Video: Programska oprema za podjetja (poslovni programi): Cene in preverjeni ponudniki (November 2024)
Obstaja velika možnost, da če ste namestili protivirusno programsko opremo ali programsko opremo za varnostni paket, delite anonimne podatke z varnostnim podjetjem. In to ni slabo! Podjetje lahko pridobi podatke v skupni rabi iz celotne baze uporabnikov za prepoznavanje novih groženj in novih trendov in (če je to dovolj veliko podjetje) lahko rezultati nudijo koristen pogled na dejavnosti zlonamerne programske opreme po vsem svetu. Raziskovalno skupino v Symantecu smo prosili, naj se malo kopa za nas, in se naučili kar nekaj o zlonamerni programski opremi Android po vsem svetu.
Kot pri skoraj vseh sodobnih zlonamernih programih je tudi namen Android-ove škodljive programske opreme zaslužiti denar za svoje ustvarjalce. Nekateri zajamejo denar neposredno s skrivnim pošiljanjem premium SMS sporočil, ki so prikazana na vašem telefonskem računu. Nekateri vključijo vašo napravo v botnet, ki ga lahko nato najame za pošiljanje neželene pošte ali sodelovanje v DDoS napadih. Nekatere zlonamerne aplikacije odkrijejo skrivnosti, ki jih lahko ustvarijo njihovi ustvarjalci. Skupino Symantec smo prosili, da nareza in shrani podatke, ki so jih nabrali na vohunski programski opremi, robotih in premijski zlonamerni programski opremi SMS.
Veliko mobilne vohunske programske opreme
Številke Symanteca prikazujejo 7.074 okužbe s vohunsko programsko opremo za vsakih 10.000 zajetih naprav po vsem svetu, skoraj vse pa predstavljajo okužbo trojancev, ki jim pravijo Android.MobileSpy. To ni vrsta Trojan, ki predstavlja veljaven program; namesto tega mora biti nameščen ročno. Se spomnite tistega časa, ko je vaš zakonec zaprosil, da vam za nekaj časa izposodi telefon? Ja, tako.
Shaun Aimoto, glavni inženir za zagotavljanje kakovosti programske opreme v Symantecu, je poudaril, da je določitev vohunske programske opreme nekoliko težavna. Na primer, se lahko zlorabi kateri koli izdelek z zaščito pred krajo, kot je sledenje lokacije ali zajem slike. "Ne priznavamo protivojnih lastnosti, " je dejal Aimoto. "V nasprotnem primeru bi dobili veliko lažnih pozitivnih rezultatov." Kar zadeva mobilni nadzor na splošno, je to še vedno sivo območje. "Če ga uporabljate za prevaralnega zakonca, je morda slabo, " je opazil Aimoto, "če pa ga uporabljate za zaščito svojih otrok, pa morda ne."
Ste verjetno naleteli na mobilno vohunsko programsko opremo? To je odvisno od tega, kje živite. V Aziji je bila stopnja okužbe s vohunsko programsko opremo, ki jo je izmeril Norton, 16, 18 na 10.000 naprav, v Severni Ameriki pa je prišlo le 2, 95 okužbe na 10.000 naprav.
Niso vse aplikacije, ki prenašajo vaše osebne podatke, vohunske programske opreme, toda če veljavne aplikacije ne uporabljajo šifriranja, so vaši podatki ogroženi. Med vsemi aplikacijami, ki prenašajo osebne podatke, so Symantecovi raziskovalci ugotovili, da je skoraj tri četrtine pravilno uporabljalo šifriranje. Med tistimi, ki so šifrirali izpuščene, je bila večina opredeljenih kot zlonamerna programska oprema ali iffy "siva programska oprema", ki uporabljajo knjižnice sumljivih oglasov, spreminjajo svoje nastavitve in tako naprej. Sem lahko spadajo tako imenovane aplikacije adware, ki so preveč naporne v svojih poskusih, da bi vas kupili. Kar se tiče ostalih, jih Aimoto in ekipa nista imenovala "varna", ampak "še ne obsojena."
Botneti so manj razširjeni
Symantec je našel mobilno vohunsko programsko opremo v več kot sedmih napravah na 10.000 sledljivih, vendar je razširjenost Android.Answerbot, najbolj razširjenega botneta, znašala le 0, 444 na 10 000. Tudi takrat obstaja stopnja prekrivanja, saj Android.Answerbot obstaja za krajo osebnih podatkov. Skupna razširjenost za vse odkrite botnete je bila 0, 637 na 10 000 naprav.
Bonetnet, ki deluje na vašem pametnem telefonu, lahko napolni baterijo, vpliva na razpoložljivo pasovno širino ali vpliva na vaš podatkovni načrt. Vendar je celoten namen botneta ostati skrit, da lahko opravi svoje delo. Verjetno ne boste odkrili napadov z botnetom brez varnostnega izdelka Android.
Kot pri mobilni vohunski programski opremi so tudi v Aziji bolj razširjeni botneti kot v Severni Ameriki, 1, 49 na 10 000 v Aziji in 0, 75 na 10 000 v Severni Ameriki. Presenečeni smo bili, ko smo ugotovili, da je Evropa relativno brez botneta, le 0, 09 primerov na 10.000 naprav. Vzrokov za to neskladje bi lahko bilo kar nekaj. Prvič, čeprav gre za vodilno podjetje v industriji, ima Symantec le toliko strank in ni nameščen na vsakem pametnem telefonu. Čeprav podatki verjetno kažejo na večje trende, nikakor niso vseobsegajoči.
Drugič, mnogi uporabniki pametnih telefonov v Aziji se ne zanašajo le na prvovrstne trge aplikacij. "Glavni razlog za višjo stopnjo okužbe v Aziji je razširjenost več aplikacij v ekosistemu, ki izvirajo iz trgov tretjih strank, " je dejal Aimoto. "Skupni nabor aplikacij v Aziji je v Googlu Play precej manj naklonjen kot v drugih regijah."
Premium Texts Rake in Cash
"Pošljite besedilo 1234 do 5678, da podarite 10 USD za reševanje psičke!" Verjetno ste že od nekdaj zasledili tovrstne razloge, toda storitve, ki zbirajo denar s pomočjo vrhunskih SMS sporočil, so v Aziji veliko bolj razširjene kot drugod po svetu. Deloma je to posledica razširjenosti telefonskih načrtov za plačilo - s takšnim načrtom se prenos denarja zgodi v trenutku, ko besedilo pošljete. Seveda je v Aziji tam največ zlorab premium sistema SMS.
Symantecovi raziskovalci po vsem svetu poročajo o več kot 39 vrhunskih SMS zlonamernih programskih programov na vsakih 10.000 zajetih naprav in več kot 27 okužb, ki so posebej opredeljene kot Android.PremiumText na 10.000.
Android.PremiumText je vsestransko ime za številne Trojane, ki obstajajo kot prepakirane različice različnih zakonitih aplikacij. Ime paketa, ime izdajatelja in druge podrobnosti se običajno ujemajo s prvotno aplikacijo. Te spremenjene datoteke na splošno ne omogočajo pregledovanja zakonitih trgovin z aplikacijami Android, vendar so razširjene na neuradnih tržnicah.
Kje je Norton?
Povprečen uporabnik računalnika vam bo verjetno povedal, da je Symantec ameriško podjetje. Symantec-ove lastne statistike sicer ne podpirajo identificiranja kot ameriškega. Skoraj 39 odstotkov njihove baze uporabnikov Android je v Aziji, skoraj 33 odstotkov pa v Evropi. Naprave z gosenicami v Severni Ameriki predstavljajo slabih 19 odstotkov vseh.
Aimoto in skupina Symantec sta posredovala nekaj podatkov za vsako državo, vendar niso bili vsi ravno uporabni. Morda boste šokirani, ko boste zaslišali 1.408, 45 okužb na 10.000 naprav na Falklandskih otokih in 523.56 v Monaku. Tukaj je ulov, da je dejanska populacija uporabnikov majhna. Poročilo navaja, da v vseh petih državah z najvišjo stopnjo okužbe ni registriranih več kot 150 naprav. Malo eksperimentiranja v Excelu kaže, da številka Falklands predstavlja 20 okuženih naprav od 142 skupaj ali 10 od 71 na primer.
Nemčija, Nizozemska, Avstrija, Kanada in Nova Zelandija so bile pet najmanj okuženih držav, kjer se je stopnja okužbe gibala od 2, 12 na 10 000. Symantec poroča o najmanj 20.000 napravah na gosenicah v vsaki od teh držav, kar pomeni, da so te številke bolj pomembne. V ZDA je prišlo do 8, 11 okužbe na 10.000 naprav.
- Eno leto pozneje: Lookout's War v Android Adware leto dni kasneje: Lookout's War v Android Adware
- Mobilni grožnja ponedeljek: Zakaj vohunjenje na telefonu vašega zakonca je grozno Mobilno grožnja ponedeljek: Zakaj vohunjenje na telefonu vašega zakonca je grozno
- Ponedeljek za mobilne naprave: SaveMe Zlonamerna programska oprema infiltrira Google Play Mobilna grožnja ponedeljek: SaveMe Zlonamerna programska oprema infiltrira Google Play
- Ponedeljek za mobilne naprave: Ruski trg Google Play prodaja samo zlonamerno programsko opremo Mobilni grožnja ponedeljek: Ruski trg Google Play prodaja samo zlonamerno programsko opremo
Če pogledamo samo države z največ nameščenimi napravami Symantec (več kot 10.000 naprav, ki poizvedujejo tedensko), nismo bili presenečeni, ko smo našli Kitajsko in med prvimi tremi z najslabšo stopnjo okužbe s 148, 03 okužb na 10.000. Presenečeni smo bili, ko smo videli Japonsko na prvem mestu z 183, 05 okužb na 10.000 naprav in Vietnam v tretjem reži s 104, 16. Potem je hiter padec v razvpito Belorusijo s 46, 33 okužb na 10 000, ki ji je sledila Rusija s 43, 12.
Kot lahko vidite, lahko drobni kosi neosebnih podatkov, ki jih pošlje vaš protivirusni virus, seštevajo v zlato kopico koristnih informacij. Občasno bomo sodelovali s podjetjem Symantec in drugimi prodajalci in iskali vpogled v najnovejše grožnje in trende.