Video: 5 Najgorih Telefona Ikada (Studeni 2024)
Postoji dobra vjerojatnost da ako instalirate antivirusni softver ili softver sigurnosnog paketa, dijelite anonimne podatke sa zaštitarskom tvrtkom. A to nije loše! Tvrtka može minirati dijeljene podatke iz cijele svoje korisničke baze kako bi prepoznala nove prijetnje i nove trendove, a (ako je dovoljno velika tvrtka) rezultati mogu pružiti koristan prikaz aktivnosti zlonamjernog softvera u cijelom svijetu. Zamolili smo istraživački tim u Symantecu da malo kopa za nas i naučili smo prilično mnogo o Android malware-u širom svijeta.
Kao i kod gotovo svih modernih zlonamjernih softvera, svrha Androidovog zlonamjernog softvera jest zaraditi novac za svoje tvorce. Neki izravno uzimaju gotovinu potajno šalju premium SMS poruke koje se pojavljuju na vašem telefonskom računu. Neki uvrštavaju vaš uređaj u botnet koji botarski bot može iznajmiti za otkrivanje neželjene pošte ili sudjelovanje u DDoS napadima. Neke zlonamjerne aplikacije brišu tajne koje njihovi tvorci mogu prodati. Zamolili smo tim Symanteca da isecka i iseče podatke koje su nakupili na špijunskom softveru, botnetima i premium SMS zlonamjernom softveru.
Puno mobilnog špijunskog softvera
Symantecove brojke pokazuju 7.074 infekcije špijunskim softverom na svakih 10.000 uređaja pokrivenih širom svijeta, a gotovo svi predstavljaju zaraze od strane Trojana kojeg zovu Android.MobileSpy. To nije vrsta Trojana koji predstavlja valjan program; radije se mora instalirati ručno. Sjećate se da je vrijeme od supružnika tražio da vam posudi telefon na neko vrijeme? Da, tako.
Shaun Aimoto, glavni inženjer za osiguranje kvalitete softvera iz Symanteca, istaknuo je da je definiranje špijunskog softvera malo teško. Na primjer, mogu se zloupotrijebiti bilo kakvi proizvodi sa značajkama protiv krađe poput praćenja lokacije ili snimanja slika. "Ne označavamo značajke protiv krađe", rekao je Aimoto. "Inače bismo dobili puno lažnih pozitivnih rezultata." Što se tiče mobilnog nadzora općenito, to je još uvijek siva zona. "Ako ga koristite na supružniku koji vara, možda je loše", primijetio je Aimoto, "ali ako ga koristite za zaštitu svoje djece, možda i ne."
Vjerojatno ćete naići na mobilni špijunski softver? Pa, to ovisi o tome gdje živite. U Aziji je stopa infekcije špijunskim softverom mjerena Nortonom iznosila 16, 18 na 10 000 uređaja, ali u Sjevernoj Americi je zabilježila samo 2, 95 infekcije na 10 000 uređaja.
Nisu sve aplikacije koje prenose vaše osobne podatke špijunski softver, ali kada važeće aplikacije ne koriste enkripciju, vaši podaci su u opasnosti. Od svih aplikacija koje prenose osobne podatke, Symantecovi istraživači otkrili su da je gotovo tri četvrtine ispravno koristilo šifriranje. Među onima koji su propustili šifriranje, većina je identificirana kao zlonamjerni softver ili iffy "greyware" aplikacije koje koriste sumnjive oglasne biblioteke, unose dosadne promjene u vašim postavkama i tako dalje. To bi mogle uključivati takozvane adware aplikacije koje su jednostavno previše uporne u svojim pokušajima da vas natjeraju da kupujete stvari. Što se ostalih tiče, Aimoto i tim nisu ih nazvali "sigurnim", već "još nisu osuđeni."
Mreže rasprostranjenih mreža
Symantec je pronašao mobilni špijunski softver na više od sedam uređaja na 10.000 praćenih, ali prevalencija Android-a.Answerbot, najzastupljenijeg botneta, iznosila je samo 0, 444 na 10 000. Čak i tada, postoji stupanj preklapanja, jer Android.Answerbot postoji za krađu osobnih podataka. Ukupna prevalencija svih otkrivenih botneta bila je 0, 637 na 10 000 uređaja.
Bonetnet koji radi na vašem pametnom telefonu može pokrenuti bateriju, utjecati na dostupnu širinu pojasa ili utjecati na vaš podatkovni plan. Međutim, cijela svrha botneta je ostati skrivena kako bi mogla raditi svoj posao. Nema vjerojatnosti da ćete otkriti botnetnu infekciju bez pomoći Androidovog sigurnosnog proizvoda.
Kao i kod mobilnog špijunskog softvera, botneti su rasprostranjeniji u Aziji nego Sjevernoj Americi, s 1, 49 na 10 000 u Aziji i 0, 75 na 10 000 u Sjevernoj Americi. Iznenadili smo se kada smo otkrili da Europa nije bez botneta, samo 0, 09 primjeraka na 10.000 uređaja. Moglo bi biti nekoliko razloga ove razlike. Prvo, iako je tvrtka vodeća u industriji, Symantec ima samo toliko kupaca i nije instaliran na svakom pametnom telefonu. Iako su podaci vjerovatno pokazatelji većih trendova, nikako nisu sveobuhvatni.
Drugo, mnogi se korisnici pametnih telefona u Aziji ne oslanjaju samo na tržište prvih aplikacija. "Glavni razlog veće stope zaraze u Aziji je rasprostranjenost većeg broja aplikacija u eko-sustavu koje potječu s tržišta trećih strana", rekao je Aimoto. "Ukupni skup aplikacija u Aziji podliježe mnogo manjoj kuraciji na Google Playu nego u ostalim regijama."
Premium Texts grablje u gotovini
"Tekst od 1234 do 5678 da biste donirali 10 dolara za spas psića!" Vjerojatno ste već povremeno vidjeli ovakvu vrstu prigovora, ali usluge prikupljanja novca pomoću premium SMS poruka mnogo su češće u Aziji nego drugdje u svijetu. Djelomično je to posljedica učestalosti telefonskih planova plaćanja uz naplatu - s takvim se planom prijenos novca događa onog trenutka kad pošaljete tekst. I naravno, Azija je tamo gdje najviše zloupotrebljavamo premium SMS sustav.
Symantec-ovi istraživači širom svijeta prijavljuju više od 39 vrhunskih SMS zlonamjernih softvera na svakih 10.000 uređaja pokrivenih i preko 27 infekcija posebno identificiranih kao Android.PremiumText na 10.000.
Android.PremiumText je sveobuhvatni naziv za razne Trojance koji postoje kao prepakirane verzije različitih zakonitih aplikacija. Naziv paketa, naziv izdavača i ostali detalji obično se podudaraju s izvornom aplikacijom. Te izmijenjene datoteke obično ne čine prošlo pregledavanje legalnih trgovina aplikacija Android, ali su rasprostranjene na neslužbenim tržištima.
Gdje je Norton?
Prosječni korisnik računala vjerojatno će vam reći da je Symantec američka tvrtka. Međutim, Symantecove statistike zapravo ne podržavaju identifikaciju američke države. Gotovo 39 posto njihove Android baze korisnika nalazi se u Aziji, a gotovo 33 posto u Europi. Gusjenični uređaji u Sjevernoj Americi čine ne baš 19 posto ukupnog broja.
Aimoto i tim Symanteca pružali su neke podatke po državama, ali nisu svi bili baš korisni. Možda ćete biti šokirani kad čujete da su pronašli 1.408, 45 infekcija na 10.000 uređaja na Falklandskim otocima i 523.56 u Monaku. Ovdje je činjenica da je stvarna populacija korisnika malena. Izvještaj navodi da svaka pet država s najvišom stopom zaraze nije registrirana više od 150 uređaja. Malo eksperimentiranja u Excelu sugerira da broj Falklands predstavlja 20 zaraženih uređaja od ukupno 142, ili 10 od 71 ukupno.
Njemačka, Nizozemska, Austrija, Kanada i Novi Zeland bile su pet najmanje zaraženih zemalja, a stopa infekcije bila je od 2, 12 na 10 000 niže. Symantec izvještava o najmanje 20 000 praćenih uređaja u svakoj od tih zemalja, što znači da ovi brojevi imaju više smisla. U SAD-u su ušle 8, 11 infekcije na 10 000 uređaja.
- Godinu dana kasnije: Pogled iz rata za Android Adware godinu dana kasnije: Pogled iz rata za Android Adware
- Mobilni prijetnja ponedjeljak: Zašto špijuniranje na telefonu supružnika je grozno Mobilna prijetnja ponedjeljak: Zašto špijuniranje na telefonu supružnika je grozno
- Mobile Threat Monday: SaveMe Malware infiltrira Google Play Mobile Threat Monday: SaveMe Malware infiltrira Google Play
- Mobile Threat Monday: Ruski Google Play Market prodaje samo zlonamjerni softver Mobile Threat Monday: Ruski Google Play Market prodaje samo zlonamjerni softver
Gledajući samo zemlje s najviše Symantec instalacija (više od 10.000 uređaja koji traže tjedno), nismo se iznenadili kad smo zatekli Kinu i među prva tri mjesta s najgorom stopom zaraze od 148, 03 infekcije na 10 000. Iznenadili smo se kad smo vidjeli Japan na prvom mjestu, sa 183, 05 infekcija na 10 000 uređaja, a Vijetnam u trećem utoru sa 104, 16. Nakon toga dolazi do naglog pada u zloglasnu Bjelorusiju sa 46, 33 infekcije na 10 000, a slijedi Rusija sa 43, 12.
Kao što vidite, sitni dijelovi neosobnih podataka koje šalje vaš antivirus mogu dodati zlatni rudnik korisnih informacija. S vremena na vrijeme surađujemo sa Symantecom i drugim dobavljačima, želeći steći uvid u najnovije prijetnje i trendove.
