Video: Kuinka kolonialismi muuttaa maailmaa, jossa elämme? | Virta (Marraskuu 2024)
On suuri mahdollisuus, että jos olet asentanut virustorjunta- tai tietoturvaohjelmistoohjelman, jaat nimettömiä tietoja tietoturvayrityksen kanssa. Eikä se ole huono asia! Yhtiö voi kaivata jaetut tiedot koko käyttäjäkannastaan uusien uhkien ja uusien suuntausten tunnistamiseksi, ja (jos se on tarpeeksi suuri yritys) tulokset voivat tarjota hyödyllisen kuvan haittaohjelmatoiminnasta maailmanlaajuisesti. Pyysimme Symantecin tutkimusryhmää tekemään pienen kaivannon meille ja oppimme melko vähän Android-haittaohjelmista ympäri maailmaa.
Kuten käytännössä kaikilla nykyaikaisilla haittaohjelmilla, myös Android-haittaohjelmien tarkoituksena on ansaita rahaa niiden luojaille. Jotkut kaappaavat käteistä suoraan lähettämällä salaisesti premium-tekstiviestejä, jotka näkyvät puhelimessa. Jotkut värväävät laitteesi bottiverkkoon, jonka bottihoitaja voi sitten vuokrata roskapostin lähettämiseksi tai osallistua DDoS-hyökkäyksiin. Jotkut haittaohjelmat kaappaavat salaisuuksia, joita niiden luojat voivat myydä. Pyysimme Symantec-ryhmää leikkaamaan ja pilkkomaan tietoja, jotka he ovat keränneet vakoiluohjelmiin, bottiverkkoihin ja premium-SMS-haittaohjelmiin.
Paljon mobiili vakoiluohjelmia
Symantecin luvut osoittavat 7 074 vakoiluohjelmainfektiota jokaista 10 000 suojattua laitetta kohti maailmanlaajuisesti, joista melkein kaikki edustavat troijalaisen tartuntaa, jota he kutsuvat Android.MobileSpyksi. Tämä ei ole tyyppi troijalaisia, jotka asettavat kelvollisiksi ohjelmiksi; Sen sijaan se on asennettava manuaalisesti. Muistatko, että puolisosi pyysi lainaamaan puhelimesi hetkeksi? Kyllä, niin.
Symantecin pääasiallinen ohjelmistojen laadunvarmistusinsinööri Shaun Aimoto huomautti, että vakoiluohjelmien määritteleminen on vähän vaikeaa. Mitä tahansa tuotetta, jolla on varkaudenesto-ominaisuuksia, kuten sijainnin seuranta tai kuvankaappaus, voidaan käyttää väärin. "Emme ilmoita varkaudenvastaisista ominaisuuksista", sanoi Aimoto. "Muuten saamme paljon väärää positiivista." Matkaviestinvalvonnan suhteen yleensä se on edelleen harmaa alue. "Jos käytät sitä huijaavaan puolisoon, ehkä se on huono", huomautti Aimoto. "Mutta jos käytät sitä lasten suojelemiseen, ei ehkä."
Löydätkö todennäköisesti mobiilivakoiluohjelmat? No, se riippuu siitä, missä asut. Aasiassa Nortonin mittaama vakoiluohjelmien tartuntaprosentti oli 16, 18 / 10 000 laitetta, mutta Pohjois-Amerikassa se oli vain 2, 95 tartuntaa / 10 000 laitetta.
Kaikki sovellukset, jotka lähettävät henkilökohtaisia tietojasi, eivät ole vakoiluohjelmia, mutta kun kelvolliset sovellukset eivät käytä salausta, tietosi ovat vaarassa. Kaikista henkilökohtaisia tietoja välittävistä sovelluksista Symantecin tutkijat havaitsivat, että melkein kolme neljäsosaa käytti salausta oikein. Niistä, jotka salasivat salauksen, suurin osa tunnistettiin haittaohjelmiksi tai hienoiksi "greyware" -sovelluksiksi, jotka käyttävät epäilyttäviä mainoskirjastoja, tekevät ärsyttäviä muutoksia asetuksiin ja niin edelleen. Niihin voi kuulua ns. Mainosohjelmia, jotka ovat aivan liian taipuisissa yrityksissä saada sinut ostamaan asioita. Mitä tulee muuhun, Aimoto ja joukkue eivät kutsuneet heitä "turvallisiksi", vaan pikemminkin "ei vielä tuomittuiksi".
Bottiverkot vähemmän yleisiä
Symantec löysi mobiilivakoiluohjelmia yli seitsemästä laitteesta 10 000 seurattua kohden, mutta Android.Answerbot, yleisin bottiverkko, oli vain 0, 444 / 10 000. Silloinkin siellä on tietty päällekkäisyys, koska Android.Answerbot on olemassa henkilökohtaisten tietojen varastamiseen. Kaikkien havaittujen bottiverkkojen kokonaislevinneisyys oli 0, 637 / 10 000 laitetta.
Älypuhelimessa käynnissä oleva bottiverkko voi tyhjentää akun, vaikuttaa käytettävissä olevaan kaistanleveyteen tai vaikuttaa tietosuunnitelmaan. Bottiverkon koko tarkoitus on kuitenkin pysyä piilossa, jotta se voi suorittaa tehtävänsä. Et todennäköisesti löydä bottiverkko-tartuntaa ilman Android-tietoturvatuotteen apua.
Kuten mobiilivakoiluohjelmia, bottiverkot ovat yleisempiä Aasiassa kuin Pohjois-Amerikassa: Aasiassa 1, 49 / 10 000 ja Pohjois-Amerikassa 0, 75 / 10 000. Olimme yllättyneitä siitä, että löysimme Euroopassa suhteellisen bottiveroton, vain 0, 09 tapausta 10 000 laitetta kohti. Tähän eroon voi olla joitain syitä. Ensinnäkin, vaikka Symantec on alan johtava yritys, sillä on vain niin paljon asiakkaita, eikä sitä ole asennettu jokaiseen älypuhelimeen. Vaikka tiedot todennäköisesti viittaavat suurempiin suuntauksiin, se ei suinkaan ole kattava.
Toiseksi, monet älypuhelinten käyttäjät Aasiassa eivät luota yksinomaan ensimmäisen osapuolen sovellusmarkkinoihin. "Tärkein syy Aasian korkeampaan tartuntamäärään on kolmansien osapuolien markkinoilta peräisin olevien uusien sovellusten esiintyminen ekosysteemissä", Aimoto sanoi. "Aasian sovelluskokonaisuuteen kohdistuu paljon vähemmän kuraatiota Google Playssa kuin muilla alueilla."
Premium-tekstit Rake käteisellä
"Teksti 1234 - 5678 lahjoittaa 10 dollaria pentukalan pelastamiseksi!" Olet todennäköisesti nähnyt tällaisen vetoomuksen ajoittain, mutta rahaa keräävät palvelut premium-tekstiviesteillä ovat Aasiassa paljon yleisempiä kuin muualla maailmassa. Tämä johtuu osittain pay-as-you-go-puhelintasuunnitelmien yleisyydestä - tällaisen suunnitelman yhteydessä rahansiirto tapahtuu heti, kun lähetät tekstin. Ja luonnollisesti Aasiassa löydämme premium-SMS-järjestelmän eniten väärinkäytöksiä.
Symantecin tutkijat ilmoittavat maailmanlaajuisesti yli 39 premium-SMS-haittaohjelmaa jokaista 10 000 suojattua laitetta kohden ja yli 27 tartuntaa, jotka on yksilöity nimenä Android.PremiumText / 10 000.
Android.PremiumText on kattava nimi monille troijalaisille, jotka ovat olemassa useiden laillisten sovellusten uudelleenpakattuina versioina. Paketin nimi, julkaisijan nimi ja muut tiedot vastaavat yleensä alkuperäistä sovellusta. Nämä muokatut tiedostot eivät yleensä estä sitä laillisten Android-sovelluskauppojen seulonnasta, mutta ne ovat yleisiä epävirallisilla kauppapaikoilla.
Missä Norton on?
Tavallinen tietokoneen käyttäjä todennäköisesti kertoo sinulle, että Symantec on amerikkalainen yritys. Symantecin omat tilastot eivät tosiaan tue sen tunnistamista amerikkalaiseksi. Lähes 39 prosenttia heidän Android-käyttäjistään on Aasiassa ja melkein 33 prosenttia Euroopassa. Pohjois-Amerikan jäljitettävien laitteiden osuus kaikista laitteista ei ole 19 prosenttia.
Aimoto ja Symantec-tiimi toimitti joitain tietoja maittain, mutta kaikki niistä eivät olleet tarkalleen hyödyllisiä. Saatat olla järkyttynyt kuullessasi, että he löysivät 1 408, 45 tartuntaa 10 000 laitetta kohti Falklandinsaarilla ja 523, 56 Monacossa. Tässä on kiinni siitä, että todellinen käyttäjäjoukko on pieni. Raportissa todetaan, että jokaisessa viidessä maassa, joissa tartuntojen määrä on korkein, ei ole rekisteröity yli 150 laitetta. Pieni kokeilu Excelissä viittaa siihen, että Falklands-luku edustaa 20 tartunnan saanut laitetta 142: sta kokonaismäärästä tai 10: tä yhteensä 71: stä.
Saksa, Alankomaat, Itävalta, Kanada ja Uusi-Seelanti olivat viisi vähiten tartunnan saaneita maita. Tartuntojen määrä vaihteli 2, 12 / 10 000: sta. Symantec ilmoittaa ainakin 20 000 seurattua laitetta kussakin maassa, mikä tarkoittaa, että nämä numerot ovat merkityksellisempiä. Yhdysvalloissa tapahtuu 8, 11 tartuntaa 10 000 laitetta kohti.
- Vuotta myöhemmin: Lookout's War Android Adware -järjestelmässä Vuotta myöhemmin: Lookout War Android Adware -sovelluksessa
- Mobile Threat maanantai: miksi puolisosi puhelimissa vakoileminen on pelottavaa Mobile Threat maanantai: Miksi puolisosi puhelimessa vakoileminen on kauhistuttavaa
- Mobile Threat maanantai: SaveMe-haittaohjelma tunkeutuu Google Playen Mobiili Threat maanantai: SaveMe-haittaohjelma soluttaa Google Playn
- Mobile Threat maanantaina: Vain Venäjän Google Play -markkinat myyvät haittaohjelmia Mobile Threat maanantaina: Venäjän Google Play -markkinat myyvät vain haittaohjelmia
Kun tarkastellaan vain niitä maita, joissa on eniten Symantec-asennuksia (yli 10 000 laitetta kysyy viikossa), emme yllättyneet siitä, että löysimme Kiinan ja kolmeen parhaimpaan infektioprosenttiin 148, 03 tartuntaa kohti 10 000: ta. Olimme yllättyneitä nähdessään Japanin numero yksi, 183, 05 tartuntaa 10 000 laitetta kohden ja Vietnamin kolmannessa paikassa 104, 16. Tämän jälkeen on putoaminen pahamaineiseen Valkovenäjään 46, 33 tartuntaa 10 000: ta kohti, jota seuraa Venäjä tarkasti 43, 12: lla.
Kuten huomaat, viruksentorjuntasi lähettämät pienet bitit ei-henkilökohtaisia tietoja voivat lisätä hyödyllisen tiedon kultakaivokseen. Teemme aika ajoin yhteistyötä Symantecin ja muiden myyjien kanssa saadaksesi tietoa uusimmista uhista ja suuntauksista.