A Damballa üzleti tevékenysége az automatizált jogsértések elleni védelem nagy adatelemzésen alapul. Míg a nagy amerikai vezeték nélküli szolgáltatóval együttműködött, a Damballa összehasonlította a forgalmi adatokat ismert rosszindulatú URL-ekkel, amelyek mintegy 70 000 mobil malware mintából származtak. "Kicsit kézi eljárás volt annak a közös tartománynak a eltávolításához, amely valószínűleg nem kapcsolódik a rosszindulatú programhoz" - magyarázta Charles Lever vezető tudományos kutató. "Fájdalmas volt."

Kutatásuk során Lever azt állította, hogy Damballa nem fér hozzá ezen átvitel hasznos terheléséhez, csak az URL-ekhez. A társaság világossá tette, hogy nem látja jól az ügyfelek adatait.

A Damballa tanulmánya hatalmas, napi mintegy 151 millió eszközre összpontosítva, szemben a 25 milliós eszközzel, amikor a vállalat 2012-ben elvégezte a tanulmányt. A vállalat szerint a mobil adatforgalom 50% -át tette ki az Egyesült Államokban. ezek közül a vállalat csak mintegy 9688 eszközt látott, amelyek elérik a mobil kártékony programokhoz kapcsolódó URL-eket.

Ez úgy tűnik, hogy a forgalom 0, 0064 százaléka rosszindulatú. Damballa a társaság sajtóközleményében elmondta, hogy a Nemzeti Időjárási Szolgálat hivatalos esélye arra, hogy villámcsapás jelentősen magasabb, 1, 3 százalék.

Biztonságos hajó

Lever elmondta, hogy a tanulmány következtetései alátámasztják azt az elképzelést, hogy míg a mobil malware-ról a biztonsági körökben sokat vitatkoztak (és ez a szerző). "Rengeteg rosszindulatú program mintát találunk, de nem vagyok biztos abban, hogy ezek a minták készülékeik felé haladnak - mondta Lever.

"Erõs elsõ fél piacaink vannak az Egyesült Államokban" - folytatta Lever, utalva az Apple App áruházra és a Google Play áruházra. Azt mondta, hogy ezekben az üzletekben vannak olyan jó biztonsági intézkedések, amelyek megakadályozták a legrosszabb szereplőket, és olyan eszközöket tartalmaznak, amelyek lehetővé teszik az Apple és a Google számára, hogy távolítsa el vagy távolítsa el a rosszindulatú alkalmazásokat, amelyek útjára kerülhetnek a felhasználói eszközökre.

Damballa tanulmányának természetesen vannak korlátai. Ez például a potenciálisan rosszindulatú hálózati forgalomra összpontosít, nem pedig a tényleges rosszindulatú telepítésekre a mobil eszközökön. Ez csak az Egyesült Államok felét fedi le, amely a világ nagy részét elhanyagolja. Lever azt mondta, hogy lehetséges, hogy a mobil malware fertőzések sokkal magasabbak lehetnek az Egyesült Államokon kívül. "Láthattam, hogy magasabb, de empirikusan nem mondhattam" - mondta Lever.

Érdekes, hogy a Damballa által észlelt rosszindulatú mobil forgalom többségét reklámprogramnak tartják.

Árnyék nélküli forgalom

De miközben a mobil malware nem hozott nagy megjelenést Damballa tanulmányában, valami más tett. A mobil rosszindulatú programokhoz kapcsolódó forgalom mellett a Lever elmagyarázta, hogy a Damballa nyomon követi a mobil eszközökről érkező kéréseket más típusú rosszindulatú infrastruktúrára is. Ez lehet az asztali malware, az adathalász műveletek, a botnetek stb. Infrastruktúrája. A Lever kifejtette, hogy a mobil eszközök által az Internet árnyékos részeire irányuló kérelmek szignifikánsan magasabbak voltak, mint a mobil malware URL-ekhez benyújtott kérelmek.

Mennyivel nagyobb? Több nagyságrenddel. Damballa 100 000 kérelemről számolt be, amelyek a mobil rosszindulatú szoftverekkel kapcsolatosak, és ez a 10 000 páratlan eszközre vezethető vissza. 100 millió kérelmet nyomon követett olyan webhelyekre, amelyek valószínűleg letöltésesnek tűntek, és 1 milliárd (egy "b!") Kérést mutatott az asztalra irányító malware-kel kapcsolatban. Ezek a kérelmek ismét mobil eszközökről származnak.

Lever elmondta, hogy bár ezek a mobil eszközök által felvetett árnyékos kérelmek "szignifikánsan nagyobbak, mint amit a mobil rosszindulatú programok esetében látunk", okuk nagyrészt ismeretlen.

Lever azt állította, hogy a forgalom egy része az adathalász webhelyek áldozatává váló mobil felhasználók számára származhat. Más biztonsági szakértők azt sugallták, hogy az adathalászat könnyebb lehet a mobil eszközökön, mivel az összehasonlíthatóan kicsi képernyő levágja a gyanús megjelenésű URL-eket, és az SSL-kapcsolathoz kapcsolódó zár ikon nem látható.

A beszélgetés során Lever nagyrészt optimista volt a mobilbiztonsággal kapcsolatban, de amikor ezeket a szokatlan eredményeket megvitatta, határozottan negatív kanyarral fordult. Azt mondta, hogy bár bármi is okozhatja ezt a hatalmas gyanús hálózati forgalmat, ez ma nem kérdés, a jövőben is lehet. Vagy akár a jelenleg ismeretlen rosszindulatú alkalmazások eredményeként is.

• Android 4.1.1 Még mindig sebezhető a szívdobbanáshoz Android 4.1.1 Még mindig sebezhető a szívdobbanás ellen
• A rosszindulatú Android-alkalmazások megtörhetik a Gmail-et
• Mobil fenyegetés hétfő: Az Android alkalmazások elrejtik a Windows rosszindulatú programokat Mobil fenyegetés hétfő: Az Android alkalmazások elrejtik a Windows rosszindulatú programokat

"Ez egy olyan nagy kockázati terület, amelyet jelenleg nem tanulmányoznak megfelelően, és több kutatás felhasználásával megtudhatja, mi ez" - mondta Lever. "Ez adathalászat? Kéretlen levélszemét? Mi a bontás? És ennek mekkora része érinti jelenleg a mobil eszközöket, és mekkora része lehet a jövőben?"

Remélhetőleg a jövőbeli kutatások képesek lesznek összerakni ezt a rejtvényt.