Android Windows XP de mobil

Dacă ISP-ul dvs. se contractă cu serviciul de protecție împotriva furtului de identitate Kindsight, veți obține un strat suplimentar de protecție pentru rețeaua de domiciliu fără a instala software-ul. Serviciul urmărește detectarea de malware și alte amenințări; dacă găsește ceva, te anunță și servește o soluție. De asemenea, acesta raportează informații non-personale despre eveniment înapoi companiei. Analizarea acestor date îi informează pe cercetătorii Kindsight cu privire la tendințele malware-ului mobil. O dată pe trimestru își împărtășesc descoperirile cu restul dintre noi.

La fel ca în raportul recent despre cota de piață de la OPSWAT, acest studiu nu se preface a fi perfect reprezentativ pentru întreaga comunitate online. Kindsight nu are senzori în China sau Rusia, de exemplu, deci nu există date din aceste regiuni. De asemenea, raportul privește în mod special „infecțiile malware în rețelele de domiciliu și infecțiile pe dispozitivele mobile și computerele conectate prin adaptoare mobile”, nu la fiecare tip de infestare cu malware. Acestea fiind spuse, sunt multe de învățat prin extragerea unei colecții de date precum Kindsight's.

Infecții de rețea în jos, mobil în sus

Kindsight raportează că 8, 7 la sută din toate rețelele de acasă acoperite au prezentat o infecție malware în timpul trimestrului. Aceasta a scăzut de la 9, 6 la sută în trimestrul precedent, dar uau, totuși trebuie să reprezinte o mulțime de infecții.

Rata de infecție pentru dispozitivele mobile a crescut de la ultimul trimestru, până la 0, 55 la sută. Această cifră poate părea scăzută, dar Kindsight estimează că reprezintă 11, 6 milioane de dispozitive mobile infectate cu malware la un moment dat. Peste 60 la sută dintre acestea sunt dispozitive Android.

Android Beats Windows

La începutul anului 2013, dispozitivele Windows cu conexiune mobilă constituiau peste 60 la sută din dispozitivele mobile infectate detectate de Kindsight. Până la sfârșitul anului, Android a preluat conducerea și nu doar puțin. Cifrele din decembrie arată Android cu peste 60% din total. În ceea ce privește BlackBerry, iOS, Symbian și Windows Phone, bine luate la un loc, ele nu ajung la un procent din total.

Raportul numește Android „Windows XP al telefonului mobil” și notează mai multe motive pentru care Android este platforma preferată pentru malware-ul mobil. În primul rând, are cea mai mare cotă de piață mobilă și, prin urmare, cel mai mare număr de potențiale victime. În al doilea rând, utilizatorii pot încărca orice program pe un dispozitiv Android, dacă sunt dispuși să utilizeze un magazin de aplicații care nu este aprobat. În al treilea rând, Trojanizarea unei aplicații Android este ridicol de simplă. Pot atesta asta; L-am văzut făcut în mai puțin de cinci minute.

Explozie înșelătoare în malware-ul Android

Numărul de eșantioane malware Android din baza de date Kindsight a crescut cu un factor de 20 în 2013. Totuși, acest lucru nu înseamnă că există de 20 de ori mai multe sarcini de rău diferențiate. Aplicațiile trojanizate sunt de departe cel mai frecvent tip de malware Android. Pentru a obține o acoperire maximă, un atacator va adăuga exact același cod rău intenționat la cât mai multe aplicații. Raportul afirmă: „Adesea vom descoperi un magazin de aplicații terță parte care distribuie un singur tip de malware deghizat în sute de aplicații de fundal diferite.”

Raportul notează că, în general, malware-ul mobil rămâne în serios în spatele malware-ului Windows în ceea ce privește sofisticarea, precizând că „În prezent, o mulțime de malware-uri Android sunt destul de naive și simpliste în ceea ce privește designul și funcționarea sa”. Multe botnete bazate pe Windows se pot „aduna” la un nou server de comandă și control dacă cea existentă este eliminată offline. Unele, cum ar fi ZeroAccess și GameOver Zeus, transmit comenzi prin rețele peer-to-peer, fără niciun server central. Pe de altă parte, botnetele mobile tind să folosească o singură adresă IP codificată pentru comandă și control. Scoate serverul respectiv și botnetul este mort.

Acces de tăiere pentru ZeroAccess

ZeroAccess este încă botnetul numărul unu, potrivit raportului. Cu toate acestea, încercările Microsoft și Symantec de a-și reduce activitățile au avut un succes limitat. Symantec a reușit să perturbe cel puțin temporar sistemul de comandă și control peer-to-peer. Microsoft i-a bătut în caseta de casă, dezactivând sistemul non-P2P, de tip click-fraud, prin care proprietarii botnetului au făcut bani.

Raportul include detalii despre o serie de alte amenințări răspândite, inclusiv (când este posibil) o hartă care arată exact de unde provin comenzile. Deoarece ZeroAccess folosește un sistem de comandă peer-to-peer, se pare că este peste tot în lume.

Raportul complet, disponibil pe site-ul Kindsight, oferă mai multe informații decât pot începe să rezum. Grafică cele mai frecvente infestări pentru rețelele casnice și dispozitivele Android, de exemplu, și grafică separat cele cu un nivel ridicat de amenințări. Le descrie în detaliu pe cele mai interesante.

Ce urmeaza?

Ce vine în 2014? Kindsight sugerează faptul că infirmierii cibernetici se vor muta către malware-ul mobil numai dacă pot vedea un profit în el, fie din cauza deschiderii de noi oportunități, fie a secetării surselor de numerar vechi. Programele malware pot fi incredibil de utile în atacuri persistente de amenințare persistentă sau în spionaj cibernetic. Plantați o aplicație de spion pe telefonul unei victime și puteți să-i urmăriți oriunde, să înlăturați informațiile personale și să evitați securitatea rețelei la locul de muncă.

Pericolul mobil nu trebuie să apară sub formă de malware. „Imaginează-ți o organizație subterană de hacktivism care și-a furnizat propria aplicație pentru Android și iPhone”, sugerează raportul. Autorii săi duc până la a crea o mișcare „Ocupă internetul”. Se va întâmpla? Cu siguranță vom afla.