Video: How to install Windows XP on any Android device (no root and risk) (Lokakuu 2024)
Jos Internet-palveluntarjoajasi sopii Kindsightin Identity Theft Protection -palvelun kanssa, saat ylimääräisen suojan kotiverkollesi asentamatta mitään ohjelmistoja. Palvelun kellot haittaohjelmien ja muiden uhkien varalta; Jos se löytää jotain, se ilmoittaa sinulle ja suorittaa korjauksen. Se raportoi myös yritykselle ei-henkilökohtaiset tiedot tapahtumasta. Näiden tietojen seulonta pitää Kindsightin tutkijoita ajan tasalla mobiilihaittaohjelmien kehityksestä. Kerran neljännesvuosittain he kertovat havainnoistaan meille muille.
Kuten äskettäisessä OPSWAT: n markkinaosuusraportissa, tämä tutkimus ei väitä edustavan täydellisesti koko verkkoyhteisöä. Kindsightilla ei ole sensoreita esimerkiksi Kiinassa tai Venäjällä, joten kyseisiltä alueilta ei ole tietoja. Lisäksi raportissa tarkastellaan erityisesti "kotiverkkojen haittaohjelmistoinfektioita ja mobiilisovittimien kautta kytkettyjen mobiililaitteiden ja tietokoneiden tartuntoja", ei minkään tyyppisiä haittaohjelmainfektioita. Tästä huolimatta kaivamalla Kindsightin kaltaista tiedonkeruuta on paljon opittavaa.
Verkkoinfektiot alaspäin, mobiili ylöspäin
Kindsight kertoo, että 8, 7 prosentilla kaikista katettujen kotiverkkojen kokemuksista oli haittaohjelmistoinfektio neljänneksen aikana. Se on vähemmän kuin edellisen vuosineljänneksen 9, 6 prosenttia, mutta vau, sen on silti edustaa paljon infektioita.
Mobiililaitteiden tartuntaprosentti on noussut viimeisestä neljänneksestä 0, 55 prosenttiin. Luku voi tuntua alhaiselta, mutta Kindsight arvioi, että se edustaa 11, 6 miljoonaa haittaohjelmien saastuttamaa mobiililaitetta milloin tahansa. Yli 60 prosenttia näistä on Android-laitteita.
Android lyö Windows
Vuoden 2013 alussa mobiiliyhteydellä varustetut Windows-laitteet olivat yli 60 prosenttia Kindsightin havaitsemista tartunnan saaneista mobiililaitteista. Vuoden loppuun mennessä Android oli ottanut johtoaseman eikä vain vähällä. Joulukuun luvut osoittavat, että Android on yli 60 prosenttia kokonaismäärästä. Mitä tulee BlackBerry-, iOS-, Symbian- ja Windows Phone -sovelluksiin, ne kaikki eivät vieläkään ole yhtä prosenttia kokonaismäärästä.
Raportissa Android kutsutaan "mobiililaitteiden Windows XP: ksi" ja todetaan useista syistä, että Android on mobiilihaittaohjelmien ensisijainen alusta. Ensinnäkin sillä on suurin matkaviestinmarkkinaosuus ja siten suurin mahdollinen uhri. Toiseksi, käyttäjät voivat ladata minkä tahansa ohjelman Android-laitteelle, jos he haluavat käyttää hyväksymättömää sovelluskauppaa. Kolmanneksi, Android-sovelluksen troijaaminen on naurettavan yksinkertainen. Voin todistaa sen; Olen nähnyt sen valmistuvan alle viidessä minuutissa.
Harhaanjohtava räjähdys Android-haittaohjelmissa
Kindsightin tietokannassa olevien Android-haittaohjelmanäytteiden määrä kasvoi kertoimella 20 vuoden 2013 aikana. Tämä ei kuitenkaan tarkoita, että erillisiä haitallisia hyötykuormia olisi 20 kertaa enemmän. Troijalaiset sovellukset ovat ylivoimaisesti yleisin Android-haittaohjelmien tyyppi. Suurimman kattavuuden saamiseksi hyökkääjä lisää tarkalleen saman haittakoodin mahdollisimman moniin sovelluksiin. Raportissa todetaan: "Usein löydämme kolmannen osapuolen sovelluskaupan, joka jakaa yhden haittaohjelmatyypin, joka on naamioitu satoiksi erilaisiksi taustakuvasovelluksiksi."
Raportissa todetaan, että mobiilihaittaohjelmat ovat yleisesti ottaen huomattavasti jäljessä Windowsin haittaohjelmista hienostuneisuuden suhteen. Siinä todetaan, että "monet Android-haittaohjelmat ovat nykyään melko naiiveja ja yksinkertaistettuja suunnittelussaan ja toiminnassaan". Monet Windows-pohjaiset bottiverkot voivat "koota" uuteen komento- ja hallintapalvelimeen, jos niiden olemassa oleva koputetaan offline-tilaan. Jotkut, kuten ZeroAccess ja GameOver Zeus, lähettävät komentoja vertaisverkkojen kautta ilman keskuspalvelinta. Mobiili-bottiverkot sitä vastoin yleensä käyttävät yhtä, kovakoodattua IP-osoitetta komentoon ja hallintaan. Poista palvelin ja robotti on kuollut.
ZeroAccess-käyttöoikeuksien leikkaaminen
Raportin mukaan ZeroAccess on edelleen ykkösbottiverkko. Microsoftin ja Symantecin yrityksillä hillitä sen toimintaa on kuitenkin ollut jonkin verran menestystä. Symantec onnistui häiritsemään vertaisverkon hallinta- ja hallintajärjestelmää ainakin väliaikaisesti. Microsoft löi heidät kassaan poistamalla käytöstä muun kuin P2P-napsautuspetoksen, jonka avulla bottiverkon omistajat ansaitsivat rahaa.
Raportti sisältää yksityiskohtia monista muista laajalle levinneistä uhista, mukaan lukien (jos mahdollista) kartta, josta nähdään, mistä komennot tulevat. Koska ZeroAccess käyttää vertaisverkon komentojärjestelmää, se näyttää olevan kaikkialla maailmassa.
Täysi raportti, joka on saatavilla Kindsightin verkkosivuilla, tarjoaa enemmän tietoa kuin voin alkaa tiivistää. Se kartoittaa esimerkiksi kotiverkkojen ja Android-laitteiden yleisimmät tartunnat ja erikseen sellaiset, joilla on korkea uhataso. Se kuvaa yksityiskohtaisemmin mielenkiintoisempia.
Mitä seuraavaksi?
Mitä on tulossa vuonna 2014? Kindsight ehdottaa, että tietoverkkohuijaukset siirtyvät mobiilihaittaohjelmiin vain, jos he näkevät siitä voittoa joko uusien mahdollisuuksien avaamisen tai vanhojen kassalähteiden kuivumisen vuoksi. Mobiilihaittaohjelmat voivat olla uskomattoman hyödyllisiä edistyneissä jatkuvissa uhkahyökkäyksissä tai tietovakoilussa. Istuta vakoojasovellus uhrin puhelimeen ja voit seurata häntä missä tahansa, surrata henkilökohtaisia tietoja ja kiertää verkon turvallisuutta hänen työpaikallaan.
Mobiilivaaran ei tarvitse olla haittaohjelman muodossa. "Kuvittele maanalainen haktivismijärjestö, joka toimitti oman sovelluksen Androidille ja iPhonelle", ehdottaa raportti. Sen kirjoittajat menevät niin pitkälle, että kannattavat "Occupy the Internet" -liikettä. Tapahtuuko se? Selvitämme varmasti.
