Video: Malware: Difference Between Computer Viruses, Worms and Trojans (Octombrie 2024)
Există șanse mari ca, dacă ați instalat software antivirus sau suite de securitate, să partajați date anonimizate cu o companie de securitate. Și nu este un lucru rău! Compania poate extrage date partajate din întreaga sa bază de utilizatori pentru a identifica noi amenințări și noi tendințe și (dacă este o companie suficient de mare) rezultatele pot oferi o imagine utilă a activității malware la nivel mondial. Am cerut echipei de cercetare de la Symantec să facă câteva săpături pentru noi și am aflat destul de multe despre malware-ul Android din întreaga lume.
Ca și în cazul tuturor malware-urilor moderne, scopul malware-ului Android este de a face bani pentru creatorii săi. Unii captează numerar direct trimițând secret mesaje SMS care apar pe factura telefonului. Unii înscrieți dispozitivul într-o botnet pe care herder-ul bot poate apoi să o închirieze pentru a arunca spam sau să participe la atacurile DDoS. Unele aplicații rău intenționate sperie secretele pe care creatorii lor le pot vinde. Am solicitat echipei Symantec să felieze și să taie datele pe care le-au acumulat pe programele spyware, botnets și malware premium.
Mult spion mobil
Cifrele Symantec arată 7.074 de infecții spion pentru fiecare 10.000 de dispozitive acoperite din întreaga lume, aproape toate reprezentând infestarea de către un troian pe care îl numesc Android.MobileSpy. Acesta nu este tipul de troian care se prezintă ca un program valid; mai degrabă, trebuie instalat manual. Îți aduci aminte că soțul tău a cerut să-ți împrumute telefonul o perioadă? Da, așa.
Shaun Aimoto, principalul inginer de asigurare a calității software de la Symantec, a subliniat că definirea programelor spyware este puțin dificilă. Orice produs cu funcții antifurt, precum urmărirea locației sau captarea imaginilor, ar putea fi folosit greșit, de exemplu. "Nu semnalăm caracteristicile antifurt", a spus Aimoto. "În caz contrar, vom primi o mulțime de falsuri pozitive." În ceea ce privește monitorizarea mobilă, în general, este încă o zonă gri. „Dacă îl folosești la un soț înșelător, poate este rău”, a observat Aimoto, „dar dacă îl folosești pentru a-ți proteja copiii, poate nu”.
Este posibil să întâlniți programe spion mobile? Ei bine, asta depinde de locul în care locuiți. În Asia, rata de infecție a programelor spion, măsurată de Norton, a fost de 16, 18 la 10 000 de dispozitive, dar în America de Nord, aceasta a ajuns la doar 2, 95 infecții la 10 000 de dispozitive.
Nu toate aplicațiile care transmit informațiile dvs. personale sunt programe spion, dar atunci când aplicațiile valide nu folosesc criptarea, datele dvs. sunt în pericol. Din toate aplicațiile care transmit informații personale, cercetătorii Symantec au descoperit că aproape trei sferturi au folosit corect criptarea. Dintre cele care au omis criptarea, majoritatea au fost identificate ca programe malware sau aplicații „greyware” care folosesc biblioteci de anunțuri suspecte, fac modificări enervante în setările dvs. etc. Acestea ar putea include așa-numitele aplicații adware, care sunt prea puternice în încercările lor de a vă determina să cumpărați lucruri. În ceea ce privește restul, Aimoto și echipa nu i-au numit „în siguranță”, ci mai degrabă „încă nu sunt condamnați”.
Botnets mai puțin prevalent
Symantec a găsit spyware mobil pe mai mult de șapte dispozitive la 10.000 de urmăriți, dar prevalența Android.Answerbot, cel mai răspândit botnet, a fost de doar 0.444 la 10.000. Chiar și atunci, există un anumit grad de suprapunere, deoarece Android.Answerbot există pentru a fura informații personale. Prevalența totală pentru toate botnetele detectate a fost de 0, 637 la 10 000 de dispozitive.
O botnet care rulează pe smartphone-ul tău poate descărca bateria, poate afecta lățimea de bandă disponibilă sau poate avea impact asupra planului de date. Cu toate acestea, întregul punct al unei botnet este să rămână ascuns, astfel încât își poate face treaba. Nu este posibil să descoperiți o infestare cu botnet fără ajutorul unui produs de securitate Android.
La fel ca în cazul spionajelor mobile, botnetele sunt mai răspândite în Asia decât America de Nord, cu 1, 49 la 10 000 în Asia și 0, 75 la 10 000 în America de Nord. Am fost surprinși să găsim Europa relativ fără botnet, doar 0.09 instanțe la 10.000 de dispozitive. Ar putea fi câteva motive pentru această disparitate. În primul rând, deși este o companie lider în industrie, Symantec are doar atât de mulți clienți și nu este instalată pe fiecare smartphone. Deși informația este probabil indică tendințe mai mari, nu este în niciun caz atotcuprinzătoare.
În al doilea rând, mulți utilizatori de smartphone-uri din Asia nu se bazează doar pe piețele de aplicații pentru prima parte. „Un motiv major pentru rata mai mare de infecție în Asia este prevalența mai multor aplicații din ecosistemul care provin de pe piețele terților”, a spus Aimoto. "Setul general de aplicații din Asia este supus mult mai puțin tratament în Google Play decât în alte regiuni."
Textele premium intră în numerar
"Text 1234 la 5678 pentru a dona 10 dolari pentru a salva Puii de pui!" Probabil că ați văzut din când în când acest tip de pledoarie, dar serviciile care colectează bani folosind mesaje SMS premium sunt mult mai răspândite în Asia decât în alte părți ale lumii. Acest lucru se datorează parțial prevalenței planurilor de telefon pay-as-you-go - cu un astfel de plan, transferul de bani are loc în momentul în care trimiteți textul. Și în mod natural, Asia este locul în care găsim cel mai mult abuz de sistemul SMS premium.
La nivel mondial, cercetătorii Symantec raportează mai mult de 39 de infecții malware premium prin SMS pentru fiecare 10.000 de dispozitive acoperite și peste 27 de infecții identificate în mod specific drept Android.PremiumText la 10.000.
Android.PremiumText este un nume captivant pentru o varietate de troieni care există ca versiuni reambalate ale diferitelor aplicații legitime. Numele pachetului, numele editorului și alte detalii se vor potrivi în general cu aplicația inițială. Aceste fișiere modificate, în general, nu fac screeningul trecut de magazinele de aplicații Android legitime, dar sunt răspândite pe piețele neoficiale.
Unde este Norton?
Utilizatorul mediu de calculator vă va spune probabil că Symantec este o companie americană. Totuși, statisticile proprii ale Symantec nu acceptă identificarea drept american. Aproape 39 la sută din baza lor de utilizatori Android se află în Asia și aproape 33 la sută în Europa. Dispozitivele urmărite în America de Nord nu constituie destul de mult 19% din total.
Aimoto și echipa Symantec au furnizat informații de la o țară la alta, dar nu toate au fost tocmai utile. S-ar putea să fiți șocat să aflați că au găsit 1.408.45 de infecții la 10.000 de dispozitive în Insulele Falkland și 523.56 în Monaco. Captura aici este că populația reală a utilizatorilor este mică. Raportul afirmă că fiecare dintre cele cinci țări cu cea mai mare rată de infecție nu au înregistrat mai mult de 150 de dispozitive. O mică experimentare în Excel sugerează că cifra Falklands reprezintă 20 de dispozitive infectate dintr-un total de 142, sau 10 din 71, de exemplu.
Germania, Țările de Jos, Austria, Canada și Noua Zeelandă au fost cele cinci țări cel mai puțin infectate, cu o rată de infecție cuprinsă între 2, 12 la 10.000 în jos. Symantec raportează cel puțin 20.000 de dispozitive urmărite în fiecare dintre aceste țări, ceea ce înseamnă că aceste numere sunt mai semnificative. SUA s-au ridicat la 8, 11 infecții la 10 000 de dispozitive.
- Un an mai târziu: Lookout’s War pe Android Adware Un an mai târziu: Lookout’s War pe Android Adware
- Luni amenințare mobilă: de ce spionatul la telefonul soțului tău este groaznic amenințarea mobilă luni: de ce spionatul la telefonul soțului tău este îngrozitor
- Luni amenințare mobilă: Malware SaveMe se infiltrează Luni Google Mobil Luni: Malware SaveMe infiltrează Google Play
- Luni amenințare mobilă: piața rusească Google Play vinde doar amenajarea malware Luni: piața rusă Google Play vinde doar programele malware
Analizând doar țările cu cele mai multe instalații Symantec (mai mult de 10.000 de dispozitive care interogează săptămânal), nu am fost surprinși să găsim China și în primele trei rate de infecție la 148, 03 infecții la 10.000. Am fost surprinși să vedem Japonia la numărul unu, cu 183, 05 infecții la 10 000 de dispozitive, iar Vietnam în al treilea slot cu 104, 16. După aceasta este o scădere precipitată faimoasă în Belarus, cu 46, 33 infecții la 10.000, urmată îndeaproape de Rusia cu 43, 12.
După cum vedeți, micile informații non-personale trimise de antivirusul dvs. pot adăuga la o mină de aur de informații utile. Vom colabora cu Symantec și alți furnizori din când în când, căutând să obținem informații despre cele mai recente amenințări și tendințe.
