Bolj je verjetno, da vas bo prizadela strela kot okužena z mobilno zlonamerno programsko opremo

Na konferenci RSA 2015 so raziskovalci varnostnega podjetja Damballa sporočili, da je v ZDA veliko večja verjetnost, da jih bodo prizadele strele kot okužene z mobilno zlonamerno programsko opremo. Čeprav to podpira prejšnjo študijo, ki jo je izvedla družba, je Damballa na mobilnih napravah odkril nekaj zelo nenavadnega.

Sledenje zlonamernemu prometu

Podjetje Damballa je avtomatizirana obramba pred kršitvami na podlagi analitike velikih podatkov. Damballa je med sodelovanjem z glavnim ameriškim brezžičnim prevoznikom lahko primerjal podatke o prometu z znanimi zlonamernimi URL-ji, pridobljenimi iz približno 70.000 vzorcev zlonamerne programske opreme za mobilne naprave. "To je bil nekaj ročnega postopka za odstranjevanje običajnih domen, ki verjetno niso povezana z zlonamerno programsko opremo, " je razložil višji znanstveni raziskovalec Charles Lever. "Bilo je boleče."

Lever je v svoji raziskavi dejal, da Damballa nima dostopa do koristnih obremenitev teh prenosov, samo do URL-jev. Družba je jasno povedala, da nima vidnosti v podatkih o strankah.

Obseg Damballove študije je ogromen, osredotoča se na približno 151 milijonov naprav na dan, kar je več kot 25 milijonov, ko je podjetje izvedlo študijo v letu 2012. Družba je dejala, da to pomeni 50 odstotkov mobilnega podatkovnega prometa v ZDA. ta družba je videla le približno 9.688 naprav, ki so segale do URL-jev, povezanih z mobilno programsko opremo.

To uvede, da je 0, 064 odstotkov prometa zlonamerno. Damballa je v sporočilu za javnost povedal, da so uradne verjetnosti Nacionalne službe za vremenske vplive, ki jih je zadela strela, znatno višje, in sicer za 1, 3 odstotka.

Varno zatočišče

Lever je dejal, da sklepi študije podpirajo domnevo, da se je o mobilni zlonamerni programski opremi veliko razpravljalo v varnostnih krogih (in tega avtorja). "Najdemo veliko vzorcev zlonamerne programske opreme, vendar nisem prepričan, da se ti vzorci prebijajo na svoje naprave, " je dejal Lever.

"V ZDA imamo močne trge prve ponudbe, " je nadaljeval Lever, ki se je skliceval na Apple App Store in Google Play. Povedal je, da imajo te trgovine dobre varnostne ukrepe, ki preprečujejo, da so najhujši akterji, in vključujejo orodja, ki omogočajo Appleu in Googlu daljinsko onemogočanje ali odstranjevanje zlonamernih aplikacij, ki se lahko znajdejo na uporabniških napravah.

Seveda ima Damballa študija omejitve. Osredotočen je na primer na potencialno zlonamerni omrežni promet in ne na dejanske zlonamerne namestitve na mobilnih napravah. Pokriva tudi le polovico ZDA, kar velik del sveta pušča brez primera. Lever je dejal, da je možno, da bi bile mobilne zlonamerne programske opreme zunaj ZDA veliko večje. "Lahko bi videl, da je višji, a tega ne bi mogel povedati empirično, " je dejal Lever.

Zanimivo je, da je večina zlonamernega mobilnega prometa, ki ga je opazila Damballa, označena kot adware.

Senčni promet

Medtem ko mobilna zlonamerna programska oprema v študiji Damballa ni pokazala velikega prikaza, se je zgodilo nekaj drugega. Poleg prometa, ki je bil povezan z mobilno zlonamerno programsko opremo, je Lever pojasnil, da je Damballa spremljal tudi zahteve iz mobilnih naprav na druge vrste zlonamerne infrastrukture. To je lahko infrastruktura za namizno zlonamerno programsko opremo, lažno predstavljanje, botnete itd. Te zahteve po senčnih delih interneta s pomočjo mobilnih naprav so bile, pojasnjuje Lever, bistveno večje od zahtevkov za URL-je zlonamerne programske opreme za mobilne naprave.

Koliko večji? Za več vrst. Damballa je prijavila 100.000 zahtevkov, povezanih z zlonamerno programsko opremo za mobilne naprave, ki jih je zasledila do teh 10.000 nenavadnih naprav. Zasledili so 100 milijonov zahtevkov na spletna mesta, za katera se je zdelo, da so prenosi, in 1 milijarda (z "b!") Zahtevki, povezanih z zlonamerno programsko opremo, ki cilja na namizje. Ponovno vse te zahteve prihajajo iz mobilnih naprav.

Lever je dejal, da čeprav so te senčne zahteve mobilnih naprav "bistveno večje od tistega, kar vidimo pri mobilni zlonamerni programski opremi", njihov vzrok večinoma ni znan.

Lever je predlagal, da bi lahko nekaj prometa prišlo od uporabnikov mobilnih naprav, ki so postali žrtve lažnega predstavljanja. Drugi varnostni strokovnjaki menijo, da je lažje lažno predstavljanje na mobilnih napravah, ker primerljivo majhen zaslon odreže URL-je sumljivih videzov in ikona ključavnice, povezana s povezavo SSL, ni vidna.

Lever je ves čas pogovora ostal večinoma optimističen glede varnosti mobilnih naprav, toda ko je razpravljal o teh nenavadnih ugotovitvah, je spremenil očitno negativen korak. Dejal je, da čeprav to, kar povzroča to ogromno količino sumljivega omrežnega prometa, danes morda ne bo vprašanje, lahko to tudi v prihodnosti. Lahko pa je celo posledica trenutno neznanih zlonamernih aplikacij.

• Android 4.1.1 Še vedno ranljiv za srce, Android 4.1.1 Še vedno ranljiv za Heartbleed
• Zlonamerne aplikacije za Android lahko vdrejo Gmail Zlonamerne aplikacije za Android lahko zlomijo Gmail
• Mobilni grožnja ponedeljek: Aplikacije za Android skrivajo zlonamerno programsko opremo Windows Mobilna grožnja ponedeljek: Aplikacije za Android skrivajo zlonamerno programsko opremo Windows

"Gre za veliko tvegano območje, ki ga trenutno še ne preučujemo in bi lahko uporabili več raziskav, da bi ugotovili, kaj je to, " je dejal Lever. "Ali je lažno predstavljanje? Ali gre za neželeno pošto? Kaj je razčlenitev? In koliko tega trenutno vpliva na mobilne naprave in koliko bi lahko v prihodnosti?"

Upajmo, da bodo prihodnje raziskave lahko sestavljale to sestavljanko.