Ești mai probabil să fii lovit de fulgere decât infectat cu malware-ul mobil

În cadrul conferinței RSA 2015, cercetătorii de la firma de securitate Damballa au anunțat că, în Statele Unite, ești mult mai probabil să fii lovit de fulger decât de infectat cu malware-ul mobil. În timp ce acest lucru susține un studiu anterior realizat de companie, Damballa a găsit ceva foarte ciudat care se întâmplă pe dispozitivele mobile.

Urmărirea traficului rău intenționat

Afacerea Damballa este o apărare automată a încălcărilor, bazată pe analiza datelor mari. În timp ce lucra cu un important transportator wireless din SUA, Damballa a fost în măsură să compare datele despre trafic cu adresele URL rău intenționate extrase din aproximativ 70.000 de probe de malware mobile. „A fost un proces manual pentru eliminarea domeniilor comune care probabil nu sunt asociate cu malware”, a explicat cercetătorul științific principal Charles Lever. „A fost dureros”.

În cercetările lor, Lever a spus că Damballa nu a avut acces la sarcinile utile ale acestor transmisii, doar la adresele URL. Compania a precizat că nu are vizibilitate în datele clienților.

Domeniul de aplicare al studiului Damballa este enorm, concentrându-se pe aproximativ 151 de milioane de dispozitive pe zi, în creștere de la 25 de milioane când compania a efectuat studiul în 2012. Compania a spus că aceasta reprezintă 50% din traficul de date mobile în SUA, dar al acestea, compania a văzut doar aproximativ 9.688 de dispozitive ajungând la adrese URL asociate cu malware-ul mobil.

Asta înseamnă că.0064 la sută din trafic este rău intenționat. În comunicatul de presă al companiei, Damballa a spus că șansele oficiale ale Serviciilor Meteorologice Naționale de a fi lovit de fulgere au fost semnificativ mai mari, la 1, 3 la sută.

Safe Haven

Lever a spus că concluziile studiului au susținut ideea că, în timp ce malware-ul mobil a fost mult discutat în cercurile de securitate (și de acest autor). „Găsim o mulțime de eșantioane malware, dar nu sunt sigur că aceste mostre își fac drum pe dispozitivele lor”, a spus Lever.

„Avem piețe puternice de prim-party în SUA”, a continuat Lever, referindu-se la magazinul Apple App și la magazinul Google Play. El a spus că acele magazine au măsuri de securitate bune care au scos la iveală pe cei mai răi actori și includ instrumente care permit Apple și Google să dezactiveze de la distanță sau să înlăture aplicațiile rău intenționate care ar putea găsi drum pe dispozitivele utilizatorilor.

Desigur, studiul lui Damballa are limitări. De exemplu, este axat pe traficul de rețea potențial rău, mai degrabă decât pe instalații rău intenționate pe dispozitive mobile. De asemenea, acoperă doar jumătate din SUA, ceea ce lasă o mare parte din lume nerecunoscută. Lever a spus că este posibil ca infecțiile cu malware-uri mobile să fie mult mai mari în afara SUA "Am putut vedea că este mai mare, dar nu aș putea spune asta empiric", a spus Lever.

Interesant este că, din traficul mobil rău observat de Damballa, cea mai mare parte a acestuia ar fi caracterizată drept adware.

Trafic umbrit

Dar, în timp ce malware-ul mobil nu a făcut un spectacol important în studiul lui Damballa, altceva a făcut. Pe lângă traficul asociat cu malware-ul mobil, Lever a explicat că Damballa a urmărit și cererile de la dispozitivele mobile către alte tipuri de infrastructură dăunătoare. Aceasta ar putea fi infrastructură pentru malware desktop, operațiuni de phishing, botnets și așa mai departe. Aceste solicitări către părțile umbroase ale Internetului de pe dispozitivele mobile au fost, a explicat Lever, semnificativ mai mari decât cererile către adresele URL pentru malware mobile.

Cât de mare? După mai multe ordine de mărime. Damballa a raportat 100.000 de solicitări asociate cu malware-ul mobil, pe care le-a urmărit către acele 10.000 de dispozitive impare. Acesta a urmărit 100 de milioane de solicitări către site-uri care păreau a fi descărcări de tip driveby și 1 miliard (cu un „b!”) Solicitări asociate cu malware care vizează desktopul. Din nou, aceste solicitări provin din toate dispozitivele mobile.

Lever a spus că, deși aceste solicitări umbroase de la dispozitivele mobile sunt „semnificativ mai mari decât ceea ce vedem pentru malware-ul mobil”, cauza lor este în mare parte necunoscută.

Lever a sugerat că o parte din trafic ar putea provine de la utilizatorii de telefonie mobilă care sunt victime site-urilor de phishing. Alți experți în securitate au sugerat că phishing-ul ar putea fi mai ușor pe dispozitivele mobile, deoarece ecranul comparativ de mic taie URL-uri cu aspect suspect și pictograma de blocare asociată unei conexiuni SSL nu este vizibilă.

De-a lungul conversației, Lever a rămas în mare măsură optimist în ceea ce privește securitatea mobilă, dar când a discutat despre aceste descoperiri neobișnuite, el a luat o turnură decisivă negativă. El a spus că, deși orice ar provoca această cantitate enormă de trafic suspect de rețea ar putea să nu fie o problemă astăzi, ar putea fi în viitor. Sau poate fi chiar rezultatul unor aplicații rău intenționate necunoscute în prezent.

• Android 4.1.1 Încă vulnerabil la Android Heart1.ed 4.1.1 Încă vulnerabil la Heartbleed
• Aplicații Android rău intenționate pot hack Gmail Aplicații dăunătoare pentru Android pot hack Gmail
• Luni amenințare mobilă: Aplicații Android Ascunde Windows Malware Mobile Threat Monday: Aplicații Android ascund Windows Malware

„Este o zonă mare de risc care nu este bine studiată chiar acum și ar putea folosi mai multe cercetări pentru a afla care este acest lucru”, a spus Lever. "Este phishing? Este spam? Care este defalcarea? Și cât de mult afectează în prezent dispozitivele mobile și cât ar putea în viitor?"

Sperăm că cercetările viitoare vor fi capabile să alunece acest puzzle.