Android windows xp av mobil

Hvis Internett-leverandøren din kontrakter med Kindsight's Identity Theft Protection-tjeneste, vil du få et ekstra lag med beskyttelse for hjemmenettverket ditt uten å installere programvare. Tjenesten ser etter malware og andre trusler; Hvis den finner noe, varsler den deg og serverer en løsning. Den rapporterer også ikke-personlig informasjon om hendelsen tilbake til selskapet. Å bla gjennom disse dataene holder Kindsights forskere informert om trender innen mobil malware. En gang per kvartal deler de funnene sine med resten av oss.

I likhet med den nylige markedsandelerapporten fra OPSWAT, later ikke denne studien til å være perfekt representativ for hele nettmiljøet. Kindsight har for eksempel ingen sensorer i Kina eller Russland, så det er ingen data fra disse regionene. Rapporten ser også spesifikt på "malware-infeksjoner i hjemmenettverk og infeksjoner på mobile enheter og datamaskiner koblet gjennom mobile adaptere", ikke ved alle typer skadelig infeksjoner. Når det er sagt, er det mye å lære ved å utvinne en datainnsamling som Kindsights.

Nettverksinfeksjoner nede, mobil opp

Kindsight rapporterer at 8, 7 prosent av alle dekket hjemmenettverk opplevde en malware infeksjon i løpet av kvartalet. Det er ned fra 9, 6 prosent forrige kvartal, men wow, det må fremdeles representere mange infeksjoner.

Infeksjonsraten for mobile enheter er opp fra forrige kvartal, til 0, 55 prosent. Dette tallet kan virke lavt, men Kindsight anslår at det representerer 11, 6 millioner mobile enheter til enhver tid infisert med malware. Over 60 prosent av disse er Android-enheter.

Android slår Windows

I begynnelsen av 2013 utgjorde Windows-enheter med en mobilforbindelse over 60 prosent av de infiserte mobilenhetene som ble oppdaget av Kindsight. Ved utgangen av året hadde Android tatt ledelsen, og ikke bare litt. Desember tall viser Android på godt over 60 prosent av totalen. Når det gjelder BlackBerry, iOS, Symbian og Windows Phone, vel, alt sammen, kommer de fremdeles ikke til en prosent av totalen.

Rapporten kaller Android "Windows XP for mobil", og bemerker flere grunner til at Android er den foretrukne plattformen for skadelig malware. For det første har den den største mobile markedsandelen, og derav det største antallet potensielle ofre. For det andre kan brukere laste ethvert program på en Android-enhet hvis de er villige til å bruke en ikke-godkjent app-butikk. For det tredje er trojanisering av en Android-app latterlig enkel. Det kan jeg attestere; Jeg har sett det gjort på mindre enn fem minutter.

Villedende eksplosjon i Android Malware

Antallet Android-malware-prøver i Kindsights database vokste med en faktor 20 i løpet av 2013. Det betyr imidlertid ikke at det er 20 ganger så mange tydelige ondsinnede nyttelast. Trojaniserte apper er den klart vanligste typen Android-malware. For å få maksimal dekning vil en angriper legge nøyaktig den samme ondsinnede koden til så mange apper som mulig. I rapporten heter det: "Ofte vil vi oppdage en tredjeparts appbutikk som distribuerer en eneste skadelig type som er forkledd som hundrevis av forskjellige bakgrunnsapper."

Rapporten gjør oppmerksom på at mobil skadelig programvare generelt henger alvorlig etter Windows-skadelig programvare når det gjelder sofistikering, og sier at "Mye Android-malware er for tiden ganske naivt og forenklet når det gjelder design og drift." Mange Windows-baserte botnett kan "rally" til en ny kommando- og kontrollserver hvis deres eksisterende blir slått offline. Noen, som ZeroAccess og GameOver Zeus, overfører kommandoer via peer-to-peer-nettverk, uten sentral server. Mobil botnett, derimot, har en tendens til å bruke en enkelt, hardkodet IP-adresse for kommando og kontroll. Ta ut serveren, og botnet er død.

Kutte tilgang for ZeroAccess

ZeroAccess er fortsatt nummer én botnet, ifølge rapporten. Microsoft og Symantecs forsøk på å dempe aktivitetene har imidlertid hatt en viss begrenset suksess. Symantec klarte å forstyrre peer-to-peer kommando- og kontrollsystem, i det minste midlertidig. Microsoft slo dem i kassen ved å deaktivere ikke-P2P klikksvindelsystemet som botnets eiere tjente penger på.

Rapporten inneholder detaljer om en rekke andre utbredte trusler, inkludert (når det er mulig) et kart som viser akkurat hvor kommandoene kommer fra. Fordi ZeroAccess bruker et peer-to-peer-kommandosystem, ser det ut til å være overalt i verden.

Den fullstendige rapporten, tilgjengelig på Kindsights hjemmeside, gir mer informasjon enn jeg kan begynne å oppsummere. Den kartlegger de vanligste angrepene for for eksempel hjemmenettverk og Android-enheter, og kartlegger separat de med et høyt trusselnivå. Den beskriver de mer interessante i detalj.

Hva blir det neste?

Hva kommer i 2014? Kindsight antyder at cyber-skurker bare vil flytte til mobil skadelig programvare hvis de kan se overskudd i det, enten på grunn av nye muligheter som åpnes eller gamle kontantkilder tørker ut. Mobil malware kan være utrolig nyttig i avanserte vedvarende trusselangrep eller cyber-spionasje. Planter en spionapp på telefonens offer, og du kan spore ham hvor som helst, slure ned personlig informasjon og omgå nettverkssikkerhet på arbeidsplassen hans.

Mobil fare trenger ikke å komme i form av skadelig programvare. "Se for deg en underjordisk hacktivisme-organisasjon som ga sin egen app for Android og iPhone, " foreslår rapporten. Forfatterne går så langt som å postere en "okkupere internett" -bevegelsen. Vil det skje? Vi kommer helt sikkert til å finne ut av det.