Video: Android.Elite (Вредоносная программа для Андроид) (Oktober 2024)
Der er en god chance for, at hvis du har installeret antivirus- eller sikkerhedssuitesoftware, deler du anonyme data med et sikkerhedsfirma. Og det er ikke en dårlig ting! Virksomheden kan udnytte delte data fra hele sin brugerbase for at identificere nye trusler og nye tendenser, og (hvis det er et stort nok firma) kan resultaterne give et nyttigt overblik over malware-aktiviteter overalt. Vi bad forskerteamet på Symantec om at grave lidt efter os og lærte ganske lidt om Android-malware verden over.
Som med næsten al moderne malware er formålet med Android malware at tjene penge til dets skabere. Nogle henter kontanter direkte ved hemmeligt at sende premium SMS-beskeder, der vises på din telefonregning. Nogle registrerer din enhed til et botnet, som botherderen derefter kan leje for at sprede spam eller deltage i DDoS-angreb. Nogle ondsindede apps skraber hemmeligheder, som deres skabere kan sælge. Vi bad Symantec-teamet om at skive og terne de data, de har samlet på spyware, botnets og premium SMS-malware.
Meget mobil spyware
Symantecs tal viser 7.074 spyware-infektioner for hver 10.000 dækkede enheder over hele verden, hvoraf næsten alle repræsenterer angreb fra en trojan, de kalder Android.MobileSpy. Dette er ikke den type trojan, der udgør som et gyldigt program; snarere skal det installeres manuelt. Kan du huske den gang din ægtefælle bad om at låne din telefon i et stykke tid? Ja, sådan.
Shaun Aimoto, vigtigste ingeniør for kvalitetssikring af software hos Symantec, påpegede, at det er lidt vanskeligt at definere spyware. Ethvert produkt med tyverisikringsfunktioner som lokaliseringssporing eller billedfangst kan for eksempel misbruges. "Vi markerer ikke antitheft-funktioner, " sagde Aimoto. "Ellers ville vi få en masse falske positiver." Hvad angår mobilovervågning generelt, er det stadig et gråt område. "Hvis du bruger det på en snyder ægtefælle, er det måske dårligt, " observerede Aimoto, "men hvis du bruger det til at beskytte dine børn, måske ikke."
Kan du støde på mobil spyware? Det afhænger af hvor du bor. I Asien var spyware-infektionshastigheden målt ved Norton 16, 18 pr. 10.000 enheder, men i Nordamerika kom den ind på kun 2, 95 infektioner pr. 10.000 enheder.
Ikke alle apps, der overfører dine personlige oplysninger er spyware, men når gyldige apps ikke bruger kryptering, er dine data i fare. Ud af alle apps, der transmitterer personlige oplysninger, fandt Symantecs forskere, at næsten tre fjerdedele korrekt brugte kryptering. Af dem, der udeladte kryptering, blev flertallet identificeret som malware eller ustabile "greyware" -apper, der bruger mistænkelige annoncebiblioteker, foretager irriterende ændringer i dine indstillinger og så videre. Disse kan omfatte såkaldte adware-apps, der bare er for nøje i deres forsøg på at få dig til at købe ting. Hvad angår resten, kaldte Aimoto og teamet dem ikke for "sikkert" men snarere "endnu ikke dømt."
Botnets mindre udbredt
Symantec fandt mobil spyware på mere end syv enheder pr. 10.000 sporet, men udbredelsen af Android.Answerbot, det mest udbredte botnet, var kun 0, 444 pr. 10.000. Selv da er der en grad af overlapning, som Android.Answerbot findes for at stjæle personlige oplysninger. Den samlede udbredelse for alle detekterede botnet var 0, 637 pr. 10.000 enheder.
Et botnet, der kører på din smartphone, kan løbe ned på dit batteri, påvirke tilgængelig båndbredde eller påvirke din dataplan. Imidlertid er hele punktet med et botnet at forblive skjult, så det kan gøre sit job. Det er ikke sandsynligt, at du vil opdage et botnet-angreb uden hjælp fra et Android-sikkerhedsprodukt.
Som med mobil spyware er botnets mere udbredt i Asien end Nordamerika, med 1, 49 pr. 10.000 i Asien og 0, 75 pr. 10.000 i Nordamerika. Vi blev overrasket over at finde Europa relativt botnetfrit, kun 0, 09 tilfælde pr. 10.000 enheder. Der kan være et par grunde til denne forskel. For det første, selvom det er et brancheførende firma, har Symantec kun så mange kunder og er ikke installeret på enhver smartphone. Selvom informationen sandsynligvis er tegn på større tendenser, er den på ingen måde altomfattende.
For det andet er mange smartphone-brugere i Asien ikke kun afhængige af førstepart-app-markedspladser. "En væsentlig årsag til den højere infektionsrate i Asien er forekomsten af flere apps i økosystemet, der stammer fra tredjepartsmarkeder, " sagde Aimoto. "Det samlede sæt apps i Asien er genstand for meget mindre kuration i Google Play end i andre regioner."
Premium tekster rake kontant
"Tekst 1234 til 5678 for at donere $ 10 for at redde falden!" Du har sandsynligvis set denne form for anbringelse fra tid til anden, men tjenester, der indsamler penge ved hjælp af premium-SMS-beskeder, er meget mere udbredt i Asien end andre steder i verden. Dette skyldes delvist udbredelsen af telefonplaner med betal-som-du-gå-med den slags plan sker pengeoverførslen i det øjeblik, du sender teksten. Og naturligvis er Asien, hvor vi finder mest misbrug af premium SMS-systemet.
På verdensplan rapporterer Symantecs forskere mere end 39 premium sms-malware-infektioner for hver 10.000 dækkede enheder og over 27 infektioner specifikt identificeret som Android.PremiumText per 10.000.
Android.PremiumText er et fængslende navn på en række trojanere, der findes som genpakket versioner af forskellige legitime applikationer. Pakkenavnet, udgivernavnet og andre detaljer svarer generelt til det originale program. Disse ændrede filer gør det generelt ikke forbi screening af legitime Android-app-butikker, men de er udbredte på uofficielle markedspladser.
Hvor er Norton?
Den gennemsnitlige computerbruger vil sandsynligvis fortælle dig, at Symantec er et amerikansk firma. Symantecs egen statistik understøtter dog ikke rigtig identifikation af den som amerikansk. Næsten 39 procent af deres Android-brugerbase er i Asien og næsten 33 procent i Europa. Sporede enheder i Nordamerika udgør ikke helt 19 procent af det samlede beløb.
Aimoto og Symantec-teamet leverede nogle land-for-land-oplysninger, men ikke det hele var netop nyttigt. Du kan blive chokeret over at høre, at de fandt 1.408, 45 infektioner pr. 10.000 enheder på Falklandsøerne og 523, 56 i Monaco. Fangsten her er, at den faktiske brugerpopulation er lille. Rapporten oplyser, at hvert af de fem lande med den højeste infektionsrate ikke har mere end 150 enheder registreret. En lille eksperimentering i Excel antyder, at Falklands-tallet repræsenterer 20 inficerede enheder ud af 142 i alt, eller 10 ud af 71 i alt.
Tyskland, Holland, Østrig, Canada og New Zealand var de fem mindst inficerede lande med infektionsrater fra 2, 12 pr. 10.000 og ned. Symantec rapporterer mindst 20.000 sporede enheder i hvert af disse lande, hvilket betyder, at disse tal er mere meningsfulde. USA smug ind ved 8, 11 infektioner pr. 10.000 enheder.
- Et år senere: Lookout's War on Android Adware Et år senere: Lookout's War on Android Adware
- Mobil trussel mandag: Hvorfor spionering på din ægtefælles telefon er forfærdelig
- Mobile Threat Mandag: SaveMe Malware infiltrerer Google Play Mobile Threat mandag: SaveMe Malware infiltrerer Google Play
- Mobile Threat mandag: Russisk Google Play Market sælger kun malware malware Trussel mandag: Russian Google Play Market sælger kun malware
Ser vi bare på de lande med flest Symantec-installationer (mere end 10.000 enheder, der spørger ugentligt), var vi ikke overraskede over at finde Kina og i top tre for den værste infektionsrate på 148, 03 infektioner pr. 10.000. Vi blev overrasket over at se Japan på nummer et med 183, 05 infektioner pr. 10.000 enheder, og Vietnam i den tredje slot med 104, 16. Derefter er et bundfald til det berygtede Hviderusland med 46, 33 infektioner pr. 10.000 efterfulgt af Rusland med 43, 12.
Som du kan se, kan de små stykker ikke-personlige oplysninger, der sendes af din antivirus, tilføje en guldgruve med nyttig information. Vi vil arbejde med Symantec og andre leverandører fra tid til anden og søge at få indsigt i de nyeste trusler og trends.
