Video: Where Android Malware Comes From (Oktober 2024)
Det er en god sjanse for at hvis du har installert antivirus- eller sikkerhetssuitprogramvare, deler du anonymiserte data med et sikkerhetsselskap. Og det er ikke en dårlig ting! Selskapet kan gruve delte data fra hele brukerbasen for å identifisere nye trusler og nye trender, og (hvis det er et stort nok selskap) kan resultatene gi en nyttig oversikt over skadelig aktivitet over hele verden. Vi ba forskerteamet på Symantec gjøre litt graving for oss, og lærte ganske mye om Android-malware rundt om i verden.
Som med praktisk talt all moderne skadelig programvare, er formålet med Android-malware å tjene penger til skaperne. Noen henter penger direkte ved å hemmelighet sende premium SMS-meldinger som vises på telefonregningen. Noen verver enheten din til et botnett som botherderen deretter kan leie ut for å spamme spam, eller delta i DDoS-angrep. Noen ondsinnede apper skraper hemmeligheter som skaperne deres kan selge. Vi ba Symantec-teamet om å skive og terning de dataene de har samlet på spyware, botnets og premium SMS malware.
Mye mobilspionvare
Symantecs tall viser 7.074 spyware-infeksjoner for hver 10.000 dekkede enheter over hele verden, nesten alle som representerer angrep av en trojan de kaller Android.MobileSpy. Dette er ikke den typen trojanske som utgjør som et gyldig program; snarere må den installeres manuelt. Husker du den gang ektefellen din ba om å låne telefonen en stund? Ja, sånn.
Shaun Aimoto, hovedtekniker for kvalitetssikring av programvare hos Symantec, påpekte at det er litt vanskelig å definere spionprogramvare. Ethvert produkt med antideft-funksjoner som posisjonssporing eller bildefangering kan for eksempel misbrukes. "Vi flagger ikke antitheft-funksjoner, " sa Aimoto. "Ellers vil vi få mange falske positiver." Når det gjelder mobilovervåking generelt, er det fremdeles et grått område. "Hvis du bruker den på en utro ektefelle, er det kanskje ille, " observerte Aimoto, "men hvis du bruker det for å beskytte barna dine, kanskje ikke."
Har du sannsynligvis problemer med å spy spyware? Det avhenger av hvor du bor. I Asia var infeksjonsraten for spyware målt ved Norton 16, 18 per 10 000 enheter, men i Nord-Amerika kom den inn på bare 2, 95 infeksjoner per 10 000 enheter.
Ikke alle apper som overfører din personlige informasjon er spionprogramvare, men når gyldige apper ikke bruker kryptering, er dataene dine utsatt. Av alle appene som overfører personlig informasjon, fant Symantecs forskere at nesten tre fjerdedeler riktig brukte kryptering. Av de som utelot kryptering, ble flertallet identifisert som malware eller ustabile "gråvare" -apper som bruker mistenkelige annonsebiblioteker, gjør irriterende endringer i innstillingene dine, og så videre. Disse kan inkludere såkalte adware-apper, som bare er for dyktige i deres forsøk på å få deg til å kjøpe ting. Når det gjelder resten, kalte Aimoto og team dem ikke "trygge", men "ikke ennå dømt."
Botnett mindre utbredt
Symantec fant mobilspionvare på mer enn syv enheter per 10.000 sporet, men forekomsten av Android.Answerbot, det mest utbredte botnetet, var bare 0, 444 per 10 000. Selv da er det en viss grad av overlapping, da Android.Answerbot eksisterer for å stjele personlig informasjon. Den totale prevalensen for alle påviste botnett var 0, 637 per 10 000 enheter.
Et botnet som kjører på smarttelefonen, kan løpe ned batteriet, påvirke tilgjengelig båndbredde eller påvirke dataplanen din. Men hele poenget med et botnet er å forbli skjult, slik at det kan gjøre jobben sin. Det er ikke sannsynlig at du oppdager et botnet-angrep uten hjelp av et Android-sikkerhetsprodukt.
I likhet med mobilspionvare er botnett mer utbredt i Asia enn Nord-Amerika, med 1, 49 per 10 000 i Asia og 0, 75 per 10 000 i Nord-Amerika. Vi ble overrasket over å finne Europa relativt botnetfritt, bare 0, 09 forekomster per 10 000 enheter. Det kan være noen få grunner til denne forskjellen. For det første, selv om det er et bransjeledende selskap, har Symantec bare så mange kunder og er ikke installert på hver smarttelefon. Selv om informasjonen sannsynligvis tyder på større trender, er den på ingen måte altomfattende.
For det andre er det mange smarttelefonbrukere i Asia som ikke bare stoler på førstepart-markedsplasser for apper. "En hovedårsak til den høyere infeksjonsraten i Asia er forekomsten av flere apper i økosystemet som stammer fra tredjepartsmarkeder, " sa Aimoto. "Det samlede settet med apper i Asia er gjenstand for mye mindre kurasjon i Google Play enn i andre regioner."
Premium-tekster Rake in Cash
"Tekst 1234 til 5678 for å donere 10 dollar for å redde valpfisken!" Du har sikkert sett denne typen påstander fra tid til annen, men tjenester som samler inn penger ved å bruke premium SMS-meldinger er mye mer utbredt i Asia enn andre steder i verden. Dette skyldes delvis utbredelsen av betal-som-du-går-telefonplaner - med den slags plan skjer pengeoverføringen i det øyeblikket du sender teksten. Og naturlig nok er Asia der vi finner mest misbruk av premium SMS-systemet.
Over hele verden rapporterer Symantecs forskere mer enn 39 førsteklasses SMS-infeksjoner med skadelig programvare for hver 10.000 dekkede enheter, og over 27 infeksjoner spesifikt identifisert som Android.PremiumText per 10.000.
Android.PremiumText er et oppsiktsvekkende navn for en rekke trojanere som finnes som ompakkete versjoner av forskjellige legitime applikasjoner. Pakkenavn, utgivernavn og andre detaljer vil generelt samsvare med den opprinnelige applikasjonen. Disse modifiserte filene gjør det vanligvis ikke før screening av lovlige Android-appbutikker, men de er utbredt på uoffisielle markedsplasser.
Hvor er Norton?
Den gjennomsnittlige datamaskinbrukeren vil sannsynligvis fortelle deg at Symantec er et amerikansk selskap. Symantecs egen statistikk støtter ikke egentlig å identifisere den som amerikansk. Nesten 39 prosent av Android-brukerbasen deres er i Asia, og nesten 33 prosent i Europa. Sporede enheter i Nord-Amerika utgjør ikke helt 19 prosent av totalen.
Aimoto og Symantec-teamet ga informasjon fra land til land, men ikke alt av det var nettopp nyttig. Du kan bli sjokkert over å høre at de fant 1 408, 45 infeksjoner per 10 000 enheter på Falklandsøyene, og 523, 56 i Monaco. Fangsten her er at den faktiske brukerpopulasjonen er liten. Rapporten slår fast at hvert av de fem landene med den høyeste infeksjonsraten ikke har mer enn 150 enheter registrert. Et lite eksperiment i Excel antyder at Falklands-tallet representerer 20 infiserte enheter av totalt 142, eller 10 av 71 totalt, for eksempel.
Tyskland, Nederland, Østerrike, Canada og New Zealand var de fem minst smittede landene, med infeksjonsrater fra 2, 12 per 10 000 og nedover. Symantec rapporterer om minst 20 000 sporede enheter i hvert av disse landene, noe som betyr at tallene er mer meningsfylte. USA snek seg inn på 8, 11 infeksjoner per 10 000 enheter.
- Ett år senere: Lookout's War on Android Adware Ett år senere: Lookout's War on Android Adware
- Mobiltrussel mandag: Hvorfor spionering på ektefellens telefon er forferdelig Mobiltrussel mandag: Hvorfor spionering på ektefellens telefon er forferdelig
- Mobile Threat Monday: SaveMe Malware Infiltrates Google Play Mobile Threat Monday: SaveMe Malware Infiltrates Google Play
- Mobile Threat mandag: Russisk Google Play Market selger bare skadelig programvare Mobile Threat mandag: Russisk Google Play Market selger bare skadelig programvare
Ser vi bare på landene med flest Symantec-installasjoner (mer enn 10.000 enheter som spør hver uke), ble vi ikke overrasket over å finne Kina og i topp tre for den verste infeksjonsraten på 148, 03 infeksjoner per 10 000. Vi ble overrasket over å se Japan på nummer én, med 183, 05 infeksjoner per 10 000 enheter, og Vietnam i tredje spor med 104, 16. Etter det er et stupbratt fall til det beryktede Hviterussland med 46, 33 infeksjoner per 10 000 fulgt tett av Russland med 43, 12.
Som du kan se, kan de bittesmå bitene med ikke-personlig informasjon som er sendt av antivirusprogrammet, gi deg en gullgruve med nyttig informasjon. Vi vil samarbeide med Symantec og andre leverandører fra tid til annen, og ser etter å få innsikt i de siste truslene og trendene.
