Video: Установил WINDOWS XP на ANDROID-смартфон! (Oktober 2024)
Hvis din ISP kontrakter med Kindsights identitetstyveri-service, får du et ekstra lag beskyttelse til dit hjemmenetværk uden at installere nogen software. Tjenesten følger efter malware og andre trusler; hvis det finder noget, giver det dig besked og serverer en løsning. Den rapporterer også ikke-personlige oplysninger om begivenheden tilbage til virksomheden. At søge gennem disse data holder Kindsights forskere informeret om tendenser inden for mobil malware. En gang pr. Kvartal deler de deres fund med resten af os.
Som med den nylige markedsandelrapport fra OPSWAT, foregiver denne undersøgelse ikke at være perfekt repræsentativ for hele online-samfundet. Kindsight har for eksempel ingen sensorer i Kina eller Rusland, så der er ingen data fra disse regioner. Rapporten ser også specifikt på "malware-infektioner i hjemmenetværk og infektioner i mobile enheder og computere, der er forbundet via mobile adaptere", ikke ved alle typer malware-angreb. Når det er sagt, er der meget at lære ved at udvinde en dataindsamling som Kindsight's.
Netværksinfektioner nede, mobil op
Kindsight rapporterer, at 8, 7 procent af alle dækkede hjemmenetværk oplevede en malware-infektion i løbet af kvartalet. Det er faldet fra 9, 6 procent det foregående kvartal, men wow, det skal stadig repræsentere en masse infektioner.
Infektionshastigheden for mobile enheder er steget fra sidste kvartal til 0, 55 procent. Dette tal kan synes lavt, men Kindsight vurderer, at det repræsenterer 11, 6 millioner mobile enheder på et givet tidspunkt inficeret med malware. Over 60 procent af disse er Android-enheder.
Android slår Windows
I begyndelsen af 2013 udgjorde Windows-enheder med en mobilforbindelse over 60 procent af de inficerede mobile enheder, der blev opdaget af Kindsight. Ved udgangen af året havde Android taget føringen og ikke kun lidt. December's tal viser Android på godt over 60 procent af det samlede beløb. Med hensyn til BlackBerry, iOS, Symbian og Windows Phone, ja, samlet set, når de stadig ikke op til en procent af det samlede beløb.
Rapporten kalder Android "Windows XP for mobil" og bemærker flere grunde til, at Android er den foretrukne platform til mobil malware. For det første har den den største mobile markedsandel og dermed det største antal potentielle ofre. For det andet kan brugere indlæse ethvert program på en Android-enhed, hvis de er villige til at bruge en ikke-godkendt app-butik. For det tredje er trojanisering af en Android-app latterligt enkel. Det kan jeg vidne om; Jeg har set det gjort på mindre end fem minutter.
Vildledende eksplosion i Android Malware
Antallet af Android-malware-prøver i Kindsights database steg med en faktor 20 i løbet af 2013. Det betyder dog ikke faktisk, at der er 20 gange så mange forskellige ondsindede nyttelast. Trojaniserede apps er langt den mest almindelige type Android malware. For at få maksimal dækning tilføjer en angriber præcist den samme ondsindede kode til så mange apps som muligt. Rapporten siger, "Vi vil ofte opdage en tredjeparts app-butik, der distribuerer en enkelt malware-type, der er forklædt som hundreder af forskellige tapet-apps."
Rapporten bemærker, at mobil malware generelt generelt hænger bag Windows-malware med hensyn til sofistikering, og siger, at "En masse Android-malware i øjeblikket er temmelig naiv og forenklet i sin design og drift." Mange Windows-baserede botnets kan "rally" til en ny kommando- og kontrolserver, hvis deres eksisterende bliver slået offline. Nogle, som ZeroAccess og GameOver Zeus, sender kommandoer via peer-to-peer-netværk uden nogen central server. Mobile botnets har på den anden side en tendens til at bruge en enkelt, hårdkodet IP-adresse til kommando og kontrol. Tag serveren ud, og botnet er død.
Skær adgang til ZeroAccess
ZeroAccess er stadig nummer et botnet ifølge rapporten. Imidlertid har forsøg fra Microsoft og Symantec til at begrænse dens aktiviteter haft en vis begrænset succes. Symantec formåede at forstyrre peer-to-peer kommando- og kontrolsystemet, i det mindste midlertidigt. Microsoft ramte dem i pengekassen ved at deaktivere det ikke-P2P klik-svig-system, som botnets ejere tjente penge på.
Rapporten indeholder detaljer om en række andre udbredte trusler, herunder (når det er muligt) et kort, der viser lige hvor kommandoerne kommer fra. Da ZeroAccess bruger et peer-to-peer kommandosystem, ser det ud til at være overalt i verden.
Den fulde rapport, tilgængelig på Kindsight's websted, giver mere information, end jeg kan begynde at opsummere. Den diagrammer de mest almindelige angreb for f.eks. Hjemmenetværk og Android-enheder og diagrammer separat dem med et højt trusselsniveau. Det beskriver de mere interessante dem i detaljer.
Hvad er det næste?
Hvad kommer der i 2014? Kindsight antyder, at cyber-skurke kun vil flytte til mobil malware, hvis de kan se et overskud i det, enten på grund af nye muligheder, der åbnes eller gamle pengekilder udtørrer. Mobil malware kan være utroligt nyttigt i avancerede vedvarende truseangreb eller cyber-spionage. Plant en spionapp på et offers telefon, og du kan spore ham hvor som helst, slurve ned personlige oplysninger og omgå netværkssikkerhed på hans arbejdsplads.
Mobil fare behøver ikke at komme i form af malware. "Forestil dig en underjordisk hacktivisme-organisation, der leverede deres egen app til Android og iPhone, " foreslår rapporten. Dets forfattere strækker sig så langt, som at postere en bevægelse "Besætte Internettet". Vil det ske? Vi finder det bestemt ud.
